SonicWall — быстрая и гибкая

Сегодня SonicWall защищает более полумиллиона сетей от новейших киберугроз по всему миру. При этом компания, являясь глобальной, все еще остается относительно небольшой, что привносит новый опыт — быть достаточно крупной для того, чтобы предлагать передовые технологии, но достаточно гибкой, чтобы никогда не забывать о быстроменяющихся ценностях клиентов.

Собственно, «ценности клиентов» в быстроменяющемся мире — это не просто какие-то пафосные слова. Еще 20 лет назад безопасность сетей была чем-то абстрактным, а почти весь фокус потребностей был смещен на производительность. Сегодня производителям сетевого оборудования необходимо делать невозможное — работать над ростом пропускной способности корпоративных сетей, при этом обеспечивая их безопасность по самым строгим стандартам плюс оркестрацию этой функции. К примеру, в этой части в SonicWall имеется инструментарий Network Security Manager, который предоставляет все необходимое для комплексного управления брандмауэром. Среди самых впечатляющих возможностей: централизованное подключение и управление десятками или даже сотнями брандмауэров с одного интерфейса; удаленное развертывание и администрирование брандмауэров с помощью Zero-Touch Deployment; упрощение настройки с помощью шаблонов конфигураций; глубокая аналитика и интуитивно понятные информационные панели; соответствие глобальным политикам безопасности и т. д.

Давайте подробнее остановимся на каждом из четырех блоков модельной линейки SonicWall.

Малый и средний бизнес

Здесь философия компании достаточно понятна: в условиях постоянно меняющегося ландшафта безопасности, компании малого и среднего бизнеса сталкиваются с дилеммой: с одной стороны растущие расходы на поддержку сетей и их администрирование, с другой стороны — необходимость постоянного отслеживания угроз, которые имеют свойство не только расти из года в год с количественной точки зрения, но и усложняться. Вот для таких чувствительных клиентов в SonicWall и разработана серия межсетевых экранов TZ, которая обеспечивает безопасность корпоративного уровня без сложностей, характерных для устройств hi-end.

Что тут есть, какие интересные технологии? Например, уже упомянутая Zero-Touch Deployment, упрощенное централизованное управление, облачная песочница Capture Advanced Threat Protection с несколькими ядрами, запатентованная функция глубокой проверки памяти в реальном времени (RTDMI). Кроме того, благодаря дополнительным функциям, таким, как поддержка PoE/PoE+ и Wi-Fi 802.11ac, появляется возможность создать унифицированное решение для обеспечения безопасности проводных/беспроводных сетей. Очень важный момент — в TZ используется широкий стек возможностей аналитики, который позволяет получить самые разнообразные аналитические срезы. Все это, кстати, работает на базе мощной операционной системы SonicOS от SonicWall.

С аппаратной точки зрения речь идет о многоядерной архитектуре с параллельной обработкой, гигабитных и мультигигабитных интерфейсах Ethernet. Другие уникальные возможности включают в себя однопроходную потоковую проверку, инструменты для снижения расходов на масштабирование распределенной сети, например, Secure SD-WAN. Конечно, имеется поддержка PoE/PoE+, а также инструменты для анализа использования приложений в сети, безопасного и простого подключения мобильных устройств.

Кроме этого, в списке — удаленный и безопасный доступ к ресурсам брандмауэров с помощью собственной беспроводной SSL VPN 802.11ac, возможность подключения из любой операционной системы через VPN.

В линейке представлены модели: TZ670, TZ570/TZ570P/TZ570W, TZ470/TZ470W, TZ370/TZ370W, TZ270/TZ270W. Подробнее о параметрах и спецификациях можно узнать по этой ссылке.

Корпорации среднего размера

Для предприятий такого уровня в SonicWall создали решение Network Security (NSa) Mid-Range Firewall — систему безопасности нового поколения, разработанную специально для компаний с числом пользователей от 250 и выше. Акцент здесь, помимо вышесказанного, сделан на защиту от сложных угроз, таких, как программы-вымогатели, атаки на нестандартные порты и бреши в брандмауэрах.

В списке инструментов — расшифровка и проверка TLS/SSL, аналитика и контроль приложений, Secure SD-WAN, визуализация в реальном времени и управление WLAN. Понятно, что это не все. Например, еще реализована глубокая проверка памяти (мы уже говорили об этом раньше — RTDMI). Технология работает упреждающим образом — обнаруживает и блокирует неизвестное вредоносное ПО посредством анализа памяти в режиме реального времени. Это, по словам компании, «революционный подход к защите от атак нулевого дня, атак по сторонним каналам и других еще неизвестных угроз».

Второй момент — «безопасные удаленные работники». Понятно, что этот аспект сейчас стал ключевым для корпораций — значительная часть сотрудников со времен пандемии так и остались в домашнем офисе, и в SonicWall разработали новый инструментарий навстречу этому тренду — NetExtender, который достаточно легко развернуть и настроить. Вкупе, кстати, с SSL-VPN. Плюс SD-WAN (программно-определяемые распределенные сети), которые позволяют создать безопасную и «недорогую» сеть, оптимизированную для современного широкополосного и облачного ландшафта. Кстати, о Secure SD-WAN. Технология встроена непосредственно в брандмауэры NSa, поэтому, нет необходимости приобретать дополнительные устройства и лицензии.

Разумеется, реализованы в моделях линейки облачные и локальные инструменты централизованного управления (оркестрации), позволяющие объединять брандмауэры SonicWall в единый центр управления, лицензирования, отчетности и аналитики.

Все эти возможности сочетаются с высокой плотностью портов и необходимой производительностью для задач по предотвращению угроз (до 19 GbE).

