SonicWall Security Appliance NSa 2650 HA

SonicWall Security Appliance NSa 2650 HA

Bewährte Sicherheit und Performance für mittelgroße Netzwerke, verteilte Unternehmen und Rechenzentren

Die SonicWall Network Security appliance (NSa) Series bietet grösseren Organisationen – angefangen bei Firmen mit mittelgrossen Netzwerken bis hin zu verteilten Unternehmen und Rechenzentren – zuverlässigen Schutz vor raffinierten Bedrohungen in Form einer hoch entwickelten Sicherheitsplattform. Die NSa Series nutzt innovative Deep-Learning-Technologien in der SonicWall Capture Cloud Platform und bietet Organisationen genau die automatisierte Echtzeiterkennung und -prävention von Sicherheitslücken, die sie brauchen. Heutige Netzwerkbedrohungen sind extrem schwer zu fassen und lassen sich mithilfe traditioneller Methoden kaum noch identifizieren. Um hoch entwickelten Angriffen die Stirn zu bieten, ist ein moderner Ansatz gefragt, der in grossem Umfang Sicherheitsdaten in der Cloud nutzt. Ohne diese Cloud-Daten sind Gateway-Sicherheitslösungen den komplexen Bedrohungen unserer Tage einfach nicht gewachsen. Die Next-Generation-Firewalls der NSa Series arbeiten mit zwei hoch entwickelten Sicherheitstechnologien, die einen erstklassigen Bedrohungsschutz bieten. Damit sind Sie Cyberkriminellen einen Schritt voraus. Optimiert wird unser Multi-Engine-Service Capture Advanced Threat Protection (ATP) durch unsere zum Patent angemeldete Real-Time Deep Memory Inspection (RTDMI)-Technologie. Die RTDMI-Engine ist durch eine direkte Prüfung des Speichers in der Lage, massive Zero-Day-Bedrohungen sowie unbekannte Malware proaktiv aufzudecken und abzuwehren. Aufgrund ihrer Echtzeitarchitektur arbeitet die RTDMI-Technologie von SonicWall extrem präzise und reduziert die Anzahl von Falschmeldungen auf ein Minimum. Ausserdem ist sie in der Lage, ausgeklügelte Angriffe dort zu identifizieren und abzuwehren, wo der schädliche Malware-Mechanismus für einen winzigen Augenblick von weniger als 100 Nanosekunden offengelegt wird. Gemeinsam mit der patentierten Reassembly-Free Deep Packet Inspection (RFDPI)-Single-Pass-Engine von SonicWall lassen sich jedes einzelne Paket und jedes einzelne Byte durchleuchten. Dabei wird der ein- und ausgehende Datenverkehr in der Firewall auf Bedrohungen geprüft. Die NSa Series nutzt neben integrierten Funktionen wie Intrusion-Prevention, Anti-Malware und Web-/URL-Filtering auch die SonicWall Capture Cloud Platform, um selbst die gefährlichsten Bedrohungen am Gateway zu stoppen. Darüber hinaus bieten die SonicWall-Firewalls einen umfassenden Schutz, weil sie unabhängig von Port oder Protokoll eine vollständige Entschlüsselung und Prüfung von TLS-/SSL- und SSH-verschlüsselten Verbindungen durchführen. Alle Pakete (Header und Daten) werden gründlich geprüft. Dabei scannen die Firewalls den gesamten Verkehr auf Nichteinhaltung von Protokollen, Bedrohungen, Zero-Day-Angriffen, Eindringversuchen, sogar auf der Basis definierter Kriterien. Die Deep Packet Inspection-Engine erkennt und verhindert verborgene kryptografische Angriffe, blockiert verschlüsselte Malware-Downloads und verhindert die Verbreitung von Bedrohungen, Command-and-Control(C&C)-Kommunikationen und das Herausschleusen von Daten. Eine umfassende Kontrolle erlauben Auswahl- und Ausschlussregeln, mit denen sich festlegen lässt, welcher Verkehr entschlüsselt und geprüft werden soll, um bestimmte Compliance-Anforderungen in Organisationen und/oder rechtliche Vorgaben zu erfüllen. Sind Deep Packet Inspection-Funktionen wie zum Beispiel IPS, Viren- und Spyware-Schutz sowie TLS-/SSL-Entschlüsselung/-Prüfung auf der Firewall aktiviert, leidet oft die Netzwerkleistung darunter – manchmal sogar extrem. Die NSa-Firewalls bieten jedoch eine Multicore-Hardware-Architektur mit Mikroprozessoren, die über spezielle Sicherheitsfunktionen verfügen. Dieses einzigartige Design – in Kombination mit unseren RTDMI- und RFDPI Engines – beseitigt die Leistungseinbussen, die oft mit anderen Firewalls einhergehen.