SonicWall Network Security Virtual (NSV) предлагает передовые в отрасли возможности SonicWall Firewall Next-Generation (NGFW) для защиты рабочих нагрузок в облаке от угроз с помощью автоматического обнаружения и защиты в режиме реального времени. Решение обеспечивает централизованное управление согласованными политиками безопасности из единой панели в облачных и локальных средах.
Виртуальный межсетевой экран следующего поколения для облачной безопасности
- Использование глубокой проверки в реальном времени (RTDMI TM) и глубокой проверки без повторной сборки пакетов (RFDPI).
- Блокировка угроз нулевого дня с помощтю многопоточной песочницы Capture ATP.
- Возможность блокировать вирусы, шпионское ПО, вредоносные программы, вторжения, зашифрованные угрозы, вредоносные приложения и веб-сайты.
- VPN и возможность сегментации сети.
- Обеспечение поддержки платформы в гибридных и мультиоблачных средах.
Расширение безопасности для гибридных и мультиоблачных сред
- Обеспечение безопасного подключения и предотвращение бокового перемещения вредоносных программ.
- Управление безопасностью, соответствием и рисками из единого стекла.
- Повышение гибкости и масштабируемости без снижения производительности.
Защита публичного облака
- Безопасные рабочие нагрузки на Amazon Web Services (AWS) и Microsoft Azure.
- Правильное масштабирование инфраструктуры.
- Придерживание стандартов и политик соответствия.
- Полная видимость и контроль трафика в нескольких регионах и зонах доступности.
Защита частного облака
- Безопасные рабочие нагрузки на VMware ESXi, Microsoft Hyper-V и KVM.
- Предотвращение угроз с полной видимостью внутрихостового взаимодействия между виртуальными машинами.
- Обеспечение надлежащего применения политик безопасности в виртуальной среде.
- Предоставление безопасных правил включения приложений по приложениям, пользователям и устройствам независимо от местоположения виртуальной машины.
- Правильное зонирование и изоляция.
Защита своей виртуальной рабочей среды
- Предотвращение несанкционированного захвата виртуальных систем.
- Остановка несанкционированного доступа к защищенным данным.
- Блокировка вредоносных и навязчивых действий, таких как распространение вредоносных программ, выполнение команд операционной системы, просмотр файловой системы и т. д.
- Предотвращение нарушения работы любой части или всей виртуальной экосистемы.
Сегментация безопасности
- Группировка похожих интерфейсов и применение к ним одинаковых политик.
- Строгий контроль доступа к критически важным внутренним ресурсам.
- Автоматическое ограничение сегментации на основе динамических критериев, таких как идентификация, гео-IP и уровень безопасности мобильных конечных точек.
- Простая интеграция переключения нескольких гигабитных сетей в политику обеспечения безопасности.
Гибкие варианты развертывания
- Развертывание на разнообразных виртуализированных и облачных платформах для различных случаев использования в частной и публичной облачной среде.
- Обеспечение отказоустойчивости системы, надежности обслуживания и соответствия нормативным требованиям.
- Простая адаптация к изменениям уровня обслуживания и обеспечение доступности виртуальных машин и рабочих нагрузок их приложений, а также безопасности данных.
- Повышение масштабируемости системы, оперативности, скорости предоставления, простоты управления и снижения затрат.