Features
Las amenazas de red actuales son muy evasivas y cada vez más difíciles de identificar utilizando métodos tradicionales de detección. Para adelantarse a los ataques sofisticados se requiere un enfoque más moderno que aproveche en gran medida la inteligencia de seguridad en la nube. Sin esa inteligencia en la nube, las soluciones de seguridad de gateway no pueden seguir el ritmo de las complejas amenazas actuales. Los firewalls de próxima generación (NGFW) de la serie NSa integran dos tecnologías de seguridad avanzadas para brindar prevención de amenazas de vanguardia que mantiene su red un paso por delante. Para mejorar el servicio de protección avanzada contra amenazas (ATP) de captura multimotor de SonicWall se encuentra nuestra tecnología de inspección profunda de memoria en tiempo real (RTDMI), pendiente de patente. El motor RTDMI detecta y bloquea proactivamente amenazas de día cero y malware desconocido del mercado masivo mediante la inspección directa en la memoria. Gracias a la arquitectura en tiempo real, la tecnología SonicWall RTDMI es precisa, minimiza los falsos positivos e identifica y mitiga ataques sofisticados en los que el armamento del malware queda expuesto durante menos de 100 nanosegundos. En combinación, el motor patentado* de inspección profunda de paquetes sin reensamblaje (RFDPI) de un solo paso de SonicWall examina cada byte de cada paquete, inspeccionando el tráfico entrante y saliente simultáneamente en el firewall. Al aprovechar la plataforma SonicWall Capture Cloud además de las capacidades integradas que incluyen prevención de intrusiones, antimalware y filtrado web/URL, la serie NSa bloquea incluso las amenazas más insidiosas en la puerta de enlace.
Además, los firewalls de SonicWall brindan protección completa al realizar un descifrado e inspección completos de conexiones cifradas TLS/SSL y SSH, así como de aplicaciones no proxy, independientemente del transporte o protocolo. El firewall analiza profundamente cada paquete (el encabezado y los datos) en busca de incumplimiento de protocolo, amenazas, días cero, intrusiones e incluso criterios definidos. El motor de inspección profunda de paquetes detecta y previene ataques ocultos que aprovechan la criptografía, bloquea descargas de malware cifrado, detiene la propagación de infecciones e impide las comunicaciones de comando y control (C&C) y la filtración de datos. Las reglas de inclusión y exclusión permiten un control total para personalizar qué tráfico está sujeto a descifrado e inspección según el cumplimiento organizacional específico y/o los requisitos legales.
Cuando las organizaciones activan funciones de inspección profunda de paquetes como IPS, antivirus, antispyware, descifrado/inspección TLS/SSL y otras en sus firewalls, el rendimiento de la red a menudo se ralentiza, a veces dramáticamente. Sin embargo, los firewalls de la serie NSa cuentan con una arquitectura de hardware multinúcleo que utiliza microprocesadores de seguridad especializados. Combinado con nuestros motores RTDMI y RFDPI, este diseño único elimina la degradación del rendimiento que experimentan las redes con otros firewalls.
