Berichten

De meestgestelde vragen over de 7e Generatie TZ-firewalls van SonicWall

SonicWall FAQ Gen 7

De nieuwe generatie 7 TZ-firewalls bestaat in totaal uit vijf firewalls series: TZ270, TZ370, TZ470, TZ570 en TZ670. Deze 7e generatie TZ-serie is completer dan ooit. Secure SD-WAN, ingebouwde en uitbreidbare opslag, TLS 1.3-ondersteuning, 5G-gereedheid en dat alles in een compacte desktop vormfactor met multi-gigabit (2.5/5/10G) en/of gigabit interfaces!

Vorige maand deelden we al een artikel met 9 redenen om voor de Generatie 7 Firewalls van Sonicwall te kiezen. Toch merken wij, maar ook de experts van SonicWall zelf, dat er nog veel vragen zijn over de 7e generatie TZ-serie. In dit artikel hebben wij voor u de meestgestelde vragen op een rij gezet:

Welke modellen zitten er in de nieuwe serie?
De Gen 7 TZ-serie omvat de TZ270/370/470/570/670-serie, bestaande uit bedrade, draadloze en PoE-varianten. Alle Gen 7-series bieden bedrade varianten, terwijl de TZ270/370/470/570-serie draadloze varianten biedt. Alleen de TZ570-serie biedt een PoE-variant.

Welke klantproblemen lossen 7e generatie TZ-firewalls op?
De nieuwe firewalls uit de TZ-serie helpen klanten bij het oplossen van een breed scala aan problemen en uitdagingen, waaronder:

  • Beveiliging en connectiviteit tussen meerdere filialen
  • Schaalbaarheid
  • Nieuwe, opkomende technologieën
  • Toename van IoT en mobiele apparaten
  • De groei van versleutelde webverbindingen
  • Tekort aan cybersecurity-experts

Op welke use-cases richten de Gen 7 TZ-firewalls zich?
De Gen 7 TZ-serie is gericht op de volgende klanten:

  • Thuiskantoren
  • MKB
  • Gedistribueerde organisaties met Secure SD-Branch-locaties. Denk bijvoorbeeld aan detailhandel en horecaketens.

Hoe positioneer ik Gen 7 TZ-firewalls tegen de low-end NSa?
High-end TZ’s en low-end NSa zijn ontwikkeld voor verschillend gebruik. TZ’s zijn apparaten in desktopvorm die voornamelijk gericht zijn op het MKB en gedistribueerde ondernemingen. Terwijl NSa’s rackmount-form factor-apparaten zijn die goed passen bij bedrijven van grote omvang.

  • NSa zijn enterprise-grade firewalls in rack-mount vormfactor. Ondernemingen geven doorgaans de voorkeur aan firewalls voor rackmontage in plaats van firewalls in een rackmontagekit.
  • NSa’s bieden een hoge poortdichtheid – NSa 2650 en hoger bevatten 20+ poorten ten opzichte van Gen 7 TZ met 10 poorten
  • NSa’s bieden hoge VPN-aantallen. Duizenden Site-naar-site-tunnels zijn in duizenden versus honderden in TZ. Er is een verhoogde SSL VPN- en IPSec VPN-connectiviteit versus Gen 7 TZ
  • Enterprise gerelateerde SonicOS-functies zoals advanced switching (LAG, LACP, VLAN Trunking), geavanceerde High Availability-modi (Active/Active Clustering), meer SSO-gebruikers, meer ondersteunde toegangspunten en een groter aantal VLAN’s zijn alleen beschikbaar op lage einde NSa-apparaten en geen onderdeel van de TZ-serie

Op welk besturingssysteem draaien de Gen7 TZ’s?
De 7e generatie TZ-firewalls beschikken over het nieuwe SonicOS 7.0-besturingssysteem en hoger. Downgraden naar 6.X-firmware wordt niet ondersteund.

Wat is het voordeel van TLS1.3-ondersteuning?
De TZ-serie ondersteunt TLS 1.3, wat verschillende voordelen heeft ten opzichte van de oudere protocollen zoals TLS 1.2, TLS 1.0 en SSL. Het biedt veel veranderingen die de prestaties en beveiliging verbeteren, terwijl complexiteit wordt geëlimineerd. Het is sneller, eenvoudiger en veiliger dan de oudere protocollen.

Wat houdt 5G-gereedheid in?
Gen 7 TZ-firewalls zijn klaar voor 5G met een USB 3.0-poort die kan worden gebruikt om een ​​5G-dongle aan te sluiten voor 5G-connectiviteit. Het is ook backwards compatibel met 4G/3G-technologieën met het gebruik van bijbehorende dongles.

 Wat is het nut van interne en uitbreidbare opslag?
Interne opslag wordt voornamelijk gebruikt om logboeken en diagnostische gegevens op te slaan. Extra functies zoals rapportage vereisen het gebruik van een externe add-on opslagmodule. De uitbreidbare opslag ondersteunt tot 256 GB die verschillende functies mogelijk maakt, waaronder logboekregistratie, rapportage, caching, firmwareback-up en meer.

Is de SFP+-poort 10/5/2.5G compatibel met 1G SFP-transceiver?
Ja, de TZ670/570/470 ondersteunt 10/5/2.5G-interfaces, terwijl TZ370/270 gigabit-interfaces ondersteunt.

Ondersteunen Gen 7 TZ’s dubbele voedingen?
Ja, de TZ670/570 ondersteunt dubbele voedingen (AC), maar er wordt er maar één meegeleverd met het apparaat. Een optionele secundaire voeding is los verkrijgbaar De TZ270/370/470-serie bevat geen redundante voedingen.

Biedt SonicWall geen 8×5-support meer aan?
Net als bij Generatie 6 TZ-firewalls, is 8×5-ondersteuning op Gen 7 TZ’s los verkrijgbaar als een afzonderlijke SKU.

Wordt Stateful HA ondersteund op 7e generatie TZ-firewalls?
Ja, het wordt ondersteund en is vekrijgbaar als een afzonderlijke SKU

Is BGP inbegrepen vanaf TZ270?
Ja, BGP is inbegrepen zonder extra kosten.

Wat houdt de Premier Support add-on-licentie in?
Deze licentie biedt de mogelijkheid om Premier-support toe te voegen voor grote klanten. Let wel, u heeft een Advanced-bundel nodig om in aanmerking te komen voor eersteklas supportaankopen.

