Sonicwall Security Products

جاده ابریشم رایانه

با توجه به پیشرفت تکنولوژی و ارتباط لاینفک آن با کسب و کار، نیاز به ایجاد امنیت برای موفقیت کسب و کار ضروری می‌باشد. لذا برقراری امنیت ارتباطات و اطلاعات جهت جلوگیری از تلاش رقبا برای بدست آوردن اسناد محرمانه هرشرکت یا سازمان و تعریف سیاستها در خصوص نحوه دسترسی کاربران مجاز داخلی و خارجی  بسیار الزامی می‌باشد. هر گونه دسترسی (مجاز و یا غیر مجاز) به شبکه شرکت و یا سازمان، اتصال هرگونه Media خارجی از قبیل لپ‌تاپ و یا فلش مموری که قبلا در یک محیط ناامن بوده و یا با بازکردن پیوست ایمیل‌های آلوده می‌تواند بطور تصادفی و یا عمدی حامل ویروس و یا نرم افزارهای جاسوسی باشد که موجبات ناامنی هر شبکه‌ای را فراهم آورد.

لذا رعایت موارد زیر توسط مدیران شبکه، کمک شایانی جهت فراهم نمودن بسترهای امن و قابل اعتماد شبکه خواهد نمود.

-          شناسایی خطرات امنیتی شبکه

-          راه کارهای مقابله با خطرات امنیتی شبکه

-          راه کارهای پیشگیرانه در بدست آوردن امنیت شبکه

بررسی حملات انجام شده در سال‌های اخیر، نشانگر تنوع و پیچیدگی‌ حملات، شدت تخریب بالا و استفاده از روشهای نوین می‌باشد که همچنان در حال گسترش و در حال ازدیاد می‌باشد  که این مسئله سبب افزایش نیازهای امنیتی واحد IT هر شرکت یا سازمان در ابعاد متوسط تا بزرگ می‌باشد.

فایروال‌های سنتی با عملکرد کند خود قادر به فراهم نمودن امنیت، مطابق با نیاز امروز نبوده و این چالش کمپانی DELL را بر آن داشت تا هدف خودش را برروی این مسئله معطوف نموده و با ارائه فایروال‌های سری NSA گوی رقابت را از فایروالهای سنتی سیسکو برباید. استفاده از سری جدید فایروال‌های NSA سبب افزایش بهره‌ وری، امنیت، کنترل پهنای باند و راندمان شبکه می‌گردد.

 با فایروال‌های سری NSA  می‌توانید از همان معماری  استفاده شده در سری نسل بعدی فایروال‌های این شرکت به عنوان SuperMassiveبهره جسته و برای اغلب نیازهای امنیتی شرکتها و سازمانها در نظر گرفت.

دستیابی به امنیت با بررسی وضعیت کلی ترافیک شبکه (Simple Stateful Inspection) توسط فایروال‌های با معماری سخت افزاری چند هسته‌ای مقیاس پذیر و بررسی عمیق ترافیک با استفاده از تکنولوژی RFDPI که توانایی بررسی چندین نوع برنامه کاربردی و پروتکل را بطورهمزمان دارد، به مراتب فراتر از موارد ارائه شده پیشین می‌باشد. این قابلیت امنیت شبکه شما را در مقابل حملات داخلی و خارجی تضمین نموده و بدون در نظر گرفتن پورت یا پروتکل و بدون ایجاد گلوگاه‌های کند ساز ، تهدیدات را قبل از ورود به شبکه شما، شناسایی و جلوگیری می‌نماید.

با فایروال‌های سری NSA  می‌توانید از همان معماری  استفاده شده در سری نسل بعدی فایروال‌های این شرکت به عنوان SuperMassiveبهره جسته و برای اغلب نیازهای امنیتی شرکتها و سازمانها در نظر گرفت. 

دستیابی به امنیت با بررسی وضعیت کلی ترافیک شبکه(Simple Stateful Inspection)  توسط فایروال‌های با معماری سخت افزاری چند هسته‌ای مقیاس پذیر و بررسی عمیق ترافیک با استفاده از تکنولوژی RFDPI که توانایی بررسی چندین نوع برنامه کاربردی و پروتکل را بطورهمزمان دارد، به مراتب فراتر از موارد ارائه شده پیشین می‌باشد. این قابلیت امنیت شبکه شما را در مقابل حملات داخلی و خارجی تضمین نموده و بدون در نظر گرفتن پورت یا پروتکل و بدون ایجاد گلوگاه‌های کند ساز ، تهدیدات را قبل از ورود به شبکه شما، شناسایی و جلوگیری می‌نماید.

