Urządzenia z rodziny SonicWALL TZ chronią przed różnego typu zagrożeniami, zarówno pojawiającymi się w firmowej sieci, jak i płynącymi z Internetu. Zawierają takie moduły ochronne jak: antymalware, antyspyware, IPS czy filtrowanie URL. Aby móc przeciwdziałać atakom szyfrowanym, rozwiązania te potrafią też weryfikować dane przesyłane przez zaszyfrowane połączenia SSL. Konstrukcja tych firewalli zapewnia skanowanie każdego bajtu w każdym pakiecie, na wszystkich portach i po wszystkich protokołach, z praktycznie niezauważalnym opóźnieniem i bez względu na wielkość kontrolowanego pliku.

Firewalle SonicWALL TZ wyposażone są w porty Gigabit Ethernet, opcjonalnie mogą mieć zainstalowany moduł sieci bezprzewodowej 802.11ac.Zapewniają tunelowanie ruchu VPN bazujące na protokołach IPsec i SSL, równoważenie ruchu między portami WAN oraz segmentację sieci na VLAN-y i/lub strefy bezpieczeństwa. Można do nich podłączyć komórkowy modem 3G lub 4G, który zapewni łączność z Internetem w przypadku awarii głównego łącza kablowego. Dzięki aplikacjom dla urządzeń mobilnych (z systemami Apple iOS, Google Android, Amazon Kindle, Windows, Mac OS i Linux) użytkownicy firewalli uzyskują bezpieczny dostęp do firmowych zasobów przez VPN.

 

Ochrona bez kompromisów

Małe i średnie firmy rozwijają się bardzo szybko i w podobnym tempie adaptują nowe technologie, np. rozwiązania mobilne. Ale w ten sposób wystawiają się także na różnego typu ataki. Rodzina firewalli SonicWALL TZ dostarcza zintegrowane rozwiązanie, które kontroluje przepływ wszystkich informacji w sieci, także tych w zaszyfrowanych połączeniach SSL, i zapewnia wymagany poziom ochrony.

W ofercie Dell SonicWALL znalazły się różne modele, dzięki czemu każde przedsiębiorstwo może wybrać urządzenie dostosowane do skali jego działalności. Jest wśród nich zarówno urządzenie o nazwie SOHO – przeznaczone dla najmniejszych klientów (w tym gospodarstw domowych) i cztery modele (TZ300, TZ400, TZ500 i TZ600) – przystosowane do pracy w większych środowiskach. Różnią się one od siebie przede wszystkim wydajnością (szczegóły w tabelce na stronie obok).

 

W urządzeniach SonicWALL zainstalowanych w większych, rozproszonych środowiskach, można też wykorzystywać stworzony przez Dell SonicWALL system  zarządzania (Global Management System), który umożliwia sprawowanie kontroli (monitoring wydarzeń, prowadzenie analiz, generowanie raportów itd.) nad wieloma urządzeniami ochronnymi z rodziny SonicWALL. Dzięki temu można ograniczyć kadrę zarządzającą środowiskiem, a także dopilnować, aby we wszystkich oddziałach przedsiębiorstwa obowiązywały takie same reguły polityki bezpieczeństwa. GMS zapewnia również globalne zarządzanie wprowadzanymi zmianami w konfiguracji urządzeń oraz automatyzację tego procesu.

 

Bezpieczna sieć bezprzewodowa

Jako opcja w urządzeniach z rodziny SonicWALL TZ oferowany jest moduł sieci bezprzewodowej 802.11ac, współpracujący z wbudowanym firewallem. Można nimi zastąpić dotychczas używane w przedsiębiorstwie bezprzewodowe routery i jednocześnie profesjonalnie  zabezpieczyć sieć każdego rodzaju .

Zastosowana w SonicWALL TZ antena sieci bezprzewodowej zapewnia duży zasięg i wysoką jakość sygnału. Gwarantuje  tym samym łączność z siecią wielu użytkownikom, którzy korzystają z aplikacji wymagających stabilnego połączenia, np. służacych do transmisji głosu lub wideo.

