Няма офис, дори той да е домашен, който да не се нуждае от защитна стена. Като започнем от най-малките, с няколко служители, и стигнем до големите корпорации и мащабните дейта центрове на интернет доставчиците. Всички те се нуждаят от ефективна защита срещу хакери, малуер и всякакви заплахи. А това се постига чрез ефективно сканиране (DPI) на трафика, плюс множество други технологии, създадени и предоставяни в продуктите на SonicWall. Тяхното многообразие е голямо, защото продуктовите линии започват от такива за малки и средни офиси, достигайки до предложения за корпоративни мрежи и такива на интернет доставчици. Но нека започнем с по-умерено темпо и да ви разкажем за стартовата им серия, чийто интерфейс за управление е еднакъв с този на корпоративните устройства – факт, който всеки мрежов администратор ще оцени.

Стартирайте със SonicWall TZ series

Този клас устройства са предназначени за малкия или средния бизнес. В основата им лежи SonicOS – богатата на функции операционна система, създадена от SonicWall. Тя включва мощен набор възможности и гъвкави настройки, посрещащи специфичните мрежови изисквания на клиента. За да намали разходите и сложността при свързването на високоскоростни безжични точки за достъп и други устройства (IP камери, телефони и принтери), моделите TZ300P и TZ600P осигуряват PoE/PoE+ захранване през портовете си. Отдалечените офиси пък могат да обменят информация с централния офис, използвайки VPN. Активирането и контролът на защитните стени става с много малка намеса и дори дистанционно – през облачния достъп. Но какви функции и технологии имат те? Ето най-интересните от тях.

Платформата Capture Cloud

Това е базирана в облака платформа на Sonic Wall, която има за цел предотвратяване на заплахи чрез събиране на информация от множество източници. Когато бъде засечено, че някои данни, навлизащи в общата клиентска облачна платформа, съдържат зловреден код, екипът специалисти на Capture Labs създава маркиращи ги сигнатури. Те се разпращат автоматично до всички файъруоли на потребителите в нея, като така се осигурява непрекъсната и винаги обновена защита. Новите ъпдейти влизат в действие незабавно – без нужда от рестарт или прекъсване на устройствата.

По този начин кратките и разпознаваеми описания на зловреден код стоят активно заредени в устройствата на SonicWall и осигуряват защита срещу широк набор атаки – десетки хиляди новопоявили се заплахи. В добавка към тези контрамерки защитните стени от TZ линията притежават и непрекъснат достъп до Capture Cloud Platform база от данни, която при нужда от допълнителна проверка разширява набора от вирусни дефиниции до десетки милиони познати и съответно – предотвратени заплахи!

Още по-дълбока защита

Автоматизираните системи за анализ и защита днес са на мода, а в сърцето на технологиите от SonicWall по отношение на защитата в реално време лежи услугата Capture Advanced Threat Protection. Това е облачно-базирана sandbox услуга, която разширява доста от възможностите на защитните стени – най-вече по отношение на засичането и предотвратяването на нови заплахи от типа Zero-day. Подозрителните файлове се изпращат в облака, където се анализират от алгоритми за дълбок анализ (Deep Learninig). По време на анализа пакетите данни могат да се задържат, докато системата вземе окончателно решение дали те са вредоносни или не. За анализ на неизвестните заплахи платформата използва различни едновременно вървящи нива на анализ – хипервайзор, цялостна емулация на системата, виртуализация в sandbox, както и специалните алгоритми за дълбок анализ Real-Time Deep Memory Inspection (RTDMI).

В случай че файлът бъде определен като вредоносен, той се блокира и веднага се изчислява неговият хеш (Hash) в Capture ATP. Възможно най-бързо след това вече създадената нова сигнатура за заплаха се изпраща към защитните стени и те могат да предотвратяват атаките. Услугата анализира широк набор операционни системи и типове файлове, включително изпълними програми, DLL библиотеки, офисни и PDF файлове, архиви, JAVA и APK приложения.

Паралелно сканиране на пакетите за по-голяма производителност

Интелигентната технология за сканиране, която SonicWall предлага, се различава от множеството решения на пазара. Наречена е RFDPI (Reassembly-Free Deep Packet Inspection) и представлява еднопасова система за проверка и анализ на опити за хакване или малуер активност. Тя има ниска латентност, базирана е на поточно предаване и двупосочен анализ на трафика с висока скорост. При това без да се ползва прокси технология или буфериране (при което съществува възможност за препълване и спиране) и не се „интересува“ от портове или протоколи. Може да засича заплахите на мрежови слоеве от 3 до 7, като потоците данни преминават през сериозни тестове, декриптиране и обратно криптиране с цел да се открият евентуални вредоносни програми, в големия обем данни.

