W ofercie SonicWall znajdują się dwie rodziny urządzeń Secure Mobile Access (SMA) zapewniających bezpieczny zdalny dostęp do zasobów IT. Dla firm zatrudniających 50‑100 pracowników przeznaczone są modele z rodziny SMA 100 (SMA 210, 410 i 500v), przeznaczone do wdrażania w siedzibie przedsiębiorstwa i w centrum danych, a wirtualny model 500v można „instalować” także w chmurach publicznych. Bez problemu współpracują one ze środowiskami VMware ESXi, Hyper-V, KVM, AWS oraz Azure.

Natomiast rodzina SMA 1000 (modele SMA 6210, 7210 i 8200v) została zaprojektowana jako zaawansowana bezpieczna brama dostępowa dla średnich firm, międzynarodowych korporacji i dostawców zarządzanych usług bezpieczeństwa (MSSP). Urządzenia mają wbudowane wielowarstwowe mechanizmy chroniące zasoby korporacyjne i umożliwiające użytkownikom bezpieczną pracę z dowolnego miejsca i przy użyciu dowolnych urządzeń.

Dostęp przez aplikację

Łatwy dostęp do danych i zasobów potrzebnych pracownikom można zapewnić za pomocą współpracującej z urządzeniami SMA i firewallami nowej generacji aplikacji SonicWall Mobile Connect (SMC). Działa ona na systemach iOS, macOS, Android, Chrome OS, Kindle Fire i Windows (dostępna jest w sklepach z aplikacjami zintegrowanych z tymi systemami).

Użytkownik Mobile Connect otrzymuje dostęp do sieci korporacyjnej dopiero po zalogowaniu się, a także ustaleniu lokalizacji urządzenia i wskaźników wynikających z przyjętych kryteriów zaufania. Aplikacja weryfikuje czy na urządzeniu mobilnym zainstalowana jest najnowsza wersja systemu operacyjnego oraz czy nie nastąpiła ingerencja w jego strukturę (jailbrake/root).

Mobile Connect w połączeniu z SMA umożliwia administratorom egzekwowanie zasad określających, które oprogramowanie na urządzeniu mobilnym może uzyskać dostęp VPN do firmowej sieci. To gwarancja, że tylko autoryzowane mobilne aplikacje biznesowe wykorzystują szyfrowane połączenie. Mobile Connect jest jedynym rozwiązaniem, które nie wymaga modyfikacji aplikacji mobilnych w celu uzyskania przez nie dostępu VPN. Ponadto rozwiązanie to łatwo integruje się z większością systemów uwierzytelniania, w tym z najpopularniejszymi dostawcami tożsamości i mechanizmów logowania wieloskładnikowego.

Główne zalety rozwiązania SonicWall Secure Mobile Access  
  • Niezawodny, bezpieczny dostęp do krytycznych aplikacji z dowolnego autoryzowanego urządzenia pracownika.
  • Kontrola wszystkich urządzeń mobilnych podłączonych do sieci, niezależnie czy są zarządzane przez IT lub BYOD.
  • Ograniczenie dostępu VPN do niezbędnych aplikacji związanych z biznesem.
  • Uproszczenie infrastruktury dostępu w hybrydowym środowisku IT podczas przenoszenia aplikacji do chmury.
  • Zapewnienie bezpiecznego logowania dowolnej aplikacji w sieci lub w chmurze.
  • Zapewnienie zdalnym pracownikom bezpiecznego sposobu na przesyłanie i udostępnianie plików.
  • Zapobieganie nieautoryzowanemu dostępowi do aplikacji korporacyjnych, danych i zasobów z zagubionych lub skradzionych urządzeń mobilnych.
  • Zapewnienie dostępności usług 24×7 i spełnienie surowych zapisów umów SLA.
  

Centralny serwer zarządzania dla SMA

SonicWall Central Management Server (CMS) jest wydajnym i intuicyjnym rozwiązaniem do szybkiego wdrażania wielu urządzeń SMA 1000 oraz centralnego zarządzania nimi za pomocą jednego interfejsu administratora (współpracuje z systemem SMA OS v12.1 lub nowszym). Jest w stanie obsługiwać do 100 urządzeń SMA 1000 i miliona jednocześnie zalogowanych użytkowników. Usprawnia zarządzanie regułami polityki bezpieczeństwa i może być łączone w klastry w celu zwiększenia redundancji i skalowalności. Dostawcom usług CMS upraszcza zarządzanie bezpieczeństwem i stwarza dodatkowe możliwości uzyskania przychodów.

Central Management Server jest dostępny w modelu subskrypcyjnym i może być wdrożony w chmurze prywatnej jako urządzenie wirtualne lub w chmurze publicznej AWS i Microsoft Azure z zastosowaniem licencji Bring Your Own License (BYOL). Administrator może używać centralnej konsoli systemu CMS do zarządzania wszystkimi urządzeniami SMA, niezależnie od ich lokalizacji (komunikacja między nimi zabezpieczona jest protokołem TLS).