Kunnen configuratiegegevens geïmporteerd worden van Gen 6 naar Gen 7?
Ja, bij alle equivalente modellen werkt dit naadloos. De TZ400-configuratie kan bijvoorbeeld worden geïmporteerd in de TZ470. Er zullen een aantal wijzigingen zijn bij niet-equivalente modellen.

Op welke GMS- en NSM-versies worden Gen 7 TZ’s ondersteund?
Gen 7 TZ’s worden ondersteund op:

  • GMS versie 9.3 en hoger
  • NSM versie 2.1 en verder

Wat zijn de Gen 7-beveiligingsbundels?
Er zijn drie nieuwe bundels voor de 7e generatie TZ-firewalls:

  1. De eerste bundel is de Threat Protection Service Suite. Deze voordelige bundel is exclusief beschikbaar op de TZ270/370/470-serie en bevat basisbeveiligingsservices die nodig zijn om ervoor te zorgen dat het netwerk wordt beschermd tegen bedreigingen. Het omvat Gateway Anti-Virus, Intrusion Prevention en Application Control, Content Filtering Service, Network Visibility en 24×7 Support.
  2. De 2e bundel is de Essential Protection Services Suite. Deze bundel bevat alleen de essentiële beveiligingsservices die nodig zijn om ervoor te zorgen dat het netwerk wordt beschermd tegen bekende en onbekende bedreigingen. Het beschikt over Capture Advanced Threat Protection met RTDMI-technologie, Gateway Anti-Virus, Intrusion Prevention en Application Control, Content Filtering Service, Uitgebreide Anti-Spam Service, Network Visibility en 24×7 Support.
  3. De 3e bundel is de Advanced Protection Services Suite die de beveiliging uitbreidt van essentiële suite om geavanceerde beveiliging voor het netwerk te bieden. Deze bundel bevat essentiële bundelservices samen met cloudbeheer en cloudgebaseerde rapportage gedurende 7 dagen. Optionele Premier-ondersteuningsadd-on is beschikbaar voor aankoop.

Werken de nieuwe beveiligingsbundels ook voor de oudere generatie firewalls?
Nee, de beveiligingsbundels – threat, essential and advanced protection zijn alleen beschikbaar voor de nieuwe Gen 7 TZ’s.

Zijn AGSS en CGSS beschikbaar voor Gen 7 TZ?
Er is geen AGSS- en CGSS-ondersteuning voor Gen 7 TZ’s; alleen Threat-, Essential- en Advanced-bundels worden ondersteund.

Zijn er verschillende soorten abonnementsvormen, zoals 1 jaar, 2 jaar enzovoort?
TotalSecure-bundels zijn beschikbaar voor 1 jaar en 3 jaar. Secure Upgrade Plus-bundels zijn beschikbaar voor 2 jaar en 3 jaar. A-la-carteservices zijn beschikbaar voor 1-5 jaar.

Kan ik upgraden van Gen 6/6.5 naar Gen 7 firewalls?
Ja, upgrade van Gen 6/6.5 naar Gen 7 wordt ondersteund via Secure Upgrade Plus.

Kan de Secure Upgrade Plus-licentie worden overgedragen van Gen 6 TZ naar Gen 7 TZ?
Ja, relevante diensten worden overgedragen op basis van nieuwe bundelaanbiedingen. Er is geen extra tegoed voor nieuwere services die bij de Gen 7-bundels zijn inbegrepen als onderdeel van de licentieoverdracht. AGSS zal bijvoorbeeld alle Capture ATP-, CFS-, Gateway AV/IPS/App Control- en 24×7-services overdragen naar Gen 7 TZ.

Is het mogelijk om de configuratie te exporteren van Gen 6/6.5 en te importeren naar Gen 7?
Ja. Raadpleeg de gepubliceerde upgradematrixgids voor modelspecifieke details over upgrades.

Zijn de nieuwe TZ-modellen beschikbaar via een Live Demo?
Ja, de nieuwe TZ’s zijn beschikbaar op livedemo.sonicwall.com .

Staat uw vraag er niet tussen? Of wilt u een bestelling plaatsen?

Onze SonicWall experts staan voor u klaar!  Neem contact met ons op via 030 – 65 85 125 of sales@alcadis.nl en we helpen u graag verder.

Beveiligingsupdate van SonicWall over de SMA 100-serie

Al meer dan 25 jaar vecht SonicWall tegen cybercriminaliteit en beschermt het wereldwijd kleine, middel, en grote bedrijven en service providers tegen steeds geavanceerdere cyberdreigingen. De afgelopen jaren is er een dramatische toename te zien van cyberaanvallen op overheden en bedrijven, daarom werkt SonicWall continu aan het optimaliseren van hun eigen securityoplossingen.

Onlangs ontdekte SonicWall een aanval op zijn interne systemen door zeer geavanceerde bedreigingsfactoren. In eerste instantie dacht SonicWall dat het ging om misbruik van zero-day-kwetsbaarheden. Het engineering team van SonicWall heeft dit uitgebreid onderzocht en heeft de volgende zaken ontdekt:

Producten die niet beïnvloed worden

  • SonicWall Firewalls: Alle generaties SonicWall Firewalls worden niet beïnvloed door de kwetsbaarheid die de SMA 100-serie (SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v) treft. Er is geen actie vereist van klanten of resellers.
  • NetExtender VPN-client: hoewel SonicWall eerder had gecommuniceerd dat NetExtender 10.X mogelijk een zero-day-kwetsbaarheid zou hebben, is dat nu uitgesloten. Het kan worden gebruikt met alle SonicWall-producten. Er is geen actie vereist van klanten of resellers.
  • SMA 1000-serie: deze productlijn heeft geen last van dit incident. Klanten kunnen de SMA 1000-serie en de bijbehorende klanten veilig gebruiken. Er is geen actie vereist van klanten of resellers.
  • SonicWall SonicWave AP’s: er is geen actie vereist van klanten of resellers.

Acties vereist voor de SMA 100-serie 10.x-firmware

Na een uitgebreid onderzoek is heeft SonicWall bevestigd dat het gaat om een zero-day-kwetsbaarheid in de SMA 100 series 10.x-firmware. SonicWall heeft SMA 100-serie firmware 10.2.0.5-29sv- update uitgebracht om de ​​zero-day-kwetsbaarheid op SMA 100-serie 10.x-code te patchen. Alle gebruikers van de SMA 100-serie moeten deze patch ONMIDDELLIJK toepassen om mogelijke uitbuiting te voorkomen.