Когато пакетът е минал първоначална обработка (вкл. TLS/SSL декриптиране), той се анализира и сравнява с три бази данни с дефиниции (директни атаки, малуер и приложения). В зависимост от „реакцията“ спрямо състоянията в тези бази, при наличие на познато съвпадение в поведението на даден код автоматично се предприема съответното действие по неутрализиране. В повечето случаи това води до прекратяване на връзката (процеса) и подробното отразяване в логове и нотификации за събитието. Така клиентът е предпазен, а секюрити администраторите са уведомени за всяка нова заплаха.

Централизирано управление и разпределени мрежи

Когато става дума за малко по-големи организации или фирми, винаги е нужно да има по-добро структуриране на системите. Затова стратегията на SonicWall е да предлага на администраторите уеднаквен интерфейс за настройки и употреба – платформа, която да изглежда еднакво на всички видове устройства, от най-евтиното до най-голямото и скъпото. Както и всяко едно от тях да е достатъчно добре осигурено и лесно вписващо се в по-голяма структура.

Затова корпоративните организации могат лесно да обединят мениджмънта на устройствата си, да намалят сложните административни зависимости и да ползват централизирани политики с мониторинг в реално време на всички действия. Например когато се наложи промяна в защитните стени, тя не само може да се автоматизира и да влезе в действие навсякъде, но и това да се случи в подходящото време и в съответствие с изискванията на отделните точки. Заради гъвкавостта си устройствата от серията TZ (както и по-високите серии, разбира се) могат бързо да се впишат в корпоративна мрежа. И например всеки отделен офис да използва собствена защитна стена, свързана с интернет чрез обикновената мрежа на локалния доставчик (едно от най-евтините решения). А след това IT администраторите да изградят базирана на VPN връзки мрежа за по-сигурен транспорт между всички локации.

SD-WAN технологията от SonicOS е това перфектно допълнение на защитните стени, което е нужно просто да се стартира в отделните офиси и клонове, след което да помогне за сигурната връзка между тях. Така се избягват доста по-скъпите решения за закупуване на собствени наети линии или оптични трасета, докато в същото време се постига високо ниво на достъпност на бизнес и офис приложенията с добра производителност.

По-високите серии устройства са предназначени за все по-големи организации

Компанията произвежда и предлага абсолютно пълен набор хардуерни и виртуални Firewall устройства. Хардуерните започват от ниския клас (TZ серия), включващ модели с пропускателна способност на защитната стена до 1.9 Gbps и до 150 000 DPI (Deep Packet Inspection) едновременно анализирани връзки. Следват моделите от по-висок клас (NSa серия) със скорост на Firewall-а до максималните 17.1 Gbps и до 1.2 милиона DPI връзки. Най-високият клас са предназначени за дейта центрове и интернет доставчици. Това са моделите от серията SuperMassive 9000, като най-мощният може да гарантира скорост до 31.8 Gbps за защитната стена и цели 8 милиона DPI връзки.

Виртуалните защитни стени също притежават забележителен обхват като скорости и пропускателна способност. Започват от най-ниския вариант – NSv 10 със скорост до 2 Gbps и 2500 едновременно сканирани връзки, и достигат до NSv 1600 – предлагащ 17.2 Gbps скорост на Firewall-а и 2.5 милиона DPI конекции.

И нещо интересно и практично – можете да направите искане за тест на Firewall устройства, към единствения дистрибутор у нас – Асбис България. Можете и да разгледате как изглеждат настройките и възможностите на много от хардуерните устройства в специалното SonicWall Demo - тук.

Още няколко важни акцента за Firewall устройствата на SonicWall

• От най-малките и евтини до най-големите устройства използват една и съща операционна система, поради което не е необходимо потребителят да свиква с различна визия или подредба.

• Единствената разлика между тях са допълнителните опции, които се отключват с лицензи.

• Хардуерните Firewall устройства са базирани на SonicOS, като са ползвани знания от VxWorks, операционната система, която се ползва от военните, самолетни компании, роботиката (марсохода, който скоро ще бъде изпратен до Марс), SpaceX Dragon, Renault Trucks, телефонни централи и др.

• Виртуалните Firewall устройства са базирани на SonicOS.

• Ако решите да ползвате виртуални устройства с висока степен на достъпност (HA или High Availability), не е необходимо да се закупува втори лиценз за второто устройство.

• SD-WAN технологията осигурява криптирана (AES 256 VPN) връзка между отделните офиси на компанията, разпределение на мрежовото натоварване и базирано в облака управление.

Допълнителна информация ще получите от единствения дистрибутор за България – Асбис България: www.asbis.bg или sales@asbis.bg