Berichten

Sneller en veiliger: ontdek de nieuwe SonicWall NSA 2650 Next-Gen Firewall

Eerder maakte SonicWall al een heel aantal nieuwe producten en services bekend. Een van die nieuwe producten was een toevoeging aan de NSA productfamilie van Next-Generation Firewalls: de NSA 2650. Drie belangrijke trends vormen de basis voor de ontwikkeling van de nieuwe NSA 2650.

  1. Explosieve groei van draadloze apparaten. De vraag voor meer bandbreedte van draadloze netwerken groeit constant als gevolg van het groeiende aantal draadloze apparaten die per persoon gebruikt worden. De draadloze industrie ondergaat golven van transformatie om aan de vraag naar meer bandbreedte te kunnen voldoen. Met de laatste 802.11ac Wave 2 draadloze standaard die de deur opent voor multi-gig Wi-Fi prestaties, is de noodzaak ontstaan voor switches en firewalls die verbinding maken met draadloze access points om deze nieuwe snelheden te ondersteunen zonder de kosten voor de netwerkinfrastructuur te verhogen.
  2. Multi-gig Campus vereisten. Campus/branch netwerken vereisen adoptie van technologietrends zonder dat er significante kosten aan de netwerkinfrastructuur worden toegevoegd. Bijvoorbeeld switches en firewalls die draadloze access points ondersteunen, moeten in staat zijn dat te doen met bestaande Cat5e/Cat6 infrastructuur.
  3. Golf aan versleuteld verkeer. De trend wat betreft Secure Socket Layer/Transport Layer Security (SSL/TLS) encryptie, is de afgelopen jaren aan het groeien. Artikelen over het gebruik van SSL/TLS encryptie geven aan dat iets meer dan 50% van al het webverkeer tegenwoordig versleuteld is en dat dat percentage nog verwacht wordt te blijven groeien. Als vendoren zoals Google, Facebook, Twitter en anderen zich tot HTTPS blijven wenden, zal het gebruik van HTTPS waarschijnlijk ook blijven groeien. Dit resulteert erin dat organisaties nu een veilig platform nodig hebben om hun netwerk te beschermen van versleutelde dreigingen die traditionele beveiligingsmechanismes binnendringen.

NSA 2650 firewall
De NSA 2650 firewall is gericht op campus en branch netwerken die hun omgeving veilig moeten stellen tegen het groeiende aantal bedreigingen die op zoek zijn naar nieuwe manieren om netwerken binnen te dringen. De nieuwe NSA 2650 firewall is de eerste branch en campus firewall die geautomatiseerde real-time breach detection en prevention biedt, alsmede TLS/SSL decryptie en inspectie over multi-gigabit bedrade en 802.11ac draadloze netwerken. De SonicWall NSA 2650 representeert de continue evolutie van SonicWalls visie voor een dieper niveau van netwerkbeveiliging zonder in te hoeven leveren op prestaties. Meer dan een simpele vervanging voor zijn voorganger, adresseert de NSA 2650 de groeiende trend in webversleuteling en mobiliteit door een oplossing te leveren die de noodzaak voor high-speed threat prevention aanpakt.

De NSA 2650 is een 1U apparaat gevoed door vier kernen die de verwerkingsstroom leveren die nodig is om compute-intensieve deep packet inspection services te ondersteunen, zoals:

  • Intrusion Prevention
  • Anti-Virus
  • Anti-Spyware
  • TLS/SSL inspection and decryption
  • Application Visualization
  • Application Control, Botnet detection
  • Geo-IP identification
  • Anti-Spam
  • User Identification and Advanced Threat Protection

Real-time inspectie van SSL en TLS aanvallen
In tegenstelling tot concurrerende firewalls die alleen goed presteren met niet versleutelde connecties, is de NSA 2650 gebouwd om de noodzaak voor meer TLS/SSL connecties inspecties te ondersteunen. De NSA 2650 biedt een ongeëvenaard aantal versleutelde webconnecties tot 12.000 en voert deep packet inspecties uit op elke connectie na het ontsleutelen van het verkeer.