Betrokken SMA 100-apparaten met 10.x-firmware die de kritieke patch vereisen:

  • Fysieke apparaten: SMA 200, SMA 210, SMA 400, SMA 410
  • Virtuele apparaten: SMA 500v (Azure, AWS, ESXi, HyperV)

Goed om te weten: SMA 100-firmware ouder dan 10.x wordt niet beïnvloed door deze zero-day-kwetsbaarheid.

Klanten en resellers dienen de volgende stappen te doorlopen om succesvol te upgraden:

  1. Upgrade naar SMA 10.2.0.5-29sv-firmware, beschikbaar op www.mysonicwall.com .
  2. Stel de wachtwoorden opnieuw in voor alle gebruikers die zich mogelijk hebben aangemeld bij het apparaat via de webinterface. 
  3. Schakel multi-factor-authenticatie (MFA) in
    • MFA heeft een onschatbare bescherming tegen diefstal van inloggegevens en is een belangrijke maatstaf voor een goede beveiligingshouding.
    • U kunt MFA rechtstreeks op het apparaat inschakelen  of op de directoryservice in uw organisatie.

Op de website van SonicWall kunt u het uitgebreide bericht over de beveiligingsupdate lezen. Uiteraard staan onze SonicWall-experts u ook graag te woord voor ondersteuning of advies. Neem contact met ons op via 030-65 85 125 of mail ons via sales@alcadis.nl.

SolarWinds Orion-gebruiker? Lees hier hoe SonicWall kan helpen met uw security

Deze week werd door het Amerikaanse Department of Homeland Security (DHS) en de Cybersecurity and Infrastructure Security Agency (CISA) bevestigd dat kwaadwillende bedreigingen actief misbruik maken van kwetsbaarheden in SolarWinds Orion-producten. Dit geldt voor de versies 2019.4 tot en met 2020.2 HF1.

Er is gebruikt gemaakt van malware die algemeen bekend staat als SUNBURST om een ​​wereldwijde supply chain-aanval uit te voeren op het SolarWinds Orion-platform. Dit is een enterprise-grade IT-monitoringoplossing.

SolarWinds heeft de kwetsbaarheid bevestigd en heeft getroffen klanten die Orion gebruiken gevraagd om onmiddellijk te upgraden naar 2019.4 HF 6 of 2020.2.1 HF 1. Bezoek www.solarwinds.com/securityadvisory voor meer informatie over uw upgrade-opties voor Orion.

Zowel SolarWinds als de CISA raden organisaties die SolarWinds Orion gebruiken sterk aan om de versie die ze gebruiken te verifiëren en zo nodig onmiddellijk te upgraden.

Hoe SonicWall kan helpen met verbeteren van uw security

Wat allereerst goed is om te weten: SonicWall heeft bevestigd dat het geen getroffen SolarWinds Orion-product gebruikt en niet wordt beïnvloed door deze kwetsbaarheden.

De SonicWall Capture Labs threat researchers hebben de kwetsbaarheden onderzocht en vier signatures gepubliceerd die kwaadwillende activiteiten tegen de getroffen SolarWinds Orion-versies identificeren. Daarnaast zijn er twee aanvullende applicatiemeldingen toegevoegd die detecteren of een organisatie Orion heeft geïmplementeerd in zijn netwerk. Deze signatures worden automatisch toegepast op SonicWall-firewalls met actieve beveiligingslicenties:

  • 15292: BACKDOOR SolarWinds Supply Chain Malware-activiteit 1
  • 15293: BACKDOOR SolarWinds Supply Chain Malware-activiteit 2
  • 15294: BACKDOOR SolarWinds Supply Chain Malware-activiteit 3
  • 15295: BACKDOOR SolarWinds Supply Chain Malware-activiteit 4
  • 15296: BUSINESS-APPS SolarWinds Orion (API Activiteit)
  • 2014: BUSINESS-APPS SolarWinds Orion (Update activiteit)

SonicWall-producten en real-time security sservices kunnen organisaties helpen bij het identificeren van SUNBURST-malware en andere aanvallen op kwetsbare SolarWinds Orion-versies.

Om te controleren of u de nieuwste SonicWall Intrusion Prevention Signatures (IPS) hebt, volgt u deze stappen op de website van SonicWall.

Beveiligingsupdate van SonicWall: zorg dat uw firewall up-to-date is

Beveilingsupdate van SonicWall

SonicWall levert best-in-class firewall oplossingen. Om zeker te zijn dat SonicWall firewalls tot de veiligste firewalls ter wereld blijven behoren, werkt het SonicWall Product Security Incident Response Team (PSIRT) regelmatig met externe specialisten om de firewalls uitgebreid te laten testen.

Tijdens de laatste test zijn enkele kwetsbaarheden ontdekt in het SonicOS. Niets wijst erop dat de kwetsbaarheden misbruikt zijn door derden en SonicWall heeft direct actie ondernomen door patches te ontwikkelen waardoor deze kwetsbaarheden tot het verleden behoren.

Het is voor u als SonicWall gebruiker daarom zaak uw firewalls te voorzien van de meest recente firmware versie.  

De volgende 11 CVE’s zijn gepubliceerd door SonicWall PSIRT:

  • CVE-2020-5133 & CVE-2020-5135: Allow unauthenticated/authenticated attacker to cause Denial of Service (Dos) due to buffer overflow, which leads to a firewall crash.
  • CVE-2020-5134: Out-of-bound invalid file reference condition allows remote attacker to crash the firewall.
  • CVE-2020-5136 & CVE-2020-5137: Using firewall SSL-VPN port, an unauthenticated/authenticated attacker can cause Denial of Service (DoS), which may lead to firewall crash.
  • CVE-2020-5138:  Heap overflow allows remote attacker to crash firewall using firewall SSL-VPN port.
  • CVE-2020-5139: Release of invalid pointer condition allows remote attacker to cause Denial of Service (DoS) attack against firewall.
  • CVE-2020-5140: Memory address leak in the HTTP server response; condition allows remote attacker to cause Denial of Service (DoS) attack against firewall.
  • CVE-2020-5141: Allows unauthenticated remote attacker to brute force Virtual Assist ticket ID.
  • CVE-2020-5142: Cross-site-scripting (XSS) vulnerability in the SSL-VPN portal.
  • CVE-2020-5143: Allows User Enumeration; it is possible to enumerate firewall administrator username based on the login error message displayed on the SSL-VPN login page.

