SonicWALL, leverancier van intelligente oplossingen voor netwerk- en gegevensbeveiliging, introduceert SonicOS 5.8 voor zijn Next-Generation Firewalls.
Deze nieuwe oplossing biedt verschillende intelligente toepassingen voor de controle, analyse en visualisatie van applicaties. Dankzij de visualisatietool kunnen IT administrators in real-time grafieken bekijken met informatie over bijvoorbeeld het applicatieverkeer, de gebruikte toepassingen en het verbruik van bandbreedte.
Zo kunnen ze ook een real-time analyse maken en snel beslissen welke gebruikers toegang moeten krijgen tot bedrijfskritieke applicaties of welke activiteiten ze moeten blokkeren. SonicOS 5.8 maakt het mogelijk specifieke applicaties te controleren, in tegenstelling tot de statefull packet inspection firewalls, die zich richten op generic ports of protocollen.
SonicWALL’s applicatie-intelligente toepassingen zijn gebaseerd op een continu geüpdatete database die meer dan 3000 applicaties bevat. De Reassembly-Free Deep Packet InspectionTM (RFDPI)-technologie van het bedrijf zorgt voor een lage latency en verzekert hoge prestaties. De nieuwe SonicOS 5.8 omvat eveneens een verbeterde versie van de bestaande Next-Generation Firewall- en malware-beveiligingsmogelijkheden. Omdat er steeds vaker grotere en moeilijkere IT-bedreigingen opduiken, maken de Next-Generation Firewalls ook gebruik van het Global Response Intelligent Defense (GRID) Netwerk. Zo kunnen real-time aanpassingen gedaan worden op basis van de meer dan 3,7 miljoen bedreigingen in het netwerk, een aantal dat blijft groeien.
SonicOS 5.8 biedt ook:
• Content Filtering Enhancements : voorziet IT-verantwoordelijken van een granulaire, flexibele en krachtige content policy. Daarnaast biedt het ook de mogelijkheid om richtlijnen op te stellen voor het verbruik van bandbreedte voor applicaties, die zowel gebaseerd zijn op website-categorisatie als op applicatie-identificatie
• NetFlow/IPFIX (Internet Protocol Flow Information Export): een flexibel, schaalbaar en open flow export protocol waardoor elke oplossing voor netwerkmonitoring SonicWALL’s applicatie-identificatie en -visualisatie kan gebruiken
• Port Aggregation/Link Redundancy: combineert meerdere één-gigabit interfaces die visualisatie en controle in multi-gigabit omgevingen mogelijk maken
Greg Young, vice president of research bij Gartner, zegt: "Firewalls volgen traditioneel een binair block/allow-model. Stateful inspection firewalls kunnen enkel poorten en IP-adressen controleren, waardoor niet duidelijk is wat een bepaalde Web-sessie precies inhoudt. Systemen die beschermen tegen inbraken kunnen wel malware opsporen, maar de applicatiecontrole van de Next-Generation Firewalls kan het gebruik van internetapplicaties zoals die voorkomen bij social media controleren en zelfs beperken. Dankzij de granulaire controle kunnen IT administrators bepalen welke werknemer toegang heeft tot welke applicaties binnen bijvoorbeeld een sociaal netwerk, en hoeveel bandbreedte bepaalde bedrijfskritieke applicaties mogen gebruiken. Richtlijnen als "Wel Facebook, maar geen Farmville" en "Facebook is enkel toegestaan als het maar 10 procent van de verbinding en bandbreedte tijdens de kantooruren in beslag neemt" worden nu mogelijk".