И, наконец, о стоимости владения. В SonicWall утверждают, что линейка NSa характеризуется низкой совокупной стоимостью владения, где ключевые составляющие эффекта формируются от снижения затрат за счет автоматического развертывания до SD-WAN и высокой скорости блокирования угроз. Это, кстати, подтверждено и авторитетной организацией NetSecOPEN на уровне «лучше, чем у конкурентов».

В линейке представлены модели: NSa 6700, NSa 5700, NSa 4700, NSa 3700, NSa 2700. Подробнее о параметрах и спецификациях по этой ссылке.

Прежде чем поставить тут точку, предлагаем на примере NSа 2700 посмотреть на основные параметры брандмауэра. Несмотря на то, что это модель начального уровня, здесь имеется весь необходимый набор — встроенные технологии защиты от вторжения, VPN, контроль приложений, анализ вредоносных программ, фильтрация URL-адресов, DNS Security, услуги Geo-IP и Bot-net сервисы. Кроме того, конкретно в NSа 2700 присутствует 16 GbE портов, три 10 GbE SFP+ портов, 2 USB порта, 1 GbE для управления, консольный порт и возможность установки опционального резервного блока питания. Добавим к этому: расширяемое хранилище, поддержка SonicOS последнего поколения, SD-WAN, интуитивно понятный пользовательский интерфейс с централизованным управлением, поддержка TLS 1.3.

Большие корпорации

Для пользователей этого класса в SonicWall разработали устройства класса NSsp — high-end системы, которые обеспечивают защиту от угроз самого высокого уровня вкупе с высокой скоростью и доступной ценой. Среди потребителей устройств линейки NSsp — крупные распределенные предприятия, центры обработки данных, государственные учреждения и поставщики услуг.

Среди технологий, которые реализованы в устройствах линейки — не раз упомянутая технология глубокой проверки памяти в реальном времени (RTDMI) плюс технология глубокой проверки пакетов без повторной сборки (RFDPI). Кроме того, возможно использование контейнерной архитектуры. Далее — возможность формирования единых политик, что позволяет уменьшить накладные расходы на администрирование — это будет по достоинству оценено администраторами сетей. При этом интуитивно понятное создание политик и визуализация рабочего процесс сокращают количество ошибок при конфигурации и время развертывания.

Благодаря высокой плотности портов (100/40/10 GbE) и набора беспрецедентных технологий, устройства линейки способны обрабатывать несколько миллионов одновременных зашифрованных и незашифрованных подключений.

К слову, команда SonicWall Capture Labs анализирует и проверяет информацию об угрозах круглосуточно и по всему миру. Это позволяет предоставлять актуальную информацию и, благодаря ей, решения могут приниматься буквально за наносекунды — непосредственно на уровне брандмауэра.

С точки зрения развертывания, SonicWall также предлагает достаточно гибкости — это могут быть варианты на границе сети или в ядре центра обработки данных. Либо развертывание на виртуализированной/облачной платформе.

Наконец, управление. Здесь возможны как облачное, так и локальное централизованное управление. В целом, напомним, что брандмауэры NSsp могут быть тесно интегрированы в экосистему SonicWall не только в части управления, но и с точки зрения лицензирования, отчетности или аналитики.

Ну и по стоимости владения. Здесь, как и ранее, в компании говорят о том, что этот параметр весьма привлекателен для заказчиков.

В линейке представлены следующие модели: NSsp 15700, NSsp 13700, NSsp 11700, NSsp 10700. Подробнее о параметрах и спецификациях — по этой ссылке.

Виртуальные брандмауэры

Учитывая современные реалии, в SonicWall не прошли и мимо виртуальных решений, которые в компании представлены линейкой NSv, предлагая преимущества безопасности на уровне физического брандмауэра с эксплуатационными и экономическими преимуществами виртуализации, включая масштабируемость и гибкость системы, скорость подготовки системы, простое управление и снижение затрат.

В целом, NSv предоставляет полнофункциональные инструменты безопасности для защиты всех критически важных компонентов сетей и общедоступных облачных сред от атак. Благодаря поддержке инфраструктуры для надежной распределенной кластеризации и масштабирования, решения серии NSv Series обеспечивают отказоустойчивость системы при полном соответствии актуальным требованиям и стандартам. Виртуальные брандмауэры NSv обеспечивают необходимую безопасность как для платформ частного облака (ESXi, Hyper-V), так и общедоступного облака (AWS, Azure), а также для гибридных сред. Такая «всеядность» является одним из ключевых факторов для заказчиков.

Как и в уже рассмотренных линейках, в виртуальных брандмауэрах используется фирменная запатентованная технология для глубокой проверки памяти в режиме реального времени (RTDMI) плюс отмеченная наградами песочница Capture Advanced Threat Protection (ATP), а новая SonicOSX предоставляет администраторам широкий набор инструментов для настройки политик и унифицированного управления ими с упором на пользователя и его задачи.

Еще одна их сильная сторона линейки NSv — низкая общая стоимость владения.

В линейке представлены следующие решения: NSv 870, NSv 470 и NSv 270. Подробнее о параметрах и спецификациях — по этой ссылке.

Широкая линейка и модельный ряд

SonicWall предложил рынку широкую линейку максимально сегментированных модельных рядов, что позволяет делать тонкую настройку на стороне заказчика с точки зрения его потребностей — иными словами, не нужно приобретать лишние и невостребованные опции. Кроме того, аппаратные/виртуальные брандмауэры характеризуются действительно уникальным набором технологий и решений, что характерно для всех модельных рядов. И это полностью соответствует парадигме SonicWall — быть небольшой и гибкой, но все-таки глобальной компанией.

АСБИС Казахстан является официальным дистрибьютором SonicWall в Казахстане. Получить консультацию и оформить заказ вы можете, позвонив по номеру + 7 (727) 390-46-06 или написать на info@asbis.kz.