Elke SonicOS / X-release die hieronder wordt aangegeven, is al gepatcht en online beschikbaar op MySonicWall.com. Deze kwetsbaarheden hebben géén invloed op de producten uit de SMA 100- en 1000-serie en daarvoor gelden deze maatregelen dus niet.

Beveiligingsupdate van SonicWall - Firewalls

Op de website van SonicWall kunt u het uitgebreide bericht over de beveiligingsupdate lezen. Uiteraard staan onze SonicWall-experts u ook graag te woord voor ondersteuning of advies. Neem contact met ons op via 030-65 85 125 of mail ons via sales@alcadis.nl.

10 redenen om te upgraden van de TZ500 / TZ600-serie naar de TZ570 / TZ670-serie

TZ570 / TZ670-serie

Firewalls moeten regelmatig worden bijgewerkt om geavanceerde cyberaanvallen te kunnen blijven stoppen en om bovendien de snelheid, prestaties en productiviteit te kunnen blijven bieden die de huidige manier van werken vereist. Daarom hebben we voor u de tien belangrijkste redenen op een rij gezet waarom u zou moeten upgraden naar de Next Generation TZ570 / TZ670-serie firewalls! van SonicWall. Lees snel verder en wacht niet te lang, want alléén deze maand kunt u profiteren van aantrekkelijke korting…

1. Ondersteuning van multi-gigabit in desktopvorm, glasvezelinterface en hoge poortdichtheid

Organisaties die een hogere throughput nodig hebben om bandbreedte-intensieve applicaties en data te ondersteunen, vereisen multi-gigabit-poorten. Bovendien kunnen organisaties door meer apparaten rechtstreeks aansluiten op de firewall, vanwege de hogere poortdichtheid.

Waarom upgraden? → de nieuwe generatie firewalls van de TZ570 / TZ670-serie zijn de eerste desktopvormfactor met multi-gigabit (5 / 10G) interfaces of glasvezel (SFP +, SFP) interfaces. De TZ500 / 600-serie ondersteunt alleen gigabit-interfaces. TZ570-reeks heeft een hogere poortdichtheid van 10 poorten, terwijl de TZ500-serie er 8 heeft.

2. Superieure hardware-upgrades met ingebouwde, uitbreidbare opslag en redundante voeding

Interne opslag wordt voornamelijk gebruikt om logboeken en diagnoses op te slaan. Uitbreidbare opslag maakt verschillende functies mogelijk zoals logboekregistratie, rapportage, caching, firmwareback-up en meer. Secundaire voeding is beschikbaar voor redundantie in geval van storing, waardoor bedrijfscontinuïteit wordt geboden.

Waarom upgraden? → de TZ570 / TZ670-serie wordt geleverd met 16 GB ingebouwde opslagruimte en een uitbreidbaar opslagslot aan de onderkant van het apparaat. Hierdoor is het mogelijk om uit te breiden tot 256 GB, terwijl de TZ500 / TZ600-serie helemaal geen ingebouwde of uitbreidbare opslag heeft. Bovendien ondersteunen firewalls uit de TZ570 / TZ670-serie twee AC-voedingen voor redundantie. De optionele redundante voeding is te koop. De T500 / TZ600-serie ondersteunt slechts één voeding.

3. Baanbrekende firewall-inspectie, DPI-prestaties en IPSec VPN-prestaties

Dankzij de snellere firewall-inspectie, DPI en IPSec VPN-prestaties kunnen de nieuwe firewalls voldoen aan de verhoogde netwerkbandbreedtevereisten zonder prestatiesvermindering. Snellere firewallprestaties stelt organisaties in staat om hogere internetsnelheden te bieden en meer gelijktijdige gebruikers te ondersteunen.

Waarom upgraden? → Ten opzichte van de TZ600 en TZ500 biedt de TZ670 een prestatieverbetering van ongeveer 2,5 keer en de TZ570 een verbetering van bijna 3 keer! De TZ570 / TZ670-serie biedt meer dan het dubbele van de DPI-prestaties ten opzichte van de TZ500 / TZ600-serie.
Tot slot bieden de TZ570- en TZ670-serie ongeveer twee keer zoveel IPSec VPN-doorvoer als de TZ500- en TZ600-series.

4. Verbeterde schaalbaarheid dankzij het hogere aantal verbindingen (per seconde, SPI, DPI, DPI-SSL)

Een groter aantal gelijktijdige verbindingen zorgt voor een betere schaalbaarheid doordat er meer mogelijk zijn gelijktijdige gebruikerssessies om actief te zijn en bijgehouden door de firewall.

Waarom upgraden? → de TZ570 / TZ670-serie biedt ca. tweemaal het aantal verbindingen per seconde in vergelijking met de TZ500 / 600-serie. TZ570 biedt meer dan 8 keer betere SPI-verbindingen dan de TZ500-serie, terwijl de TZ670 10 keer betere SPI biedt aantal aansluitingen over de TZ600-serie. TZ570 biedt ca. 3 keer betere DPI-verbindingen dan TZ500-serie, terwijl de TZ670 een 4 keer beter aantal DPI-verbindingen biedt dan de TZ600-serie. Zowel de TZ570- als de TZ670-serie bieden 20% toename van het aantal DPI-SSL-verbindingen ten opzichte van de TZ500- en TZ600-serie.

5. Meer Single Sign On (SSO)-gebruikers

Single Sign On verbetert de productiviteit van werknemers en verlaagt de kosten voor IT-ondersteuning door gebruikers in staat te stellen om toegang te krijgen tot de juiste systemen met één gebruikersnaam en wachtwoord.

Waarom upgraden? → Met de TZ570 en TZ670 kunnen 5x meer SSO-gebruikers profiteren van het gebruik van Single Sign On dan bij de TZ500 / TZ600-serie.

6. Verhoogde VPN-connectiviteit

Met de TZ570 / TZ670-serie is het mogelijk om een groter aantal site-to-site VPN-tunnels aan te maken om gedistribueerde netwerken met elkaar te verbinden en veilig gegevens te delen.

