保护着全球超过100万个网络、值得信赖的安全合作伙伴SonicWall公司推出SonicWall Capture云平台,将安全、管理、分析和实时威胁情报紧密集成在整个公司的网络、电子邮件、移动和云安全产品组合中。SonicWall还在其硬件、虚拟设备和客户端设备中引入新的增强产品。
统一并相互关联的SonicWall Capture云平台的重要性在不断升级的威胁格局下被突显。仅在2018年第一季度,SonicWall的客户就平均面临7739次恶意软件攻击,同比增长151%;其中335个攻击利用SSL/TLS加密来藏匿。SonicWall Capture云平台在第一季度也发现了超过49800个新的攻击变种,其中SonicWall实时深度内存检测(RTDMI)识别出3500个从未见过的变种。
SonicWall公司总裁兼首席执行官Bill Conner表示:“赢得网络军备竞赛需要一致、敏捷、可信的实时网络威胁情报流。新的SonicWall Capture云平台可确保企业机构始终获得绝对最新信息的保护——更新、特征码和警报——从而自动保护其网络免遭最先进的网络攻击。”
为了帮助组织防御越来越多的网络攻击数量和变种,SonicWall Capture云平台提供情报、管理和分析,从而对SonicWall完整的网络安全硬件、虚拟设备和终端客户端产品组合起到补充作用,实现高效、易用和互联的客户体验。新推出的云平台包括:
——Capture安全中心提供针对特定客户的可见性、设备管理、先进的分析和报告;
——SonicWall Capture高级威胁防护(ATP),这个云沙箱服务利用多种分析功能(包括SonicWall正在申请专利的RTDMITM技术),以便在判定生成之前拦截恶意软件和零日攻击;
——SonicWall Capture客户端是一个统一的下一代端点保护解决方案,具有“回滚”功能;
——托管电子邮件安全是一个基于云的安全解决方案,可帮助企业机构远离电子邮件带来的威胁,例如:勒索软件、零日威胁、网络钓鱼和商务邮件入侵(BEC);
——SonicWall Capture实验室威胁网络可在SonicWall防火墙、SonicWall Capture客户端、电子邮件安全和移动解决方案上自动预防漏洞并即时共享威胁情报。
SonicWall Capture实验室的研究人员在十多年前就率先使用人工智能进行威胁研究和保护。今天,机器学习算法被用来分析数据,在已知的恶意软件感染网络之前对其进行分类和拦截。未知文件则被发送到SonicWall Capture云平台,在此,利用各种技术对文件进行分析,其中包括管理程序分析、仿真、虚拟化和RTDMITM技术,近乎实时拦截零日攻击恶意软件。
SonicWall首席技术官John Gmuender表示:“这个集成、互联、实时的平台是20多年来深耕创新、研究、工程与专业技术的成果。现在的网络威胁如此灵活、先进,以至于每分钟保护客户对提供积极的安全成果至关重要。”
Capture安全中心提供终极可见性、敏捷性
SonicWall Capture云平台的一个基石就是SonicWall Capture安全中心,曾作为SonicWall云GMS而发布。SonicWall Capture安全中心作为一款高性价比的服务产品,提供终极可见性、灵活性和性能,以便以更高的清晰度、精确度和速度来管理整个SonicWall的安全运营和服务,并且所有管理都可通过一个控制面板来进行。
通过打造整体、互联的安全编排方式,SonicWall Capture安全中心整合了SonicWall网络安全生态系统所有方面的操作。开放、可扩展的安全中心简化了各种任务,并能在多种情况下自动处理它们,以促进更好的安全协调,同时降低执行安全操作和管理的复杂度、时间和费用。
推出SonicWall虚拟防火墙系列
把SonicWall的愿景延伸到云和虚拟化的世界,SonicWall网络安全虚拟(NSv)防火墙保护私有和公有云环境的所有关键组件。SonicWall NSv虚拟防火墙提供了物理防火墙的安全优势,并具有虚拟化的运营和经济效益,包括系统可扩展性和敏捷性、系统配置的速度、简单管理和成本削减。新的虚拟防火墙可帮助企业机构:
——更好地看到虚拟机之间的主机间通信,以便自动预防入侵;
——确保在整个虚拟环境中适当部署应用安全策略;
——实施适当的安全分区和隔离;
——防止未经授权接管虚拟系统;
——阻止未授权访问受保护的数据;
——阻止恶意和入侵行为,如传播恶意软件、执行操作系统命令、文件系统浏览和命令与控制(C&C)通信。
