SonicWALL ha anunciado una nueva versión de su firmware, SonicOS 4.0 Enhanced. Esta actualización proporciona a los usuarios protección y productividad de red gestionada fácilmente gracias a sus nuevas características y flexibilidad de configuración, reduciendo tanto el riesgo como la carga administrativa para los directores de TI.
Con su extensiva funcionalidad, actualizada automáticamente y gestionable de forma centralizada, SonicOS 4.0 da un paso más en los objetivos de la compañía de proporcionar costes operacionales y de gestión reducidos a los negocios de todos los tamaños.
Diseñado para operar en todos los dispositivos firewall de SonicWALL, SonicOS 4.0 combina protección UTM de alto rendimiento basada en las capacidades de inspección exhaustiva de paquetes de SonicWALL, junto con multitud de capacidades nuevas. Estas incluyen firewall de aplicación, stateful failover con sincronización de estado, alta disponibilidad, un único sign-on y balance de flujo de entrada.
“SonicOS 4.0 es un hito importante, que incorpora mayores niveles de seguridad y capacidades administrativas,” afirma John Gmuender, vicepresidente de ingeniería de SonicWALL. “SonicOS 4.0 mejora la entrega, configuración y personalización de servicios de protección frente amenazas y se actualiza de forma constante a través de los dispositivos de seguridad de red de SonicWALL. Esto marca un hito importante en nuestra capacidad de proporcionar prevención y protección frente a amenazas de alto rendimiento para empresas de todos los tamaños.”
El firewall de aplicación de SonicWALL ofrece a los usuarios un conjunto de herramientas de protección personalizables que previenen la fuga de datos y asumen un control preciso sobre el tráfico de red. Las políticas granulares permitidas por el firewall de aplicación de SonicWALL permite a los clientes control de acceso en niveles múltiples. Entre las capacidades del firewall de aplicación de SonicWALL se incluyen el control de contenidos de entrada y salida, el control de acceso por nivel de aplicación, la inspección exhaustiva de paquetes basada en la gestión de banda ancha, la funcionalidad de prevención inteligente y la funcionalidad de gestión de derechos digitales.
El firewall de Aplicación de SonicWALL proporciona a los usuarios un control granular sobre el tráfico de red utilizando una variedad de parámetros gestionables. La funcionalidad primaria de esta aplicación de control de acceso por capas es regular la búsqueda web, la transferencia de archivos, emails y adjuntos a emails. Utilizando el componente de gestión de derechos digitales del firewall de aplicación, los administradores tienen la capacidad de escanear archivos y documentos por contenido y palabras clave. El firewall de aplicación permite a los administradores restringir la transferencia de archivos con ciertos nombres, de ciertos tipos, documentos adjuntos en los archivos, emails con ciertos asuntos, o correos electrónicos y adjuntos con ciertas palabras clave.
Stateful Failover es una característica de alta disponibilidad en SonicWALL OS 4.0 que mejora drásticamente la fiabilidad de la red asegurando operaciones ininterrumpidas en caso de que se produzca un fallo de hardware o software el firewall. Cuando se permite un Stateful Hardware Failover entre dos dispositivos SonicWALL, el dispositivo primario comunica activamente con el backup para actualizar una mayor información. Como resultado el dispositivo de backup está siempre preparado para poner en marcha las conexiones activas sin fisuras sin detectarse interrupciones en las conexiones de los usuarios.
Las capacidades de sign-on únicas en SonicOS proporcionan un mecanismo de autenticación de usuario transparente que proporciona acceso privilegiado a recursos de red múltiples con un único login de estación de trabajo para usuarios de estaciones de trabajo o dominio de Windows. El balance de flujo de entrada permite a los administradores configurar políticas para establecer el balance de flujo de entrada para los recursos de red. SonicOS 4.0 permite soporte para los logaritmos de balance de flujo Round Robin, Random Distribution, Sticky IP, Block Remap y Symmetrical Remap, así como TCP e ICMP basado en mecanismos probados para asegurar la disponibilidad de targets.
El motor de inspección exhaustiva de paquetes de SonicWALL examina cada paquete de cada protocolo, por cada interfaz de la red, asegurando que las comunicaciones maliciosas y no productivas son eliminadas de acuerdo con las necesidades de políticas de los administradores de TI. Las soluciones de seguridad dinámica de SonicWALL comunican constantemente con la base de datos de prevención de amenazas a nivel mundial de la compañía para proporcionar actualizaciones de protección inmediatas, asegurando una constante vigilancia de defensa. SonicWALL proporciona seguridad de clase empresarial a las oficinas centrales, a las sucursales, a las oficinas remotas, a través de una línea escalable de dispositivos de seguridad, que pueden ser controlados por el sistema GMS de SonicWALL para un control rápido y efectivo de cada punto de acceso en la red.
Además, entre las características mejoradas de SonicOS 4.0 destacan:
Filtrado de contenido HTTPS: Esta característica permite a SonicWALL interceptar e inspeccionar sesiones HTTPS basadas en direcciones IP utilizando el servicio de filtrado de contenidos (CFS) para prevenir a los usuarios de red del acceso a sitios Proxy HTTPS y otros contenidos HTTPS.
Control SSL: El Control SSL proporciona visibilidad de los administradores en el inicio de las sesiones SSL y un método para construir políticas para controlar el establecimiento de conexiones SSL.
Cuadro de mandos de servicios: El cuadro de mandos de servicios proporciona una representación visible de la cuenta solicitante y actual de las amenazas de red bloqueadas cuando se utiliza el gateway antivirus, antispyware y el servicio de prevención de intrusiones de SonicWALL.
Captura de paquetes mejorada: La captura de paquetes es un mecanismo que permite a los administradores capturar y examinar los contenidos de los paquetes de datos individuales que atraviesan los dispositivos firewall de SonicWALL. Esta información ayuda a los administradores en la localización y resolución de problemas, diagnósticos y actividad general de la red, disminuyendo el tiempo que se dedica a investigar problemas potenciales.
Puntos de Acceso Virtuales: Los puntos de acceso virtuales permiten a los SonicPoints anunciar hasta 8 SSIDs y permite a cada una de ellas ser asociada con una zona de seguridad.
Detección inalámbrica de IDS malintencionados: Esta función permite a los usuarios configurar un conjunto de puntos de acceso autorizados, definidos por grupos objeto de direcciones. Si se intenta el contacto desde cualquier punto de acceso desautorizado, SonicOS genera una alerta.
Opciones DHCP: Permite al vendedor opciones DHCP específicas para ser usadas junto con contratos de arrendamiento DHCP.
Soporte MS-CHAP-V2: Soporte añadido para MS-CHAP-V2 para L2TP sobre conexiones de acceso remoto IPSec.
Soporte de administradores múltiples: Permite sesiones administrativas concurrentes, incluyendo soporte para sesiones en modo no-configuración y lee únicamente el acceso para la interfaz de gestión SonicWALL.