Waarom upgraden? → TZ670 biedt 5x meer site-to-site VPN-tunnels dan de TZ600-serie, terwijl TZ570 8x meer site-to-site biedt VPN-tunnels dan TZ500-serie.

7. Meer VLAN-interfaces

VLAN’s ondersteunen de logische groepering van netwerkapparaten, verminderen het broadcast-verkeer en bieden meer controle bij het implementeren van beveiligingsbeleid. Het zorgt voor een logische scheiding van apparaten op hetzelfde netwerk. Meer VLANinterfaces zorgen voor betere segmentatie en krachtigere prestaties voor organisaties.

Waarom upgraden? → de TZ570 / 670-serie biedt meer dan 5x meer VLAN-interfaces dan de TZ500 / TZ600-serie.

8. SonicOS 7.0-ondersteuning

Het gloednieuwe SonicOS 7.0-besturingssysteem biedt moderne UI / UX, topologieweergave, verbeterd beleid, geavanceerde beveiligings-, netwerk- en beheermogelijkheden, samen met TLS 1.3 en standaardondersteuning voor BGP-routering zonder de noodzaak van een extra licentie.

Waarom upgraden? → SonicOS 7.0-ondersteuning is beschikbaar op de TZ570 / TZ670-serie en niet beschikbaar op de TZ500 / TZ600-serie. Voor de TZ500 / TZ600-serie moet een extra uitgebreide licentie worden aangeschaft om BGP-ondersteuning in te kunnen schakelen. Daarentegen zijn de TZ670 / TZ570-serie standaard uitgerust met BGP-ondersteuning.

9. 5G USB-modem ondersteuning

De USB 3.0-poort kan worden gebruikt om een 5G-dongle aan te sluiten voor 5G-connectiviteit. Het is ook backwards compatible met 4G / LTE / 3G-technologieën met het gebruik van bijbehorende dongels.

Waarom upgraden? → Ondersteuning van 5G-technologie is alléén beschikbaar op de TZ570 / TZ670-serie en niet beschikbaar op de TZ500 / TZ600-serie.

10. 11ac Wave 2-technologie met verhoging van het maximale aantal ondersteunde access points

Dankzij de geïntegreerde Wi-Fi-optie kunnen organisaties hun draadloze netwerk verder uitbreiden zonder extra hardware aanschaffen.

Waarom upgraden? → De TZ500 ondersteunt alleen 802.11ac wave 1-technologie en de TZ600-serie is überhaupt niet uitgerust met geïntegreerde WiFi-technologie.

Bent u klaar voor de upgrade naar de TZ570 / TZ670-serie?

Alléén deze maand kunt u profiteren van een aantrekkelijke kennismakingskorting, wacht dus niet te lang! Bovendien zijn er voor volume bestellingen vanaf 5 stuks additionele kortingen mogelijk!

Thuiswerken veilig

Houdt uw bedrijfsnetwerk veilig tijdens het thuiswerken

Veilig thuiswerken

Langzamerhand gaan steeds meer Nederlandse werknemers elke dag weer richting het kantoor. Toch zijn er ook nog een heleboel bedrijven die ervoor kiezen om hun werknemers thuis te laten werken. Dat dit niet altijd veilig gebeurt, blijkt uit onderzoek van VPN-diensten. Ruim een kwart van de Nederlanders maakt gebruik van onbeveiligde verbindingen om toegang te krijgen tot de bedrijfsnetwerk van hun werkgever. Hierdoor kunnen bedrijfsgevoelige en geheime informatie zomaar gehackt worden met alle gevolgen van dien. Er zijn meerdere oplossingen om ervoor te zorgen dat alle werknemers toch gebruikmaken van een beveiligd netwerk. In dit artikel geven wij u meerdere opties om al uw werknemers veilig te laten werken en uw bedrijfsinformatie te beveiligen.

VPN

Een van de meest voor de hand liggende opties om uw werknemers een beveiligde verbinding met uw bedrijfsnetwerk te laten maken is uiteraard een VPN. SonicWall biedt met hun Secure Mobile Access een gemakkelijk te gebruiken VPN service.

Bent u echter op zoek naar een uitgebreidere bescherming? Ook dit biedt het portfolio van SonicWall. In de firewalls van SonicWall zit naast security features als Capture Advanced Threat Protection, Real-Time Deep Memory Inspection, Content Filtering System en anti-virus software standaard VPN-ondersteuning. Deze is op basis van licenties uit te breiden  om aan uw wensen te voldoen. Door deze flexibele architectuur is SonicWall in staat om zowel uw thuisnetwerk als uw zakelijk netwerk goed te beschermen.

Onstabiele netwerkverbinding

Een ander issue waar veel werknemers tijdens het thuiswerken tegenaan lopen is dat hun internetverbinding vaak niet voldoende stabiel is om meerdere devices te ondersteunen. Zeker in een huishouden waar meerdere mensen thuis werken, studeren en bijvoorbeeld gamen levert dit een achilleshiel op. Uiteraard kunt u uw werknemer dit zelf laten oplossen. Bijvoorbeeld aan de hand van onze tips.

U kunt uw medewerkers ook  voorzien van een access point waarmee ze rechtstreeks verbinding kunnen maken met het bedrijfsnetwerk:

Pre-configured access point


Met access points uit de EnGenius Cloud serie kunt u bijvoorbeeld vooraf uw access points configureren en toevoegen aan uw bedrijfsnetwerk. Uw netwerkbeheerder kan het access point vervolgens volledig beheren en ervoor zorgen dat deze naar behoren functioneert. Het netwerkprobleem van uw medewerker wordt hiermee opgelost en ook kan er gemakkelijk een beveiligde verbinding met het bedrijfsnetwerk tot stand komen.

Remote access point

De EnGenius Cloud access points kunt u dan ook inzetten als een remote access point. Met een remote access point kunt u het beveiligde zakelijke netwerk verlengen naar locaties buiten uw kantoor. Zo kunt u een remote access point laten ophangen in het thuiskantoor van uw medewerker. Hierdoor ontvangt uw medewerker een veilige en automatische verbinding met uw bedrijfsnetwerk, inclusief uw niet-cloudgebaseerde bedrijfstoepassingen en databases.

