SonicWall Network Security Virtual (NSV) 50 Total Secure Advanced Edition - licence na předplatné (1 měsíc) - 1 případ (02-SSC-4256)

Firewally SonicWall Network Security virtual (NSv) pomáhají bezpečnostním týmům omezit tyto typy bezpečnostních rizik a zranitelností, které mohou způsobit vážné narušení kritických podnikových služeb a provozu. Díky plnohodnotným bezpečnostním nástrojům a službám, včetně hloubkové kontroly paketů bez opětovného sestavení (RFDPI), bezpečnostním kontrolám a síťovým službám, které jsou ekvivalentní těm, které poskytuje fyzický firewall SonicWall, NSv účinně chrání všechny kritické součásti vašich privátních/veřejných cloudových prostředí. NSv lze snadno nasadit a zajistit ve virtuálním prostředí s více nájemci, typicky mezi virtuálními sítěmi (VN).

To mu umožňuje zachytit komunikaci a výměnu dat mezi virtuálními počítači za účelem automatizované prevence narušení a zároveň zavést přísná opatření pro řízení přístupu, která zajistí důvěrnost dat a bezpečnost a integritu virtuálních počítačů.

Veškerý provoz virtuálních počítačů je podroben několika mechanismům analýzy hrozeb, včetně prevence narušení, antivirové a antispywarové ochrany brány, cloudové antivirové ochrany, filtrování botnetů, kontroly aplikací a sandboxu s více mechanismy Capture Advanced Threat Protection.

• Zabezpečení segmentace
• Flexibilní případy nasazení
• Platforma SonicOS
• Rozhraní API pro hrozby
• Zónová ochrana
• Prevence úniku dat
• Správa šířky pásma aplikační vrstvy
• Zabezpečená komunikace
• Řízení přístupu
• Ověřování uživatelů

• Zabezpečení segmentace. Pro optimální účinnost v boji proti pokročilým trvalým hrozbám (APT) musí segmentace zabezpečení sítě používat integrovaný soubor dynamických, vynutitelných bariér proti pokročilým hrozbám. Díky možnostem zabezpečení na bázi segmentů může NSv seskupovat podobná rozhraní a aplikovat na ně stejné zásady, místo aby bylo nutné psát stejné zásady pro každé rozhraní. Použitím zásad zabezpečení uvnitř VN lze segmentaci nakonfigurovat tak, aby uspořádala síťové prostředky do různých segmentů a povolila nebo omezila provoz mezi těmito segmenty. Tímto způsobem lze přísně kontrolovat přístup ke kritickým vnitřním zdrojům.
• Flexibilní případy nasazení. Díky podpoře infrastruktury pro implementaci vysoké dostupnosti (HA) splňuje NSv požadavky na škálovatelnost a dostupnost softwarově definovaných datových center (SDDC). Zajišťuje odolnost systému, spolehlivost služeb a soulad s předpisy. Systém NSv je optimalizován pro širokou škálu případů použití veřejného, soukromého a hybridního nasazení, dokáže se přizpůsobit změnám úrovně služeb a zajistit dostupnost i bezpečnost virtuálních počítačů a jejich aplikačních úloh a datových prostředků. To vše zvládne při rychlosti několika Gb/s a nízké latenci.
• Platforma SonicOS. Architektura SonicOS je základem všech fyzických a virtuálních firewallů SonicWall, včetně řad NSv a NSa, SuperMassive a TZ. Úplný seznam funkcí a možností naleznete v datovém listu SonicWall SonicOS Platform.
• Rozhraní API pro hrozby. Systém NSv přijímá a využívá veškeré vlastní zpravodajské zdroje, zdroje od výrobců originálního vybavení a třetích stran k boji proti pokročilým hrozbám, jako jsou hrozby nultého dne, škodlivé vnitřní informace, kompromitované pověření, ransomware a pokročilé trvalé hrozby.
• Zónová ochrana. NSv posiluje interní zabezpečení segmentací sítě do několika bezpečnostních zón, přičemž služba prevence narušení zabraňuje šíření hrozeb přes hranice zón. Vytvářením a uplatňováním pravidel přístupu a zásad NAT na provoz procházející různými rozhraními může povolit nebo zakázat přístup do vnitřní nebo vnější sítě na základě různých kritérií.
• Prevence úniku dat. NSv poskytuje možnost skenovat datové proudy na klíčová slova. Tím lze omezit přenos určitých názvů souborů, typů souborů, příloh e-mailů, typů příloh, e-mailů s určitými předměty a e-mailů nebo příloh s určitými klíčovými slovy nebo vzory bajtů.
• Správa šířky pásma na aplikační vrstvě. Pomocí monitoru paketů může NSv vybírat mezi různými nastaveními správy šířky pásma, aby se snížilo využití šířky pásma sítě aplikací. To pomáhá získat další kontrolu nad sítí.
• Zabezpečená komunikace. NSv zajišťuje bezpečnou výměnu dat mezi skupinami virtuálních počítačů, včetně izolace, důvěrnosti, integrity a řízení toku informací v těchto sítích pomocí segmentace.
• Řízení přístupu. NSv ověřuje, že pouze virtuální počítače, které splňují danou sadu podmínek, mohou přistupovat k datům, která patří jinému počítači, a to pomocí sítí VLAN.
• Ověřování uživatelů. NSv vytváří zásady pro řízení nebo omezení přístupu neoprávněných uživatelů k virtuálním počítačům a pracovním úlohám.