Pare-feu de nouvelle génération NGFW

pare-feu de nouvelle génération en tant que service

Le NGFW assure une protection dynamique contre les menaces externes.

Avec l'essor des applications basées sur le cloud, du travail à distance et des appareils mobiles, l'élargissement du périmètre de l'entreprise devient de plus en plus préoccupant, car la surface d'attaque croissante peut se prêter à toute une série de menaces externes.

La sécurisation du centre de données et des succursales est compliquée et le backhauling de tout le trafic des succursales via un pare-feu déployé de manière centralisée dans le centre de données est inefficace, introduit des temps de latence et a un impact négatif sur les performances des applications.

Dans le monde d'aujourd'hui, la maintenance et l'entretien des dispositifs NGFW et UTM sur site pour identifier et prévenir efficacement les dernières attaques est un défi technique qui nécessite une expertise à jour sur les méthodes complexes d'attaque et de protection. La mise en œuvre d'une sécurité complète nécessite beaucoup de temps et de ressources.

Le marché a adopté le NGFW (y compris l'UTM) en tant que service afin de relever ces défis et d'utiliser au mieux les informations collectives du marché en matière d'attaques et de protection.

Dans le cadre du portefeuille de produits Versa SASE, Versa offre un service de pare-feu de prochaine génération dans le nuage dans le cadre de son offre de produits Versa Secure Internet Access (VSIA). Le NGFWaaS de Versa fournit une couverture de sécurité complète pour les besoins du WAN Edge ainsi que d'autres éléments de l'offre de produits VSIA.

Le NGFWaaS de Versa permet d'identifier les utilisateurs, les flux, les paquets et les applications tout en établissant, surveillant et ajustant automatiquement les politiques de sécurité et de réseau en fonction des menaces, des vulnérabilités et des changements dans l'environnement du réseau.

Le NGFWaaS de Versa comprend également des capacités de décryptage qui effectuent une macro et micro segmentation en plus d'une multi-location complète fournissant une protection complète à l'intérieur, à l'extérieur et le long de la frontière de l'entreprise.

Le NGFWaaS de Versa offert dans le cadre de VSPIA répond également à cette division du marché alors que certains fournisseurs séparent leur NGFWaaS du SWG et que d'autres se concentrent sur l'un ou l'autre. L'offre VSIA de Versa fournit un ensemble complet de capacités, y compris NGFWaaS (avec UTM), SWG, CASB, DLP et plus, ce qui rend très facile l'achat et le déploiement de la couverture la plus efficace pour nos clients d'entreprise.

Lire la fiche technique VSIA

Le pare-feu de nouvelle génération de Versa offre une sécurité complète.

 

 

 

 

 

 

Pare-feu dynamique - Pare-feu basé sur des zones, supportant les objets d'adresses, les groupes d'adresses, les services, la géolocalisation, l'heure du jour, les règles, les politiques, la protection des zones, le DDoS (TCP/UDP/ICMP Flood), les syn-cookies, les balayages de port, le support ALG, SIP, FTP, PPTP, TFTP, ICMP, le support QAT.

 

 

 

 

 

 

Visibilité des applications - Identifie plus de 3000 applications et protocoles, prend en charge les groupes d'applications, les filtres d'applications, la visibilité des applications et la journalisation.

 

 

 

 

 

 

Pare-feu de nouvelle génération - doté d'un moteur de politique riche avec des déclencheurs de correspondance de politique pour les applications, les filtres d'applications, les groupes d'applications, les catégories d'URL, la géolocalisation, les règles de politique basées sur l'identité de l'application (AppID), les groupes et les filtres d'applications, la capture de paquets sur l'AppID, la mise sur liste noire IP, la mise sur liste blanche, les signatures App-ID personnalisées, la protection basée sur les certificats SSL, les certificats expirés, les cas non fiables, les cyphers et les longueurs de clés non pris en charge, les versions non prises en charge, le classement recommandé par les NSSLabs.

 

 

 

 

 

 

Filtrage IP - Filtrage du trafic basé sur la géolocalisation, le nom DNS, la réputation des adresses IP source/destination - prise en charge de l'IPv4 et de l'IPv6. Mise à jour automatique de la base de données de réputation des adresses IP.

 

 

 

 

 

 

Catégorisation et filtrage des URL - Catégories et réputation des URL, y compris celles définies par le client, recherches dans le nuage, déclenchement de la politique en fonction de la catégorie et du profil des URL (liste noire, liste blanche, réputation de la catégorie), réponse du portail captif, y compris celle définie par le client, actions comprenant le blocage, l'information, la demande, la justification et l'annulation.

 

 

 

 

 

 

Anti-Virus - Protection basée sur le réseau/flux avec mise à jour automatique des signatures, prise en charge HTTP, FTP, MTP, POP3, IMAP, MAPI, prise en charge de plus de 35 types de fichiers (exe, dll, office, pdf et flash), prise en charge de la décompression, prise en charge des profils de stockage, mise à jour automatique des signatures.

 

 

 

 

 

 

IDS/IPS - Signatures et profils par défaut et définis par le client, formats de règles Versa et Snort, L7 DDoS, Layer7 Anomaly detection, prise en charge des attaques JavaScript, Security package avec mises à jour incrémentielles, menaces incrémentielles complètes (quotidiennes) et en temps réel (toutes les heures), détection des mouvements latéraux.

Sécurité NGFW intelligente pour les besoins des entreprises.

Versa NGFW est dynamique et englobe l'intelligence contextuelle et la connaissance des utilisateurs, des appareils, des sites, des circuits et des nuages, ce qui permet de mettre en place des politiques robustes et dynamiques pour obtenir une posture de sécurité multicouche. Les équipes informatiques peuvent déployer des politiques de sécurité et de réseau contextuelles pour des utilisateurs et des appareils spécifiques, tels que l'antivirus et le filtrage d'URL, lors de l'utilisation de liens Internet ou de sites à sites particuliers.

En outre, toute la connectivité est basée sur l'encapsulation de tunnel IPsec standard et tout le trafic est crypté et sécurisé. Les équipes de sécurité informatique sont en mesure de définir des politiques de sécurité uniques, des services différenciés ou des chaînes de services de sécurité pour l'accès des invités, l'accès de l'entreprise et les réseaux d'accès des partenaires dans la succursale. Cela permet à l'entreprise de répondre aux exigences de sécurité et de conformité de l'entreprise, le tout avec une seule plateforme logicielle unifiée.

Pare-feu de nouvelle génération en tant que service

Sécuriser l'ensemble de vos utilisateurs, appareils et applications à l'aide d'une plateforme logicielle unique et unifiée.

En centralisant la sécurité et la gestion unifiée des menaces (UTM) dans les Versa Cloud Gateways, les entreprises peuvent s'assurer que tous les utilisateurs, appareils et sites sont protégés, que les dernières menaces et vulnérabilités en matière de sécurité sont identifiées et évitées, et que l'évolutivité est assurée.