Ook met de Alcatel-Lucent AP1201H kunt u gemakkelijk uw beveiligde netwerk uitbreiden naar het huis van uw medewerker. De Alcatel-Lucent OmniAccess Stellar AP1201H is een 802.11ac Wave 2 access point dat doorvoersnelheden biedt van 867 Mbps op de 5 GHz band en 300 Mbps op de 2.4 GHz band. De 3 gigabit downlink poorten bieden de mogelijkheid om meerdere apparaten zoals telefoons of televisies op het access point aan te sluiten.

SafeStream Gateways

Ook TP-Link biedt in de vorm van haar SafeStream Gateways een oplossing om uw bedrijfsnetwerk veilig te houden. Deze Gateways zijn uitgerust met firewall functionaliteiten, bieden traffic sites analysis, malicious site blockers, potential risk detection en ondersteunen ook meerdere VPN-verbindingen. De SafeStream routers kunnen ook gebruikt worden in de Omada SDN.  Hiermee kunt u nog gemakkelijker uw gehele netwerk beheren.

Wat Alcadis voor u kan betekenen

Als innovatieve netwerkdistribiteur en specialist op het gebied van Wi-Fi, hebben wij veel kennis in huis om uw te helpen met het maken van de juiste keuze om uw netwerk veilig te houden. Door ons uitgebreide assortiment van zowel firewalls, VPN-services, Remote Access Points en Gateways, hebben wij altijd de juiste oplossing voor uw netwerkprobleem. Wilt u meer informatie of advies over uw situatie? Neem dan contact met ons op via sales@alcadis.nl of telefonisch via 030 65 85 125.

Verouderde SonicWall software doelwit van malware

Geen zorgen, dit is geen melding van een nieuw beveiligingslek in de SonicWall software. Onlangs  publiceerde Palo Alto Networks Unit 42 een blogpost waarin gewaarschuwd wordt voor malware die zich verspreidt via kwetsbaarheden in het SonicWall Global Management System (GMS). Zo’n bericht klinkt uitermate verontrustend, maar in werkelijkheid is er eigenlijk niet zoveel aan de hand. De gerapporteerde kwetsbaarheid heeft betrekking op een oude versie van GMS (8.1), die in december 2016 is vervangen. Klanten met het huidige SonicWall Global Management System (GMS) 8.2 en hoger hoeven zich nergens zorgen over te maken.

Deze omstandigheden bewijzen wel hoe snel het bedreigingslandschap omtrent cybersecurity veranderd. Het geeft aan hoe ontzettend belangrijk het is om de nieuwste en meest effectieve beveiligingsoplossingen te gebruiken om uw veiligheid te kunnen garanderen.

Aandachtspunten selectieproces firewalloplossing 

Bij het selecteren van een beveiligingsoplossing voor uw netwerk is het aan te raden om de NSS Labs NGFW report te raadplegen. Dit is een erkende onafhankelijke test waarmee u de veiligheidsefficiëntie kunt valideren.  NSS Labs test specifiek op bescherming op niet-standaard poorten (niet alleen 80/443, bijvoorbeeld). Producten die geen inspectie hebben op niet-standaard poorten zijn blind voor veel malware-aanvallen en kunnen gemakkelijk worden misleid, waardoor gevaarlijk verkeer uw netwerk binnendringt.

Daarnaast is het belangrijk om de firewall te evalueren op de beveiligingsefficiëntie en hoe deze omgaat met malwarecocktails, zoals de recentelijk blootgestelde Intel-gebaseerde kwetsbaarheden op processorniveau zoals Spectre, Meltdown en Foreshadow.

Tips van SonicWall

Tot slot heeft SonicWall nog een aantal belangrijke lessons learned als het gaat om software:

  • Neem End-of-Life en End-of-Support-aankondigingen serieus en update deze proactief. Oude versies vormen een compliance- en beveiligingsrisico voor de systemen en brengen uw onderneming in gevaar.
  • Zet uw webserver nooit rechtstreeks op het internet zonder dat er eerst een NGFW of WAF is geïmplementeerd.
  • Een beveiligingslaag tussen het internet en uw netwerk biedt de mogelijkheid om zero-day kwetsbaarheden en exploits virtueel te patchen tijdens het uitwerken van een patch-strategie. Een SonicWall NGFW met Intrusion Prevention of een SonicWall WAF kan deze taak bijvoorbeeld gemakkelijk aan.

Het gehele nieuwsbericht kunt u lezen op de website van SonicWall. Mocht u nog vragen hebben naar aanleiding van dit bericht, neem dan gerust contact op met onze SonicWall expert via 030 65 85 125 →

Schakel de concurrentie uit met de SonicWall 3 & free promotie

Biedt uw klanten die gebruik maken van een concurrerende oplossing een 3-jarig SonicWall Advanced Gateway Security Suite en ontvang de SonicWall hardware gratis!

Wanneer uw klanten de huidige hardware vervangen voor die van SonicWall, verkrijgen zij de next-generation firewall technologie en toegang tot de SonicWall Capture Advanced Threat Protection (ATP) service. Dit is een cloud-gebaseerde, multi-engine sandbox die zowel bekende als onbekende cyberaanvallen, die een kritische impact voor bedrijven kunnen hebben, tegen kan houden. Zo beschikken uw klanten altijd over een veilig netwerk.

Voorwaarden van de promotie

Voor de SonicWall 3 & free promotie gelden de volgende voorwaarden:

  • Deze aanbieding is geldig t/m 31 juli 2018.
  • Het upgrade pad van SonicWall dient gevolgd te worden. Zo kunnen de modellen van de concurrerende producten alleen worden vervangen door de aangegeven SonicWall firewalls.
  • Serienummer van het concurrerende product is benodigd.
  • NAW gegevens van de eindklant dienen overlegd te worden.
  • Deze aanbieding geld alleen voor de volgende concurrerende merken: WatchGuard, Fortinet, Sophos, Cisco Meraki en Palo Alto Networks.

Voor meer informatie en prijzen van de SonicWall 3 & free promotie kunt u contact opnemen met onze salesafdeling via sales@alcadis.nl of 030 – 65 85 125.

SonicWall lanceert grootste update in SonicWalls bedrijfsgeschiedenis met SonicOS 6.5

Het veilig houden van een bedrijf en tegelijkertijd bedrijfs- en gebruikersproductiviteit verbeteren in de versnellende dreigingsomgeving van vandaag de dag, blijft een moeilijke taak voor IT leiders. Met de snelheid van huidige cyberaanvallen snapt SonicWall als geen ander dat recente gebeurtenissen, zoals de WannaCry en NotPetya aanvallen, een goed beeld hebben geschetst van hoe cyberaanvallen in staat zijn de globale bedrijfswereld kunnen beïnvloeden.

