SonicWALL, azienda leader per la fornitura di infrastrutture di rete sicure, ha annunciato, nel corso della RSA Conference 2010, l’appliance di sicurezza di rete (NSA) di classe enterprise E8500 di SonicWALL, un nuovo e avanzato firewall con sistema di prevenzione delle intrusioni (IPS, Intrusion Prevention System) dotato di funzionalità di controllo e analisi a livello delle applicazioni e rivolto specificamente alle grandi imprese.
NSA E8500 estende la protezione delle appliance di sicurezza di rete di SonicWALL per garantire gestione e controllo dei dati e delle applicazioni che transitano nella rete.
Migliora inoltre il sistema di protezione dalle minacce mediante strumenti di visualizzazione intuitivi che offrono agli amministratori di rete un’ampia gamma di data point sulle applicazioni che attraversano la rete, compresa la visibilità su chi stia utilizzando quale applicazione e il potenziale impatto sulla sicurezza. La commercializzazione del prodotto è prevista per il secondo trimestre di quest’anno.
Capacità di analisi, sicurezza e controllo straordinari
Nell’intento di incrementare la produttività grazie all’infrastruttura di rete, le aziende hanno assistito a un incredibile aumento del numero di dispositivi mobili che consentono ai dipendenti di lavorare da qualsiasi postazione e in qualsiasi momento lo desiderino. Nello stesso tempo la crescita delle applicazioni Web 2.0 ha fornito strumenti di collaborazione ampiamente utilizzati.
Le comunicazioni convergenti si sono dimostrate uno strumento potente per la produttività in quanto il traffico video e voce inizia a coesistere con il tradizionale traffico dati. Questo trend tecnologico presenta però un problema fondamentale per gli amministratori di rete, ovvero l’accesso a informazioni complete sul traffico.
Questa conoscenza, nonostante sia necessaria per l’analisi delle prestazioni, il rilevamento e un’azione immediata, attività necessarie per il funzionamento continuo dei sistemi vitali, è diventata sempre più difficile da acquisire. Di conseguenza i firewall tradizionali non riescono più a rilevare il traffico applicativo che attraversa la rete e nemmeno le minacce che possono muoversi sfruttando queste applicazioni.
Grazie al semplice formato di visualizzazione del traffico, NSA E8500 consente una rapida valutazione della rete. L’integrazione di tecnologie avanzate di accesso remoto e di networking consente a SonicWALL di verificare e proteggere la sicurezza delle tradizionali reti wireless e mobili, degli utenti e delle applicazioni, e dei loro dispositivi endpoint, effettuando al contempo la scansione e la disinfestazione dello stream di dati sulle varie piattaforme e a vari livelli.
Le robuste funzionalità di ispezione approfondita dei pacchetti (DIP, Deep Packet Inspection) re-assembly free supportano il motore di Application Intelligence integrato di NSA E8500 consentendo all’appliance di ispezionare centinaia di migliaia di connessioni simultaneamente con una latenza pari quasi a zero e nessun limite nelle dimensioni dei file.
La gestione dell’amministrazione e delle policy di SonicWALL, insieme alla scalabilità tecnologica, è in grado di estendersi per adattarsi alla crescita e all’evoluzione dell’attività dei clienti.
“Lo stile e le modalità di lavoro sono molto cambiati negli ultimi anni e questo ha comportato per le organizzazioni la necessità di implementare nuove policy per ottenere il massimo in termini di produttività dei propri dipendenti. Allo stesso tempo le azioni nefaste perpetrate da cybercriminali e hacker hanno creato minacce che sono completamente diverse da quelle sperimentate in passato,” ha dichiarato Patrick Sweeney, Vicepresidente della divisione Product Management di SonicWALL.
“Il nostro obiettivo è molto semplice: fornire soluzioni di sicurezza che evolvono insieme alle organizzazioni e al tipo di minacce che si trovano ad affrontare, in modo dinamico e a livello globale. Con NSA E8500 forniamo ai clienti di tutto il mondo la capacità di controllare, gestire e proteggere le reti globali senza soluzione di continuità e in modo automatico.”
Integrando le funzionalità fondamentali della serie di firewall NSA di classe aziendale di SonicWALL, NSA E8500 offre:
• Protezione e controllo a livello delle applicazioni. Set configurabile di policy granulari in base all’utente, all’applicazione, all’orario o al sunbet IP. Queste policy possono essere utilizzate per rendere automatica l’allocazione della larghezza di banda per le applicazioni, limitare il trasferimento di determinati file, effettuare la scansione di allegati utilizzando criteri configurabili dall’utente, controllare e ispezionare l’accesso Web sia interno che esterno e consentire agli utenti di aggiungere signature personalizzate.
• Strumenti di visualizzazione intuitivi. Gli amministratori IT hanno a disposizione un’ampia gamma di data point sulle applicazioni che attraversano la rete, compreso chi le sta utilizzando e l’impatto potenziale sulla sicurezza.
• Ispezione approfondita dei pacchetti reassembly-free di SonicWALL. Funzionalità in grado di controllare oltre 1.100 singole applicazioni sulla rete e ispezionare centinaia di migliaia di connessioni simultaneamente su 65.535 porte, con una latenza pari quasi a zero e una dimensione illimitata degli stream.
• Potente prevenzione delle intrusioni. Insieme alla protezione malware, rappresenta una barriera contro una gamma completa di minacce al layer applicativo della rete mediante la scansione di payload di pacchetti alla ricerca di worm, Trojan, vulnerabilità del software, applicativi peer-to-peer e di messaggistica istantanea, backdoor exploit e altro codice maligno.
• Implementazione flessibile. È possibile effettuare l’installazione come gateway tradizionale oppure come soluzione in linea. Questo approccio consente agli amministratori di mantenere l’infrastruttura esistente aggiungendo al contempo la protezione e il controllo a livello delle applicazioni come ulteriore livello di sicurezza e di visibilità della propria rete.
Sicurezza dinamica per la rete globale
Per aiutare i clienti a proteggersi dalle minacce in rapida evoluzione e costante cambiamento, SonicWALL intende perseguire il proprio obbiettivo, ovvero offrire sicurezza dinamica per la rete globale che prevede soluzioni di sicurezza adattabili in modo dinamico alle minacce in continuo cambiamento e che supportano senza problemi le nuove tecnologie o le esigenze di business.
SonicWALL ha anche annunciato il lancio dell’appliance virtuale GMS (Global Management System) e la vision aziendale “Dynamic Security for the Global Network” (sicurezza dinamica per la rete globale), rafforzando ulteriormente il portafoglio di soluzioni e la propria presenza sul mercato enterprise.
