Die SonicWall TZ Series bietet kleinen
bis mittelständischen und regional
verteilten Unternehmen die Vorteile
einer integrierten Sicherheitslösung,
die sämtliche Kriterien erfüllt. Mit ihrer
ultraschnellen Threat-Preventionund
Software-defined-Wide-Area-
Networking (SD-WAN)-Technologie,
der breiten Palette an Netzwerk- und
Wireless-Features, der vereinfachten
Implementierung und der zentralisierten
Verwaltung bietet die TZ Series eine
konsolidierte Sicherheitslösung mit
geringen Gesamtbetriebskosten.
Flexible, integrierte
Sicherheitslösung
Herzstück der TZ Series ist SonicOS, das funktionsreiche Betriebssystem von SonicWall. Firewalls, die das neue SonicOS 7.0 OS Betriebssystem unterstützen, bieten eine
Benutzeroberfläche mit modernem UI-/UX-Design, erweiterte Sicherheits- und Netzwerkfunktionen sowie ein vereinfachtes Richtlinienmanagement.
SonicOS umfasst zudem leistungsstarke Funktionen, mit denen Organisationen ihre Unified Threat Management (UTM)-Firewalls flexibel an ihre
Netzwerkanforderungen anpassen können. Ein integrierter drahtloser Controller, der die IEEE-802.11-Standards unterstützt, und unsere
SonicWave-802.11ac-Wave-2-Access-Points erleichtern die Erstellung eines sicheren drahtlosen Highspeed-Netzwerks. Die TZ300P, TZ600P und
TZ570P bieten PoE/PoE+ und reduzieren somit die Kosten und die Komplexität, die bei der Verbindung von Highspeed-Wireless-Access-Points und anderen Power-over-Ethernet (PoE)-fähigen
Geräten wie IP-Kameras, Telefonen und Druckern entstehen. Verteilte Einzelhandelsunternehmen und
Campus-Umgebungen profitieren von den Vorteilen der zahlreichen Tools in SonicOS. Zweigniederlassungen können mithilfe von Virtual Private Networking (VPN) auf sichere Weise Informationen mit der Zentrale austauschen.
Virtuelle LANs (VLANs) ermöglichen die Segmentierung des Netzwerks in separate Unternehmens- und Kundengruppen mithilfe von Regeln, die das Mass an Kommunikation mit Geräten in anderen VLANs bestimmen. SD-WAN
bietet eine sichere Alternative zu kostspieligen MPLS-Verbindungen und gewährleistet gleichzeitig eine konstante Anwendungsleistung und Verfügbarkeit.
Dank der vollautomatischen Implementierung können TZ-Firewalls spielend leicht per Fernzugriff über die Cloud an entfernten Standorten bereitgestellt werden.
Überragender Bedrohungsschutz
und exzellente Performance
Um Netzwerke in einer dynamischen Cyberbedrohungslandschaft zu schützen,
setzen wir auf eine automatisierte Echtzeiterkennung und -prävention von Bedrohungen. Durch eine Kombination Cloud-basierter und integrierter Technologien bieten unsere Firewalls hocheffektive Schutzfunktionen, die bereits in unabhängigen Tests bestätigt wurden. Verdächtige Dateien werden zur Analyse an die Cloud-basierte SonicWall Multi-Engine-Sandbox Capture Advanced Threat Protection (ATP) weitergeleitet. Wesentlicher Bestandteil von Capture ATP ist unsere zum Patent angemeldete Real-Time Deep Memory Inspection (RTDMI)-Technologie. Die RTDMI Engine erkennt und blockiert Malware und Zero-Day-Bedrohungen, indem sie die Überprüfung direkt im Speicher vornimmt. Die RTDMI-Technologie arbeitet extrem präzise und reduziert die Anzahl von Falschmeldungen auf ein Minimum. Ausserdem ist sie in der Lage, ausgeklügelte Angriffe dort zu 2 identifizieren und abzuwehren, wo der schädliche Malware-Mechanismus für einen winzigen Augenblick von weniger als 100 Nanosekunden offengelegt wird. Gemeinsam mit unserer
patentierten Reassembly-Free Deep Packet Inspection (RFDPI)-Single-Pass-Engine lassen sich jedes einzelne Paket und jedes einzelne Byte durchleuchten. Dabei wird der ein- und ausgehende Datenverkehr direkt in der Firewall auf Bedrohungen geprüft. Neben integrierten Funktionen wie Intrusion
Prevention, Anti-Malware und Web-/URL-Filterung nutzt die TZ Series auch Capture ATP mit RTDMI-Technologie in der SonicWall Capture Cloud Plattform, um Malware, Ransomware und andere Bedrohungen am Gateway zu stoppen.