Bij elke aanval raakt SonicWall weer meer gemotiveerd om elk nieuw product wat ze lanceren, nog meer tools en mogelijkheden te geven om netwerken en data te beschermen. Gedreven door die motivatie introduceert SonicWall de grootste firewall feature release in de geschiedenis van het bedrijf. SonicWall SonicOS 6.5 zit vol krachtige beveiligings-, netwerk- en gebruikersmogelijkheden. SonicOS 6.5 richt zich op het krachtiger maken van IT leiders en hun beveiligingsteams om:

  • hun capaciteiten op het gebied van het detecteren en voorkomen van dreigingen naar een hoger niveau te tillen.
  • beveiligingscontroles te bewerkstelligen en te beheren in de hele organisatie.
  • de laatste draadloze snelheid, prestatie en beveiliging voor cloud en mobiele gebruikers in te zetten.
  • netwerken, connectiviteit en prestaties voor compromisloze, ononderbroken netwerkservices te schalen.

SonicOS 6.5 biedt de volgende, op klanten gerichte, mogelijkheden als onderdeel van SonicWalls uitbreiding van het Automated Real-Time Breach Dectection en Prevention Platform:

  1. Ondersteuning voor preventie van indringers, voor bedrade, draadloze en cloud netwerkomgevingen.
  • SonicOS 6.5 bevat meer dan 60 nieuwe functionaliteiten, waarvan bijna de helft draait om de Wi-Fi standaard 802.11ac Wave 2 bijpassende netwerkbeveiligingsprestaties, connectiviteit en veiligheid tussen bedrade en draadloze netwerken te laten leveren.
  • De combinatie van SonicWall firewalls en de nieuwe SonicWave 802.11ac Wave 2 serie van draadloze access points geven klanten de zekerheid dat hun gebruikers ononderbroken, veilige en snelle toegang hebben tot bedrijfsservices en bronnen via bedrade of draadloze connecties.
  • Ingebouwde functionaliteiten, zoals Wireless Deployment Tools, zijn een grote hulp bij het plannen en bouwen van een robuuste draadloze infrastructuur, terwijl Band Steering, Airtime Fairness en andere functionaliteiten de algehele kwaliteit van draadloze service en prestaties verbeteren om gebruikers een veilige en productieve draadloze ervaring te geven. Dit helpt het elimineren van wegvallende connecties en een langzame verbinding overal en altijd in elke omgeving binnen de werkplek. Daarnaast segmenteert Dynamic VLAN assignment draadloze gebruikers gebaseerd op hun rol en groepsassociaties, om te voorkomen dat geavanceerde dreigingen binnen het bedrijf worden verspreid.
  • SonicOS 6.5 breidt de dreiging API mogelijkheden uit om klanten te helpen met het vaststellen van een pad naar beveiligingsautomatie. Door betere samenwerking tussen firewalls en derde partij beveiligingsecosystemen, kan de firewall automatisch externe inlichtingenbronnen aantrekken voor het detecteren van dreigingen en het beschermen hiertegen, en beveiligingsbeleid versterken. De Dynamic Botnet List functionaliteit zorgt er bijvoorbeeld voor dat klanten hun firewalls kunnen programmeren om private derde partij lijsten te downloaden die de gewenste beveiligingsinformatie bevatten, zoals kwaadaardige IP en URL adressen, waarvan ze willen dat de firewall ze blokkeert voor een aanvullende bedreigingsdekking.
  • Voor gedistribueerde organisaties die kantoren hebben die op verschillende netwerkdomeinen werken, biedt de nieuwe multi-domein security management functie in SonicOS 6.5 uitkomst. Dit helpt om discrete beveiligingsbeleid te beheren en versterken voor die domeinen. Gebaseerd op service niveaus, risicotolerantie, volgzaamheid en/of legale eisen, kunnen administratoren een identieke beveiligingscontrole toepassen op alle domeinen of een specifiek beleid op één domein of een groep domeinen. Deze flexibiliteit helpt het aanvalsoppervlak te verkleinen, gaten te elimineren, risico’s te isoleren en zijwaartse en achterdeur netwerk gebaseerde aanvallen, zoals WannaCry en NotPetya, te voorkomen.

  1. Verhoging van schaalbaarheid en connectiviteit van het firewallsysteem
  • Verbeteringen in layer 2/3 netwerk en connectiviteit, helpen klanten hun systeembeschikbaarheid en prestaties te optimaliseren en de firewall te schalen om compromisloze, ononderbroken dreigingen te voorkomen voor elk verbonden netwerkdomein. SonicOS 6.5 wordt ondersteund op alle SonicWall next-generation firewall (NGFW) modellen, inclusief de nieuwste NSA 2650.
  • Het gebruik van multi-domein beveiligingsmanagement in samenwerking met Virtual Wire Mode, geeft klanten de mogelijkheid om hun virtuele netwerken te micro-segmenteren en beheren. Dit voorziet ook in onafhankelijke beveiligingsmanagement, beleid, controles en scanning van elk virtueel netwerk met de aparte security zone.

  1. Eenvoudiger gebruik en firewall beheer
  • SonicOS 6.5 introduceert een compleet omgebouwd user interface (UI) voor een frisse, productieve gebruikerservaring. Dit nieuwe UI geeft gebruikers een uitvoerend dashboard volgeladen met beveiligings-, gebruikers- en verkeersinformatie. Het biedt ook een georganiseerde, herkenbare en makkelijk te begrijpen menu-driven beveiligingsmanagement console. Het dashboard geeft een sterk beeld van de live firewall beveiligingsomgeving. Dit beeld is inclusief dreigingsindex, beveiligingsgebeurtenissen en data, netwerkprestaties en connectiviteit, en applicatie- en bandbreedtegebruik. Het intuïtieve UI laat gebruikers beveiligingstaken sneller afhandelen, met een groter gemak, vanuit een single-pane-of-glass.

Voor meer informatie en vragen kunt u ook contact opnemen met onze salesafdeling via sales@alcadis.nl of via 030 – 65 85 125.