مدیران مجموعه می‌توانند بجای بهره جستن از دو راهکار با دو دستگاه مختلف، از یک دستگاه با قابلیت Firewall و IDS/IPS جهت ایمن سازی شبکه خود استفاده نموده و قابلبت‌های پیشرفته از قبیل واسط‌ های 10GbE، امکان غلبه بر خرابیهای سخت افزار توسط جایگزینی بلادرنگ و عملکرد بالای کدگشایی در SSL را فراهم نماید تا نیازهای آتی سازمان یا شرکت خود را در صورت توسعه کسب و کار، پوشش دهد.

فایروال‌های نسل بعدی Sonicwall(Next-G)

فایروالهای سری Next-G، کنترل جامعی از طریق مسدود کردن نرم افزار کاربردی و مدیریت پهنای باند و غیره را توسط مجموعه‌ای از ابزارها، با قابلیت‌های IDS/IPS، Gateway Antivirus،Gateway Antispyware بهمراه کنترل هوشمند عملکرد نرم‌افزارهای کاربردی، ارئه می‌نماید.

قابلیت‌های تکمیلی امنیتی و ارتباطی همانند IPSec VPN ، SSL VPN، Content Filtering، Anti-Spam و نصب Antivirus بروری Client به صورت خودکار، فایروال‌های سری NSA شرکت Sonicwall را به ارائه کننده راهکارهای جامع امنیتی همه منظوره مبدل ساخته است.

معماری چند هسته‌ای

در گذشته استفاده از پردازنده‌های تک هسته‌ای و مدار ASICبرای طراحی فایروال‌های سنتی کافی بوده اما با توجه به پیشرفت تکنولوژی، وابستگی دیگر صنایع به صنعت IT، رشد روز افزون حجم ترافیک و بالا رفتن ارزش اطلاعات، تامین امنیت اطلاعات بدون کاهش سرعت، رویای شرکت‌های ارائه کننده تجهبزات فایروالی می‌باشد.

شرکت Sonicwall با ارائه سری NSA و با استفاده از طراحی Multi-Core، فایروال‌های Next-G را جهت بررسی عمیق بسته‌ها (DPI) با توانایی پوشش توسعه سازمانی و یا شرکتی، از پیشگامان این عرصه می‌باشد.

در این تکنولوژی، ترافیک شبکه به طور مساوی بین Coreها تقسیم شده و در برابر کاهش شدید عملکرد که دیگر تکنولوژیها در هنگام قرار گرفتن در معرض ترافیک سنگین با محتوی مخرب با آن روبرو می‌شوند، محافظت می‌گردد. در نتیجه، ازدیاد هسته‌های پردازشگر امکان داشتن پهنای باند کاری بالاتر به همراه تقسیم مساوی بار و محافظت در مقابل تنزل عملکرد که بر اثر ازدیاد و گسترش فعالیت صورت می‌پذیرد را حادث می‌گردد.

فن‌آوری اختصاصی SonicWall در بازرسی عمیق بسته ها (RFDPI)

تکنولوژی اختصاصی SonicWall در بررسی عمیق بسته‌ها (RFDPI) محافظت بسیار بالا در مقابل تهدیدات و کنترل برنامه‌ها را بدون کاستن از عملکرد آنها ارائه می‌نماید. این تکنولوژی بر اساس بازرسی ترافیک عبوری جهت شناسایی تهدیدات از لایه 3 تا 7 عمل می‌نماید. در این روش، جریان شبکه از طریق بسط دادن، تکرار عادی و رمز گشایی به منظور خنثی سازی تکنیک‌های پیشرفته حملات می‌باشد که با هدف به اشتباه انداختن موتورهای شناسایی و وارد نمودن کدهای مخرب به شبکه اقدام می نمایند.

این موتور جهت ارائه کنترل نهایی، ترافیک را برروی هر پورت با هر پروتکل و در هر جهت به بهترین و دقیق ترین وجه ممکن بازرسی و اعمال سیاست می نماید.

طراحی منحصر به فرد موتورRFDPI به آن اجازه می‌دهد تا بازرسی بایت به بایت هر Connection و تا صدها هزار Connection همزمان را به منظور طبقه بندی ترافیک و محافظت در برابر حملات داخلی و خارجی در هر دو لایه Application و Network انجام پذیرد.


کاهش پيچيدگی و هزينه ها

محصولات سری NSA شرکت Sonicwall ضمن حفظ راندمان بالا سبب کاهش هزینه سازمان یا شرکت خریدار به جهت عدم پیچیدگی که منجر به کوتاه شدن زمان پیکربندی و استقرار سیستم می‌گردد. استفاده از Wizardهای گرافیکی قدرتمند، Admin دستگاه را قادر می‌سازد تا به سهولت و سرعت مواردی از قبیل تعریف Policyها، Ruleها، ارتباطات VPN و ... انجام پذیرد.