W ramach stworzonego przez SonicWall zintegrowanego środowiska dostępne są firewalle, przełączniki i punkty dostępowe Wi-Fi, rozwiązania umożliwiające bezpieczny zdalny dostęp, ochronę urządzeń końcowych, poczty elektronicznej i dostępu do chmury a także środowisko testowe sandbox.

Przez użytkowników szczególnie doceniana jest architektura systemu SonicOS, który stanowi rdzeń urządzeń firewall nowej generacji. Najnowsza, siódma wersja wyposażona została w nowoczesny i przejrzysty interfejs użytkownika, zaawansowane zabezpieczenia, rozbudowane funkcje sieciowe i wiele opcji zarządzania. SonicOS zapewnia użytkownikom możliwość bezpłatnego tworzenia sieci SD-WAN, deszyfracji protokołu TLS 1.3, wizualizacji stanu sieci w czasie rzeczywistym, gwarantuje też wysoką wydajność szyfrowania VPN oraz dostęp do innych zaawansowanych funkcji ochronnych.

Wykryte nieznane dotychczas zagrożenia są wysyłane do bazującej na chmurze usługi SonicWall Capture Advanced Threat Protection (ATP), wykorzystującej do ich analizy wielosilnikowy sandboxing. Tam poddawane są analizie przez opatentowany mechanizm Real-Time Deep Memory Inspection (RTDMI), który – prowadząc inspekcję bezpośrednio w pamięci operacyjnej – w błyskawiczny sposób wykrywa i blokuje złośliwe oprogramowanie oraz nieznane dotychczas zagrożenia typu zero-day. Dodatkowo wykorzystywane są także inne mechanizmy zabezpieczające, jak: Reassembly-Free Deep Packet Inspection (RFDPI), ochrona antywirusowa i antyspyware, IPS, kontrola aplikacji, filtrowanie treści itd.

SonicWall znany jest z wieloaspektowego wsparcia użytkowników. Mogą oni liczyć na dostępną w standardzie pomoc producenta w trybie 24/7, jak też możliwość serwisowej wymiany urządzenia w trybie Next Business Day. Jednym z głównych wyróżników amerykańskiego producenta jest uczciwość wobec klientów przy prezentacji parametrów wydajnościowych swoich rozwiązań. SonicWall publikuje m.in. parametr określający przepustowość urządzenia z włączoną deszyfracją ruchu (DPI SSL), który powinien być brany pod uwagę jako podstawowy przy wyborze firewalla nowej generacji. Natomiast wydajność mechanizmu ochrony przed zagrożeniami (Threat Prevention) weryfikowana jest z włączonymi modułami antywirusa na bramie, antyspyware, IPS i kontroli aplikacji.

Firewalle nowej generacji w ofercie SonicWall  
  • Urządzenia z rodziny TZ to pierwsze biurkowe (z możliwością montażu w szafach) firewalle nowej generacji z interfejsami 5 lub 10 GbE oraz opcjonalnym modułem Wi-Fi. Są przeznaczone dla małych i średnich firm oraz rozproszonych przedsiębiorstw z oddziałami.
  • Firewalle z rodziny Network Security appliance (NSa) zapewniają średnim i dużym przedsiębiorstwom wiodącą w branży wydajność przy najniższym w swojej klasie całkowitym koszcie użytkowania. Charakteryzują się dużą gęstością portów 10 i 40 GbE.
  • Rodzina firewalli Network Security services platform (NSsp) jest przeznaczona dla dużych przedsiębiorstw, placówek szkolnictwa wyższego, agencji rządowych i firm MSSP. Wiele wbudowanych interfejsów 10/25/40/100 GbE pozwala na jednoczesne przetwarzanie kilkudziesięciu milionów szyfrowanych i nieszyfrowanych połączeń z zastosowaniem niezrównanej techniki zapobiegania zagrożeniom.
  

Menedżer bezpieczeństwa sieciowego

Niezależnie od tego, czy ochrony wymaga mała firma czy rozproszone przedsiębiorstwo (albo w ogóle wiele podmiotów), ochronę sieci z reguły utrudnia chaos operacyjny, nieuwzględnianie czynników ryzyka oraz wymogi regulacyjne. Sytuacja ta powoduje, że rekomendowane jest korzystanie z narzędzi, które umożliwiają centralne zarządzanie pracą firewalli.

Tego typu oprogramowaniem jest SonicWall Network Security Manager (NSM). Działa w trybie multi-tenant, można więc wykorzystać je do zarządzania wieloma urządzeniami, także znajdującymi się u różnych klientów lub w różnych lokalizacjach. NSM jest dostępne w wersji do wdrażania w siedzibie firmy lub w modelu chmurowym. Użyteczną funkcją jest również możliwość integracji z systemami innych firm za pomocą interfejsu RESTful API.

Dodatkowe informacje: