SonicWALL

Technologie Deep Packet Inspection

SonicWALL firewally dokážou ochránit vaši síť mnohem spolehlivěji než běžný WAN router (nebo váš vlastní linuxový server) s NAT a základním SPI firewallem.

Technologie SPI (Stateful Packet Inspection) umí ubránit vaši síť proti základním hackerským technikám podvrhování datových paketů. V dnešní kybernetické době však zdaleka není dostačující. Dnešní výzvou tedy není analýza technické správnosti paketů. Ta už byla dávno překonána a mnohem významnějším bodem je detailní analýza obsahu datových paketů, tzv. DPI – Deep Packet Inspection, ať již putují do vaší firmy nebo směrem ven.

Odchozí datové pakety

Analýza datových paketů odcházejících z vaší firmy má přinejmenším stejný význam jako analýza dat příchozích. Zatímco příchozí provoz lze přiměřeně kontrolovat pomocí SPI, odchozí provoz bývá často povolen bez jakýchkoli omezení. Vedle konvenčních pokusů o napadení zranitelností na vašich serverech (typicky nezáplatované bezpečnostní chyby ve webovém nebo poštovním serveru) využívají hackeři sociální inženýrství, phishing atd. V praxi pak stačí, aby neznalý uživatel otevřel email s přiloženým souborem nebo kliknul na zdánlivě neškodný odkaz na fotky z dovolené (případně na nějaký pikantní obsah), který mu poslal jeho známý přes ICQ (například proto, že jeho ICQ bylo napadeno virem). Tím se dostane nežádoucí software do sítě, vyčkává, sbírá data a odesílá je nekontrolovaně do Internetu.

UTM – Unified Threat Management

„Sjednocená správa hrozeb“ (Unified Threat Management) označuje pokročilé brány, které množstvím vestavěných nástrojů aktivně brání perimetr sítě a chrání data uložená uvnitř sítě. Mezi nástroje UTM patří kromě standardních IP firewallů i filtry obsahu (nežádoucí obsah, ochrana před vynášením informací atd.) a filtry cílových serverů (např. zákaz přístupu na herní servery v pracovní době). Obsah lze filtrovat vlastními pravidly, případně lze využít předpřipravné filtry. Filtr může správce nastavovat nejen dle konkrétní adresy, ale i dle typu obsahu (např. herní server, sociální sítě atd.). Administrátor díky této vlastnosti nemusí blokovat jednotlivé adresy a hlídat, zda se neobjevila nějaká nová. Jednotlivá omezení lze aplikovat mimo časového okna i na jednotlivé uživatele nebo skupiny.

Mimo uvedené filtry zahrnuje UTM firewall služby, které jsou známé spíše z pracovních stanic – antivirus, antispyware, případně antiSPAM. Podobně jako na pracovních stanicích dochází k aktualizaci databází (virů, spyware), ale i seznamů rizikových serverů (používaných často hackery) a definicí hackerských postupů a nástrojů.

To je zásadní rozdíl mezi statickým konvenčním SPI firewallem a UTM firewallem. Monitoring hackerských postupů je součástí prevence před narušením bezpečnosti sítě (IPS – Intrusion Prevention System). Analýzou datových toků dochází k vyhodnocení nežádoucího chování systémů vně, ale i uvnitř sítě. Tato ochrana ošetří i situace, kdy běží nežádoucí aplikace uvnitř sítě (např. při zapojení napadeného počítače do sítě – může se jednat klidně o návštěvu, kterou jste pustili do intranetu nebo na místní WiFi), případně omezuje rizika spojená se sabotáží nebo průmyslovou špionáží.

Bonusy SonicWALL UTM

Firewally SonicWALL přicházejí s dalšími bonusy, které jistě oceníte:

  • Monitoring datového provozu
  • Sledování datového toku přenášených dat, navštěvovaných serverů, komunikujících aplikací atd., přehledné grafy, uchovávání těchto dat a zobrazování v časové ose (informace lze prohlížet i zpětně, nejde tedy jen o ukázku dat v reálném čase).

  • Snadná segmentace sítě
  • Rozdělení na logické celky „servery“, „uživatelé“, „intranet“, „síť pro návštěvy“, „Internet“. Aplikování speciálních pravidel pro jednotlivé směry komunikace.

  • Virtuální privátní sítě VPN
  • Propojení více poboček šifrovaným spojením mezi sebou. Zajištění bezpečného šifrovaného přístupu do vnitřní sítě uživatelům na služební cestě nebo z domova.

  • Load-balancing
  • Rozložení zátěže mezi více WAN sítí.

  • ISP Failover
  • Automatické přepínání mezi více WAN sítěmi (pokud např. selže ADSL spojení, automaticky se aktivuje 3G spojení).

  • High-Availability
  • Zajištění vysoké dostupnosti (ochrany před selhání) kombinací dvou SonicWALL zařízení (za velmi příznivých cenových podmínek).

  • SonicPoint
  • Automatická konfigurace bezdrátových přístupových bodů WiFi „SonicPoint“, které de facto stačí pouze zapojit do sítě spravované SonicWALL firewallem.

    HELPDESK (klientská zóna)

    Registrovaní zákazníci mohou využít online aplikaci HELPDESK.

    Pro přihlášení do aplikace klikněte zde:
    (externí odkaz)

    Taskpool
    Nápověda

    VZDÁLENÁ PODPORA

    Logněte se do systému a náš tým Vám pomůže...

    Pro připojení a aktivaci vzdálené podpory klikněte zde:

    Dálková správa
    Nápověda

    NAPIŠTE NÁM

    Naše produkty

    AppAssure
    Intel
    Oracle