SonicWall SecureFirst合作伙伴Cerdant公司工程总监Joshua Skeens表示:“把可信的SonicWall安全功能扩展到私有和公有云环境,为我们的客户提供了他们所需的敏捷性、高成本效益和灵活性,使其能够成功运营业务或企业机构。我们已经见证了客户执行的速度和决心,他们都对自己虚拟和云环境的安全性充满信心。这确实是一个强大的差异化优势。”
NSv虚拟防火墙运行在同一个功能丰富的SonicOS操作系统上,该系统可支持整个SonicWall防火墙系列。SonicOS提供先进的安全性、网络和管理功能,并与其它SonicWall解决方案紧密集成。
SonicOS通过应用情报和控制、实时虚拟化,以及采用反规避技术、高速(VPN)和其它强大安全功能的入侵防御系统(IPS),而为企业机构提供它们所需的网络控制和灵活性。
SonicWall Web应用程序防火墙(WAF)保护私有、公有或混合云环境中的应用
全新SonicWall WAF提供深度防御功能,以保护私有、公有或混合云环境中运行的Web应用程序。受监管行业的企业可获得一个完整的、开箱合规的解决方案,实现易于管理和部署、以应用为核心的安全性。
SonicWall WAF拥有先进的Web安全工具和服务,以确保合规数据的私密性,web属性安全、不受干扰且性能最佳。它使用基于特征和应用分析深层数据包检测的组合以及高性能实时入侵扫描引擎,利用事件驱动型架构来动态地防御开放Web应用安全项目(OWASP)所描述的不断演进的威胁,以及更先进的web应用威胁:如拒绝服务(DoS)、攻击和感知环境的漏洞。
SonicWall WAF基于行为的检测引擎能够学习、查询并基准测试常规web应用的使用行为并识别异常,这些异常可能表明试图攻击应用、窃取数据和/或导致拒绝服务。WAF加速功能运用第七层应用交付功能,支持可感知应用的负载平衡、SSL卸载和加速,以及增强的数字互动和体验。
正如SonicWall NSv系列一样,SonicWall WAF可以作为虚拟设备部署在基于VMware或Microsoft Hyper-V的私有云中,或使部署在Amazon Web Services (AWS)或Microsoft Azure公有云环境中。
统一的下一代端点保护
全新SonicWall Capture客户端强化了企业机构保护端点设备的能力,这些设备与网络、应用和数据相连并进行交互。
SonicWall Capture客户端是一个统一的客户端平台,提供多个端点保护功能,其中包括下一代恶意软件保护以及对加密流量可见性的支持。它充分利用分层保护技术、全面的报告以及端点保护强制执行。新的解决方案能够:
——把高级恶意软件防护功能扩展到终端设备;
——提供关键的“回滚”功能;
——支持持续行为监测;
——利用机器学习实现高度精准的确认;
——通过基于云的控制台来简化管理;
——与SonicWall下一代防火墙集成,轻松完成客户端的推送安装。
SonicWall Capture客户端还通过解决如何在所有端点上部署证书这一困难的挑战,大大简化了DPI-SSL加密流量的分析。SonicWall Capture客户端通过在防火墙后的所有端点上安装并帮助管理受信任的TLS证书来简化这一流程。由于大约68%的通信都被加密,因此,企业机构必须激活DPI-SSL功能以确保网络攻击不会避开安全控制,从而渗透到他们的网络——这一点至关重要。
SonicWall更新NSa防火墙产品线
SonicWall还宣布更新下一代防火墙的网络安全设备(NSa)系列产品。新的NSa 3650、4650和5650型号将延续SonicWall的愿景——在不影响性能的情况下保障更深入的网络安全。
这三款NSa防火墙充分响应了网络加密、互联设备和高速移动等日益增长的趋势。与前代产品相比,全新NSa系列型号的SPI连接数量(高达400万)提高两倍多,DPI-SSL连接的数量增加了4倍。
基于采用10-GbE和2.5-GbE接口的多核硬件架构,NSa系列可通过扩展来满足中型网络、分支机构和分布式企业的性能需求。
全新SonicOS 6.5.1基于在2017年发布、极具历史意义的SonicOS 6.5.0版本升级,提供了超过50个新功能,交付双向API,以及比前代NSa防火墙多18倍的DPI-SSL连接数量。
Conner表示:“凭借敏捷性、创新和快速的执行力,SonicWall提供了比以往更多的以客户和合作伙伴为中心的安全解决方案、功能与特性。它始于去年一项具有历史意义的移动安全产品发布,并通过一个强大且互联的云平台而得以在今天继续交付网络安全解决方案和威胁情报。”
SonicWall Capture安全中心、网络安全虚拟(NSv)防火墙、网络安全设备(NSa)防火墙、SonicWall WAF和SonicWall Capture客户端将在2018年上半年发售。