A SonicWall lançou um pacote de modelos de firewall para grandes empresas que visa fornecer três vezes a taxa normal de transferência de firewall em comparação com os dispositivos SonicWall anteriores.
Com os novos modelos de firewall, as empresas podem acompanhar o crescimento de suas redes, otimizar a segurança e conectar milhares de usuários – tudo isso enquanto reduz o valor de custo total de propriedade, afirma a SonicWall.
“O aumento no volume de ataques de ransomware faz com que as organizações privadas e agências governamentais avaliem suas capacidades de mitigação e fortaleçam suas políticas de segurança”, afirma Bill Conner, CEO da SonicWall,
“O aumento na frequência da divulgação de ataques cibernéticos catapultou a segurança de dados para o topo da lista de prioridades das empresas. Estamos lá para ajudar, oferecendo inúmeras opções para proteger de forma econômica até mesmo os maiores ambientes.”
Os modelos NSa, NSa 4700 e NSa 6700 – apresentam as melhores densidades de porta da classe, com o NSa 6700 oferecendo conectividade 40G e 25G para auxiliar no fornecimento de proteção contra ameaças multi-gigabit.
“Ao projetar redes grandes, as interfaces de alta largura de banda são um componente crítico. A série NSa da SonicWall oferece opções de controle que atendem às diferentes necessidades de redes variadas e de tamanho considerável.”
Firewalls de última geração: O que esperar deles?
Em um cenário de TI que muda rapidamente – caracterizado por empresas que optam por navegação em nuvem, a porcentagem de tráfego de rede aumenta na casa dos dois dígitos – e os cibercriminosos estão aproveitando oportunidades sem precedentes.
A proteção contra esses ataques está se tornando cada vez mais desafiadora, pois as empresas precisam proteger várias superfícies de ataque e implementar os controles de segurança mais recentes apenas para acompanhar.
O perímetro da empresa agora se estende a qualquer lugar onde o trabalho seja feito. E independentemente de os pontos de entrada serem locais, na nuvem, no data center ou na filial escritório, cada um precisa ser protegido.
A boa notícia é que as defesas de segurança também evoluíram – particularmente firewalls, a defesa de segurança mais importante para proteger qualquer perímetro corporativo, incluindo aqueles de empresas distribuídas e difusas.
Os firewalls hoje são mais ágeis, mais capazes e mais poderosos do que quando a tecnologia foi lançada há 20 anos.
À medida que as empresas consideram esses firewalls de última geração (NGFW), há vários critérios que devem ser considerados, incluindo recursos, capacidades de plataforma, desempenho e gerenciamento.
Firewall baseado em zona (ZBF)
Os ZBFs oferecem inspeção com monitoração de estado com recursos avançados de segurança de rede para infraestrutura de rede corporativa de grande porte.
Um ZBF ou firewall com monitoração de estado é a base de qualquer NGFW e um requisito básico para oferecer suporte a outros recursos.
É aconselhável escolher ZBFs em vez de firewalls com estado para empresas com grandes redes, pois é mais fácil configurar e definir políticas com ZBFs.
Rede privada virtual (VPN)
As empresas distribuídas geralmente têm filiais remotas que precisam de acesso seguro à rede corporativa. A recente expansão das políticas Work-From-Home (WFH) também resultou em muitos funcionários trabalhando remotamente.
As VPNs fornecem acesso robusto e seguro a redes e recursos corporativos, portanto, é essencial considerar a VPN como parte do pacote de segurança virtual. Além disso, nos momentos de descanso, ainda é possível fazer streaming de vídeo de alta qualidade no Netflix via VPN garantindo acesso a conteúdo exclusivos de outras regiões.
É importante garantir que o NGFW forneça uma solução VPN abrangente com criptografia de ponto a ponto e de acesso remoto. Deve incluir recursos avançados, como VPN com base em rota e VPN fácil com roteamento dinâmico.
A configuração da VPN deve ser simples. Ele precisa ser gerenciado de dentro da interface do usuário do NGFW, com assistentes de configuração que fornecem orientação passo a passo na configuração dos túneis VPN.
As empresas devem considerar um concentrador de VPN na extremidade para gerenciar conexões IPsec e SSL VPN.
Sistema de prevenção de intrusão
O Sistema de detecção e (ou) prevenção de intrusão (IDS/IPS) originalmente desenvolvido como uma solução autônoma tornou-se parte da pilha NGFW que fornece uma camada adicional de segurança necessária ao interromper ataques que exploram vulnerabilidades.
A detecção de intrusão é feita usando assinaturas para exploits conhecidos ou é baseada na detecção de anomalias.
Considerações finais
Quando se trata de resolver desafios de negócios, as empresas geralmente estão ansiosas para adotar novas tecnologias, como computação em nuvem, mobilidade da força de trabalho e automação.
Mas agora, muitas empresas estão encontrando sua jornada de transformação digital carregada de novos desafios, incluindo um aumento no número de dispositivos conectados, milhões de conexões criptografadas, necessidades crescentes de largura de banda, ataques evasivos em evolução contínua e aumento dos custos operacionais.
A solução está em encontrar a plataforma de serviços de segurança certa, que tenha o firewall de próxima geração com várias interfaces que podem processar milhões de conexões. A SonicWall está trabalhando nisso, oferecendo, a partir de agora, uma nova geração de Firewalls.
