Pare-feu de nouvelle génération (NGFW)

Pare-feu de nouvelle génération en tant que service

Le NGFW assure une protection dynamique contre les menaces externes.

Avec l'essor des applications basées sur le cloud, du travail à distance et des appareils mobiles, l'élargissement du périmètre de l'entreprise devient de plus en plus préoccupant, car la surface d'attaque croissante peut se prêter à toute une série de menaces externes.

La sécurisation du centre de données et des succursales est compliquée et le backhauling de tout le trafic des succursales via un pare-feu déployé de manière centralisée dans le centre de données est inefficace, introduit des temps de latence et a un impact négatif sur les performances des applications.

Dans le monde d'aujourd'hui, la maintenance et l'entretien des dispositifs NGFW et UTM sur site pour identifier et prévenir efficacement les dernières attaques est un défi technique qui nécessite une expertise à jour sur les méthodes complexes d'attaque et de protection. La mise en œuvre d'une sécurité complète nécessite beaucoup de temps et de ressources.

Le marché a adopté le NGFW (y compris l'UTM) en tant que service afin de relever ces défis et d'utiliser au mieux les informations collectives du marché en matière d'attaques et de protection.

Dans le cadre de Versa SASE , Versa un pare-feu nouvelle génération (NGFW) fourni dans le cloud en tant que service dans le cadre de son offre de produits Versa Internet Access (VSIA). Le NGFWaaS Versaoffre une couverture de sécurité complète pour les besoins WAN Edge, en complément d'autres éléments de l'offre de produits VSIA.

Le NGFWaaS Versapermet d'identifier les utilisateurs, les flux, les paquets et les applications tout en établissant, surveillant et ajustant automatiquement les politiques de sécurité et de réseau en fonction des menaces, des vulnérabilités et des changements dans l'environnement réseau.

Le NGFWaaS Versacomprend également des capacités de décryptage qui effectuent une segmentation macro et micro, en plus d'une multi-location complète, offrant une protection totale à l'intérieur, à l'extérieur et le long des frontières de l'entreprise.

Le NGFWaaS Versa, proposé dans le cadre du VSPIA, comble également cette fracture sur le marché, alors que certains fournisseurs séparent leur NGFWaaS du SWG et que d'autres se concentrent sur l'un ou l'autre. L'offre VSIA Versafournit un ensemble complet de fonctionnalités, notamment NGFWaaS (avec UTM), SWG, CASB, DLP et bien d'autres, ce qui facilite grandement l'achat et le déploiement d'une couverture très efficace pour nos clients professionnels.

Lire la fiche technique VSIA

Le pare-feu nouvelle génération Versaoffre une sécurité complète.

Applications

Pare-feu dynamique

Pare-feu par zone, prise en charge des objets d'adresse, des groupes d'adresses, des services, de la géolocalisation, de l'heure, des règles, des politiques, de la protection par zone, des attaques DDoS (inondation TCP/UDP/ICMP), des cookies SYN, des balayages de ports, de l'ALG, du protocole SIP, du FTP, du PPTP, du TFTP, de l'ICMP et de la technologie QAT.

Applications

Classification et filtrage des URL

Catégories d'URL et réputation, y compris les recherches définies par le client et basées sur le cloud ; déclenchement de règles en fonction de la catégorie d'URL ; profil d'URL (liste noire, liste blanche, réputation de la catégorie) ; réponse du portail captif, y compris les options définies par le client ; actions comprenant le blocage, l'information, la demande de justification et la dérogation.

Applications

Visibilité des applications

Identifie plus de 3 000 applications et protocoles ; prend en charge les groupes d'applications, les filtres d'applications, la visibilité des applications et la journalisation.

Applications

Antivirus

Protection basée sur le réseau et les flux avec mises à jour automatiques des signatures, prise en charge des protocoles HTTP, FTP, MTP, POP3, IMAP et MAPI, prise en charge de plus de 35 types de fichiers (exe, dll, Office, PDF et Flash), prise en charge de la décompression, prise en charge des profils de stockage, mises à jour automatiques des signatures.

Applications

Pare-feu de nouvelle génération

Doté d'un moteur de règles complet avec des déclencheurs de correspondance de règles pour les applications, les filtres d'applications, les groupes d'applications, les catégories d'URL et la géolocalisation, règles de stratégie basées sur l'identité de l'application (AppID), groupes d'applications et filtres, capture de paquets sur AppID, liste noire d'adresses IP, liste blanche, signatures AppID personnalisées, protection basée sur les certificats SSL, certificats expirés, CA non fiables, chiffrements et longueurs de clé non pris en charge, versions non prises en charge, note recommandée par NSSLabs.

Applications

IDS/IPS

Signatures et profils par défaut et définis par le client, formats de règles Versa Snort, DDoS de couche 7, détection des anomalies de couche 7, prise en charge des attaques JavaScript, pack de sécurité avec mises à jour incrémentielles, mises à jour incrémentielles complètes (quotidiennes) et détection des menaces en temps réel (toutes les heures), détection des mouvements latéraux.

Applications

Filtrage d'adresses IP

Filtrage du trafic en fonction de la géolocalisation, du nom DNS et de la réputation des adresses IP source et de destination – prise en charge des protocoles IPv4 et IPv6. Mises à jour automatiques de la base de données de réputation des adresses IP.

Sécurité NGFW intelligente pour les besoins des entreprises.

Versa est dynamique et englobe l'intelligence contextuelle et la connaissance des utilisateurs, des appareils, des sites, des circuits et des clouds, permettant ainsi la mise en place de politiques robustes et dynamiques pour atteindre un niveau de sécurité multicouche. Les équipes informatiques peuvent déployer des politiques contextuelles de réseau et de sécurité pour des utilisateurs et des appareils spécifiques, telles que l'antivirus et le filtrage d'URL, lorsqu'elles utilisent des liaisons site à site ou Internet particulières.

En outre, toute la connectivité est basée sur l'encapsulation de tunnel IPsec standard et tout le trafic est crypté et sécurisé. Les équipes de sécurité informatique sont en mesure de définir des politiques de sécurité uniques, des services différenciés ou des chaînes de services de sécurité pour l'accès des invités, l'accès de l'entreprise et les réseaux d'accès des partenaires dans la succursale. Cela permet à l'entreprise de répondre aux exigences de sécurité et de conformité de l'entreprise, le tout avec une seule plateforme logicielle unifiée.

Pare-feu de nouvelle génération en tant que service

Sécuriser l'ensemble de vos utilisateurs, appareils et applications à l'aide d'une plateforme logicielle unique et unifiée.

En centralisant la sécurité et la gestion unifiée des menaces (UTM) dans les passerelles Versa , les entreprises peuvent garantir la protection de tous les utilisateurs, appareils et emplacements, identifier et prévenir les dernières menaces et vulnérabilités en matière de sécurité, et bénéficier d'une évolutivité optimale.

Versa SASE: pare-feu nouvelle génération en tant que service