Dell zadbał również  o wysoką wydajność urządzeń SonicWALL TZ, dzięki czemu gwarantują skrupulatną weryfikację wszystkich przesyłanych pakietów, nawet przy dużym obciążeniu sieci. Służy do tego stworzony przez producenta mechanizm Reassembly-Free Deep Packet Inspection. Architektura tych rozwiązań bazuje na specjalnych procesorach, które – w przeciwieństwie do układów x86 – zostały zoptymalizowane do szybkiego przetwarzania pakietów i deszyfrowania danych. Taka elastyczność jest przydatna szczególnie wtedy, gdy pojawią się nowe rodzaje zagrożeń, których neutralizacja wymaga zastsowania innych niż dotychczas sposobów oraz związanej z tym dodatkowej mocy obliczeniowej.

Korzyści płynące ze stosowania urządzeń z rodziny Dell SonicWALL TZ

• Zabezpieczenie sieci przeciwko złośliwemu oprogramowaniu i włamaniom, kontrola danych przesyłanych przez aplikacje, filtrowanie adresów URL.

• Inspekcja pakietów w ruchu sieciowym bez ograniczeń rozmiaru pliku czy protokołu transmisji (także szyfrowanych połączeń SSL).

• Bezpieczna łączność bezprzewodowa (WiFi 802.11ac) za pomocą zintegrowanego kontrolera, zewnętrznych punktów dostępowych Dell SonicPoint lub wbudowanego radia.

• Zdalny dostęp do danych przez protokół SSL VPN z urządzeń z systemami Apple iOS, Google Android, Amazon Kindle, Windows, Mac OS oraz Linux.

 
Zaawansowana ochrona

Działający w strukturach firmy Dell zespół Threat Research Team odpowiada za poszukiwanie nowych rodzajów zagrożeń i opracowuje metody ich zwalczania. W swojej pracy wykorzystuje ponad milion sensorów rozlokowanych na całym świecie, zbierających próbki złośliwego kodu i pomagających w ocenianiu, jak szybko się on rozprzestrzenia. Użytkownicy firewalli Dell SonicWALL, posiadający aktywną subskrypcję sygnatur, systematycznie otrzymują wszelkie poprawki i aktualizacje dla tych urządzeń, dzięki czemu ich sieć jest chroniona bez przerwy (nie ma żadnych przerw w pracy urządzenia ani konieczności jego restartowania).

Sygnatury chronią przed wieloma rodzajami ataków, a każda ich aktualizacja wprowadza ochronę przed dziesiątkami tysięcy kolejnych wirusów. Użytkownicy firewalli Dell SonicWALL mają także dostęp do usługi Dell SonicWALL CloudAV, w ramach której każda przesłana próbka poddawana jest kontroli na zgodność z ponad 17 mln sygnatur. Próbki do przetestowania w chmurze wybierane są automatycznie przez inteligentny mechanizm zaszyty w oprogramowaniu firewalla. Dzięki analizie Geo-IP i Botnet Filter potrafi on także określić źródło pochodzenia danego pakietu i ocenić ryzyko zagrożenia, które może on sprowadzić.

Oprogramowanie firewalli Dell SonicWALL informuje administratorów, w jakim stopniu ruch generowany przez daną aplikację wykorzystuje zasoby sieciowe. Dzięki temu mogą oni dokonywać odpowiedniej priorytetyzacji, bazując na kryteriach biznesowych, blokować aplikacje generujące zbyt duży ruch oraz te, które mogą stanowić zagrożenie dla firmowych danych. Wszystkie informacje są przekazywane administratorom postaci wizualizacji oraz wykresów, co ułatwia wykrywanie wąskich gardeł lub anomalii i przeciwdziałanie im.

Dodatkowe informacje:

 

Adam Ostrowicz,

Business Development Manager, RRC,

adam.ostrowicz@rrc.pl

Artykuł powstał we współpracy z firmami Dell SonicWALL i RRC.