Sneller en veiliger: ontdek de nieuwe SonicWall NSA 2650 Next-Gen Firewall

Eerder maakte SonicWall al een heel aantal nieuwe producten en services bekend. Een van die nieuwe producten was een toevoeging aan de NSA productfamilie van Next-Generation Firewalls: de NSA 2650. Drie belangrijke trends vormen de basis voor de ontwikkeling van de nieuwe NSA 2650.

  1. Explosieve groei van draadloze apparaten. De vraag voor meer bandbreedte van draadloze netwerken groeit constant als gevolg van het groeiende aantal draadloze apparaten die per persoon gebruikt worden. De draadloze industrie ondergaat golven van transformatie om aan de vraag naar meer bandbreedte te kunnen voldoen. Met de laatste 802.11ac Wave 2 draadloze standaard die de deur opent voor multi-gig Wi-Fi prestaties, is de noodzaak ontstaan voor switches en firewalls die verbinding maken met draadloze access points om deze nieuwe snelheden te ondersteunen zonder de kosten voor de netwerkinfrastructuur te verhogen.
  2. Multi-gig Campus vereisten. Campus/branch netwerken vereisen adoptie van technologietrends zonder dat er significante kosten aan de netwerkinfrastructuur worden toegevoegd. Bijvoorbeeld switches en firewalls die draadloze access points ondersteunen, moeten in staat zijn dat te doen met bestaande Cat5e/Cat6 infrastructuur.
  3. Golf aan versleuteld verkeer. De trend wat betreft Secure Socket Layer/Transport Layer Security (SSL/TLS) encryptie, is de afgelopen jaren aan het groeien. Artikelen over het gebruik van SSL/TLS encryptie geven aan dat iets meer dan 50% van al het webverkeer tegenwoordig versleuteld is en dat dat percentage nog verwacht wordt te blijven groeien. Als vendoren zoals Google, Facebook, Twitter en anderen zich tot HTTPS blijven wenden, zal het gebruik van HTTPS waarschijnlijk ook blijven groeien. Dit resulteert erin dat organisaties nu een veilig platform nodig hebben om hun netwerk te beschermen van versleutelde dreigingen die traditionele beveiligingsmechanismes binnendringen.

NSA 2650 firewall
De NSA 2650 firewall is gericht op campus en branch netwerken die hun omgeving veilig moeten stellen tegen het groeiende aantal bedreigingen die op zoek zijn naar nieuwe manieren om netwerken binnen te dringen. De nieuwe NSA 2650 firewall is de eerste branch en campus firewall die geautomatiseerde real-time breach detection en prevention biedt, alsmede TLS/SSL decryptie en inspectie over multi-gigabit bedrade en 802.11ac draadloze netwerken. De SonicWall NSA 2650 representeert de continue evolutie van SonicWalls visie voor een dieper niveau van netwerkbeveiliging zonder in te hoeven leveren op prestaties. Meer dan een simpele vervanging voor zijn voorganger, adresseert de NSA 2650 de groeiende trend in webversleuteling en mobiliteit door een oplossing te leveren die de noodzaak voor high-speed threat prevention aanpakt.

De NSA 2650 is een 1U apparaat gevoed door vier kernen die de verwerkingsstroom leveren die nodig is om compute-intensieve deep packet inspection services te ondersteunen, zoals:

  • Intrusion Prevention
  • Anti-Virus
  • Anti-Spyware
  • TLS/SSL inspection and decryption
  • Application Visualization
  • Application Control, Botnet detection
  • Geo-IP identification
  • Anti-Spam
  • User Identification and Advanced Threat Protection

Real-time inspectie van SSL en TLS aanvallen
In tegenstelling tot concurrerende firewalls die alleen goed presteren met niet versleutelde connecties, is de NSA 2650 gebouwd om de noodzaak voor meer TLS/SSL connecties inspecties te ondersteunen. De NSA 2650 biedt een ongeëvenaard aantal versleutelde webconnecties tot 12.000 en voert deep packet inspecties uit op elke connectie na het ontsleutelen van het verkeer.

Om het netwerk te beschermen tegen geavanceerdere dreigingen, zoals onbekende en zero-day aanvallen die verborgen zitten in versleuteld verkeer, gebruikt de NSA 2650 Capture, SonicWalls cloudgebaseerde multi-engine sandboxing service, die draait op de firewall. Verdachte bestanden worden naar de, met een prijs bekroonde, Capture service gestuurd voor analyse voordat er een oordeel wordt geveild.

De NSA 2650 is een high-port density firewall met 4×2.5-GbE SFP, 4×2.5-GbE en 12×1-GbE interfaces met een toegewijde managementport. In aanvulling van de multi-gigabit poorten, high-speed processors en een robuust onboard geheugen, biedt de NSA 2650 additionele hardwareverbeteringen die het de ideale NGFW voor mid-sized organisaties en gedistribueerde Enterprises maakt. Een optionele tweede stroomvoorziening is beschikbaar in het geval van uitval of voor toegevoegde redundantie. Om te helpen met schaalbaarheid, beschikt de NSA 2650 over twee uitbreidingsslots. Eén daarvan is vooraf ingevuld met een 16 GB storage module om features zoals logging, reporting, last signature update, backup en restores en meer te ondersteunen. Het tweede slot biedt de flexibiliteit om meer toekomstige functionaliteiten toe te voegen en de mogelijkheid tot fysieke uitbreiding. In de toekomst uit te breiden met additionele modules, heeft dit high-port density firewall platform de capaciteit om te evolueren door firmware updates om zo vooruit te blijven lopen op dreigingen zoals ransomware en indringers.

SonicWave access points en SonicOS 6.5
Met de NSA 2650 voegt SonicWall opnieuw baanbrekende veiligheidsproducten toe aan hun portfolio. In combinatie met de nieuwe 802.11ac Wave 2 SonicWave draadloze access points, creëert SonicWall een high-speed draadloze netwerkoplossing die draadloze gebruikers van een verbeterde mobiele ervaring voorziet. SonicWalls laatste firmware release, SonicOS 6.5, heeft meer dan 60 nieuwe functionaliteit, en ondersteunt het NSA 2650 hardware platform waar snelheid en meer veiligheid samenkomen zonder in te hoeven leveren op prestaties van al het verkeer, inclusief versleuteld verkeer.

SonicWall heeft een live demo beschikbaar gesteld op hun website. Voor meer informatie en vragen kunt u ook contact opnemen met onze salesafdeling via sales@alcadis.nl of via 030 – 65 85 125.