Bei mobilen Geräten, die sich ausserhalb der Firewallgrenze befinden, wendet SonicWall Capture Client als zusätzliche Schutzschicht hoch entwickelte Threat-Protection-Technologien wie maschinelles Lernen und System-Rollback an. Darüber hinaus lässt sich durch die Installation und Verwaltung vertrauenswürdiger TLSZertifikate der verschlüsselte TLS-Verkehr mittels Deep Packet Inspection (DPI-SSL) auf TZ-Firewalls scannen. Da immer mehr Unternehmen für den Schutz von Websitzungen auf Verschlüsselung setzen, ist es extrem wichtig, dass Firewalls verschlüsselten Datenverkehr auf Bedrohungen überprüfen können. Die TZ-Firewalls bieten einen umfassenden Schutz, weil sie unabhängig von Port oder Protokoll eine vollständige Entschlüsselung und Prüfung von TLS-/SSL- und SSH-verschlüsselten Verbindungen durchführen. Dabei scannt die Firewall den gesamten Verkehr auf Bedrohungen, Zero-Day-Angriffe, Eindringversuche sowie auf die Nichteinhaltung von Protokollen und sogar auf benutzerdefinierte Kriterien.
Die Deep Packet Inspection-Engine erkennt und verhindert verborgene kryptografische Angriffe, blockiert verschlüsselte Malware-Downloads
und verhindert die Verbreitung von Bedrohungen und Command-and-Control(C&C)-Kommunikationen sowie das Herausschleusen von Daten. Eine
umfassende Kontrolle wird durch Ein- und Ausschlussregeln ermöglicht, mit denen sich festlegen lässt, welcher Verkehr entschlüsselt und geprüft werden soll, um bestimmte Compliance-Anforderungen in Organisationen und/oder rechtliche Vorgaben zu erfüllen. TZ670 und TZ570 bieten TLS 1.3- Unterstützung und mehrere Änderungen verbessern die Performance und Sicherheit bei gleichzeitiger Beseitigung der Komplexität.
Capture Cloud-Plattform
Die Capture Cloud-Plattform von SonicWall bietet kleinen wie grossen Organisationen eine Cloud-basierte Lösung für Bedrohungsschutz und
Netzwerkverwaltung sowie Reporting und Analysen. Die Plattform konsolidiert Bedrohungsinformationen aus mehreren Quellen, zum Beispiel aus unserem
prämierten Multi-Engine-Netzwerk-Sandboxing-Service Capture Advanced Threat Protection sowie aus über 1 Million SonicWall-Sensoren, die rund
um den Globus verteilt sind. Wird bei eingehenden Daten unbekannter bösartiger Code gefunden, entwickelt das dedizierte interne SonicWall Capture Labs Threat Research-Team Signaturen, die in der Datenbank der Capture Cloud-Plattform gespeichert und in die Kunden-Firewalls implementiert werden, um einen topaktuellen Schutz zu gewährleisten. Die neuen Updates sind sofort wirksam und erfordern weder einen Neustart noch sonstige Unterbrechungen. Die Signaturen auf der Appliance bieten Schutz vor einer grossen Vielfalt an Attacken und decken Zehntausende verschiedener Bedrohungen ab. Zusätzlich zu den Abwehrmechanismen auf der Appliance haben die TZ-Firewalls auch einen kontinuierlichen Zugang zur Capture Cloud Plattform-Datenbank. Auf diese Weise wird die lokal verfügbare Signaturendatenbank um mehrere Millionen Signaturen erweitert. Neben dem effizienten Bedrohungsschutz bietet die Capture Cloud Plattform Administratoren die Möglichkeit, über eine zentrale Stelle spielend leicht Echtzeitberichte und historische Reports zur Netzwerkaktivität zu erstellen.
SonicWall Advanced Protection Service Suite
... bietet erweiterte Sicherheit für Ihr Netzwerk mit zusätzlichen für die Cloud notwendigen Sicherheitsdiensten.
