SonicWall TZ570P - Dispositif de sécurité - 1GbE, 5GbE - bureau (02-SSC-2841)

Les atouts

• Facilité de déploiement, de configuration et de gestion continue
• La configuration et la gestion des pare-feu de la série TZ est on ne peut plus simple, quel que soit l'endroit où vous souhaitez les déployer. La gestion, le reporting, les licences et l'analyse centralisés sont assurés par le Capture Security Center dans le cloud. Celui-ci constitue la solution optimale en termes de visibilité, d'agilité et de capacité à contrôler l'écosystème de sécurité SonicWall dans son intégralité, sur un seul et même écran. L'un des éléments clés du Capture Security Center est le déploiement zéro intervention. Cette fonctionnalité cloud simplifie et accélère le déploiement et la configuration des pare-feu SonicWall sur les sites distants et les succursales. Ce processus ne demande qu'un minimum d'intervention de la part des utilisateurs et est entièrement automatisé de manière à rendre les pare-feu opérationnels à grande échelle en quelques étapes de déploiement simples. D'où une réduction significative du temps, des coûts et de la complexité liés à l'installation et la configuration, tandis que la sécurité et la connectivité sont assurées instantanément et automatiquement. La simplicité de déploiement et de configuration et la facilité de gestion permettent aux entreprises d'abaisser leur coût total de possession et de réaliser un bon retour sur investissement.
• Alimentation et sécurité intégrées pour vous appareils compatibles PoE
• Alimentez vos appareils compatibles PoE sans avoir à payer ni vous encombrer d'un connecteur ou d'un injecteur PoE (Power over Ethernet). Le pare-feu TZ570P intègre la technologie IEEE 802.3at permettant d'alimenter les appareils PoE et PoE+:points d'accès sans fil, caméras, téléphones IP, etc. Le pare-feu analyse l'ensemble du trafic sans fil entrant et sortant du réseau à l'aide de la technologie d'inspection approfondie des paquets, puis élimine les menaces dangereuses comme les logiciels malveillants et les intrusions, même pour les connexions chiffrées.
• Plateforme Capture Cloud
• La plateforme Capture Cloud de SonicWall assure la prévention des menaces et la gestion du réseau dans le cloud, à quoi s'ajoutent des fonctionnalités de reporting et d'analyse pour les entreprises de toute taille. Cette plateforme consolide les renseignements sur les menaces à partir de plusieurs sources dont le service de sandboxing réseau multi-moteur, Capture Advanced Threat Protection, ainsi que plus de 1 million de capteurs SonicWall répartis dans le monde entier. Si les données entrant sur le réseau s'avèrent contenir du code malveillant jusqu'ici inconnu, l'équipe de recherche interne Capture Labs de SonicWall dédiée aux menaces développe des signatures stockées dans la base de données de la plateforme Capture Cloud et déployées sur le pare-feu du client pour une protection actualisée. Les mises à jour sont actives immédiatement, sans redémarrage ni interruption. Les signatures présentes sur l'application protègent contre de vastes catégories d'attaques, couvrant des dizaines de milliers de menaces individuelles. Outre les moyens de lutte intégrés, les pare-feu TZ ont accès à la base de données de la plateforme Capture Cloud, qui vient compléter les défenses sur l'application par des dizaines de millions de signatures. En plus de la protection contre les menaces, la plateforme Capture Cloud permet une gestion sur un seul écran. Les administrateurs peuvent facilement créer des rapports en temps réel et historiques de l'activité réseau.
• Protection contre les menaces évoluées
• Deux technologies de détection avancée des programmes malveillants sont au coeur de la prévention des failles automatisée et en temps réel de SonicWall:Capture Advanced Threat Protection (Capture ATP) et Capture Security appliance (CSa). Capture ATP est une plateforme basée sur le cloud et multimoteur de sandboxing qui comprend Real-Time Deep Memory Inspection (RTDMI), un service virtualisé de sandboxing, une émulation complète du système et une technologie d'analyse au niveau de l'hyperviseur. CSa est un dispositif local doté de RTDMI, qui emploie des techniques statiques et dynamiques basées sur la mémoire pour rendre des verdicts rapidement et précisément. Les deux solutions étendent la protection contre les menaces avancées afin de détecter et d'empêcher les menaces de type " zero-day " dans différentes solutions SonicWall, comme les pare-feu de nouvelle génération. Les fichiers suspects sont envoyés dans l'une des solutions pour y être analysés à l'aide d'algorithmes d'apprentissage profond, avec possibilité de les retenir au niveau de la passerelle jusqu'à ce qu'un verdict soit rendu. Dans le cas de Capture ATP, lorsque les fichiers sont identifiés comme étant malveillants, ils sont bloqués et un hachage est immédiatement créé au sein de la base de données de Capture ATP pour permettre aux clients de bloquer toutes les attaques qui s'ensuivent. Ces signatures finissent par être transmises aux pare-feu pour créer des défenses statiques. Les résultats générés par CSa ne sont pas partagés en dehors de votre entreprise pour des raisons de conformité et de respect de la vie privée. Ces services analysent un vaste éventail de systèmes d'exploitation et de types de fichiers. Pour une protection complète des terminaux, SonicWall Capture Client allie une technologie antivirus de nouvelle génération à un service de sandboxing multimoteur basé sur le cloud, avec la possibilité d'intégrer en sus les pare-feu de SonicWall.
• Moteur Reassembly-Free Deep Packet Inspection
• La technologie RFDPI (ReassemblyFree Deep Packet Inspection) est un système d'inspection à faible latence en un seul passage qui effectue des analyses bidirectionnelles à grande vitesse des flux de trafic sans proxy ni mise en mémoire tampon pour détecter efficacement les tentatives d'intrusion et les téléchargements de logiciels malveillants tout en identifiant le trafic applicatif, quels que soient le port ou le protocole. Ce moteur s'appuie sur une inspection de la charge utile des flux de trafic pour détecter les menaces sur les couches 3 à 7 et soumet les flux réseau à des opérations répétées et étendues de normalisation et de déchiffrement afin de neutraliser les techniques d'évasion évoluées visant à tromper les moteurs de détection pour introduire du code malveillant sur le réseau. Une fois son prétraitement (déchiffrement TLS/SSL compris) terminé, chaque paquet est analysé par rapport à une mémoire propriétaire unique rassemblant trois bases de données de signatures:attaques par intrusion, logiciels malveillants et applications. L'état de la connexion affiche la position des flux par rapport à ces bases de données jusqu'à identifier un état d'attaque ou tout autre événement pertinent, ce qui déclenche une action prédéfinie. Dans la plupart des cas, la connexion est interrompue et des événements de journalisation et de notification sont créés. Le moteur peut également être configuré pour l'inspection seulement ou, dans le cadre de la détection d'applications, pour fournir des services de gestion de la bande passante de couche 7 au reste du flux applicatif une fois l'application identifiée.