Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

SASE ROI Calculator

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere..

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

Gartner Magic Quadrant for WAN Edge Infrastructure

Gartner Magic Quadrant report analyzes the various vendors in the WAN edge market and Versa is positioned as a Leader.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

NGFWaaS

次世代のサービスとしてのファイアウォール

外部からの脅威に対して動的に保護。

Versa SASEの一部であるVersa Next Generation Firewallは、マクロおよびミクロのセグメンテーションを実行する復号化機能に加え、完全なマルチテナント機能を備えており、企業の内外および境界線に沿った完全な保護を提供します。

クラウドベースのアプリケーション、リモートワーク、モバイルデバイスの増加に伴い、企業の境界線の拡大が懸念されており、これにより攻撃対象が拡大し、多くの外部脅威が発生する可能性があります。

データセンターと支店オフィスのセキュリティは複雑で、すべての支店間トラフィックをデータセンターに集中的に配備されたファイアウォールを介してバックホールする方法は、非効率的で、かつ遅延が発生し、アプリケーションのパフォーマンスを劣化させます。

Versaは、ユーザー、フロー、パケット、アプリケーションの識別を可能にするとともに、脅威、脆弱性、ネットワーク環境の変化に応じて、セキュリティとネットワークのポリシーの設定・監視し、自動調整を行います。

 

VersaのNext Generation Firewallは包括的なセキュリティを提供。

ステートフルファイアウォール – ゾーンベースのファイアウォールであり、アドレスオブジェクト、アドレスグループ、サービス、地理的位置、時間帯、ルール、ポリシー、ゾーンプロテクション、DDoS(TCP/UDP/ICMPフラッド)、シンクーキー、ポートスキャン、ALGサポート、SIP、FTP、PPTP、TFTP、ICMP、QATサポートをサポートしています。

アプリケーションの可視化 – 3000以上のアプリケーションとプロトコルを識別し、アプリケーショングループ、アプリケーションフィルタ、アプリケーションの可視化とログをサポートします。

次世代ファイアウォール – ポリシーマッチのトリガー:アプリケーション、アプリフィルタ、アプリグループ、URLカテゴリ、地理的位置、アプリケーションアイデンティティベース(AppID)のポリシールール、アプリケーショングループとフィルタ、AppIDのパケットキャプチャ、IPブラックリスト、ホワイトリスト、カスタムApp-IDシグネチャ、SSL証明書ベースの保護、期限切れの証明書、信頼されていないCas、サポートされていない暗号鍵と鍵の長さ、サポートされていないバージョン、NSSLabs推奨レーティング。

IPフィルタリング – ジオロケーション、DNS名、送信元/送信先IPアドレスのレピュテーションに基づくトラフィックのフィルタリング – IPv4とIPv6の両方をサポートします。IPレピュテーションデータベースは自動更新されます。

URLのカテゴリ化とフィルタリング – 顧客定義を含むURLカテゴリとレピュテーション、クラウドベースのルックアップ、URLカテゴリに基づくポリシートリガー、URLプロファイル(ブラックリスト、ホワイトリスト、カテゴリレピュテーション)、顧客定義を含むキャプティブポータルレスポンス。アクションには、block、inform、ask、justify、overrideなどがあります。

アンチウイルス – 自動シグネチャアップデートによるネットワーク/フローベースの保護、HTTP、FTP、MTP、POP3、IMAP、MAPIのサポート、35以上のファイルタイプのサポート(exe、dll、office、pdf、flash等)、解凍のサポート、ストレージプロファイルのサポート、自動シグネチャアップデート。

IDS/IPS – デフォルトおよび顧客定義のシグネチャおよびプロファイル、VersaおよびSnortのルールフォーマット、L7 DDoS、Layer7アノマリ検知、JavaScript攻撃のサポート、増分更新、完全増分更新(毎日)およびリアルタイムの脅威(毎時)を備えたセキュリティパッケージ、ラテラルムーブメント検知。

 

企業のビジネスニーズを理解したインテリジェントなセキュリティ。

Versa NGFWは動的な存在であり、ユーザー、デバイス、サイト、回線、クラウドのコンテクストに基づくインテリジェンスと認知によって、堅牢かつダイナミックなポリシーによってマルチレイヤーのセキュリティ態勢を実現します。ITチームは、特定のサイト間リンクやインターネットリンクを利用する際に、アンチウイルスやURLフィルタリングなど、特定のユーザーや特定のデバイスに対するコンテクストに基づいたネットワークおよびセキュリティポリシーを展開することができます。

さらに、すべての接続は業界標準のIPsecトンネルのカプセル化に基づいており、すべてのトラフィックは暗号化され、安全です。ITセキュリティチームは、支店のゲストアクセス、会社アクセス、パートナーアクセスの各ネットワークに対して、独自のセキュリティポリシー、差別化されたサービス、セキュリティサービスチェーンを設定することができます。このため、企業はビジネスセキュリティとコンプライアンスポリシーの要件を満たすことができます。しかも、それはひとつの一元化されたソフトウェアプラットフォームで実現されるのです。


無料の電子ブック

SASE
For Dummies(SASE入門)

ベストプラクティスと実際の顧客への導入、そしてSASEを導入した組織にもたらされるメリットなど、SASEのビジネス・技術的背景に関する説明が含まれています。