Om het netwerk te beschermen tegen geavanceerdere dreigingen, zoals onbekende en zero-day aanvallen die verborgen zitten in versleuteld verkeer, gebruikt de NSA 2650 Capture, SonicWalls cloudgebaseerde multi-engine sandboxing service, die draait op de firewall. Verdachte bestanden worden naar de, met een prijs bekroonde, Capture service gestuurd voor analyse voordat er een oordeel wordt geveild.

De NSA 2650 is een high-port density firewall met 4×2.5-GbE SFP, 4×2.5-GbE en 12×1-GbE interfaces met een toegewijde managementport. In aanvulling van de multi-gigabit poorten, high-speed processors en een robuust onboard geheugen, biedt de NSA 2650 additionele hardwareverbeteringen die het de ideale NGFW voor mid-sized organisaties en gedistribueerde Enterprises maakt. Een optionele tweede stroomvoorziening is beschikbaar in het geval van uitval of voor toegevoegde redundantie. Om te helpen met schaalbaarheid, beschikt de NSA 2650 over twee uitbreidingsslots. Eén daarvan is vooraf ingevuld met een 16 GB storage module om features zoals logging, reporting, last signature update, backup en restores en meer te ondersteunen. Het tweede slot biedt de flexibiliteit om meer toekomstige functionaliteiten toe te voegen en de mogelijkheid tot fysieke uitbreiding. In de toekomst uit te breiden met additionele modules, heeft dit high-port density firewall platform de capaciteit om te evolueren door firmware updates om zo vooruit te blijven lopen op dreigingen zoals ransomware en indringers.

SonicWave access points en SonicOS 6.5
Met de NSA 2650 voegt SonicWall opnieuw baanbrekende veiligheidsproducten toe aan hun portfolio. In combinatie met de nieuwe 802.11ac Wave 2 SonicWave draadloze access points, creëert SonicWall een high-speed draadloze netwerkoplossing die draadloze gebruikers van een verbeterde mobiele ervaring voorziet. SonicWalls laatste firmware release, SonicOS 6.5, heeft meer dan 60 nieuwe functionaliteit, en ondersteunt het NSA 2650 hardware platform waar snelheid en meer veiligheid samenkomen zonder in te hoeven leveren op prestaties van al het verkeer, inclusief versleuteld verkeer.

SonicWall heeft een live demo beschikbaar gesteld op hun website. Voor meer informatie en vragen kunt u ook contact opnemen met onze salesafdeling via sales@alcadis.nl of via 030 – 65 85 125.

Luchthavens moeten niet alleen groter, maar juist intelligenter

Vliegvelden zijn een groot onderdeel van de economie en een belangrijke speler in regionale groei en ontwikkeling. Ze brengen veel verschillende groepen samen waarin veel stakeholders zitten met verschillende perspectieven, functies en doelen. Kelly Allen, Director of Transportation Europe North bij Alcatel-Lucent Enterprise, veronderstelt dat luchthavens niet groter moeten worden, maar dat ze hun tekortkomingen juist in hun voordeel moeten gebruiken, zoals de mogelijkheid om smart te worden en de infrastructuur te onderzoeken die nodig is om dit nieuwe soort intelligente vliegvelden te ondersteunen.

De burgerluchtvaart staat in bloei en luchthavens staan onder constant toezicht om veiligheidsmaatregelen te onderhouden of verbeteren. Ondertussen blijft het aantal passagiers groeien en stijgt ook het aantal routes en vluchten. Om de winstgevendheid verder te verbeteren en door de verhoogde druk uit de markt, worden vliegvelden richting operationele efficiëntie en kostenbesparingen geduwd. Maar wanneer een tekort aan ruimte zorgt voor beperkingen in capaciteit, kunnen nieuwe technologieën zorgen voor meer efficiëntie.

Internet of Things (IoT), automatisering, big data, robots, AI en virtual reality worden een onderdeel van het burgerluchtvaart ecosysteem, samen met geïntegreerde dataverzameling en betere real-time communicatiekanalen. Om het meeste van deze technologieën te maken, moeten vliegvelden processen inzetten die samenwerking met luchtvaart communities vereenvoudigen en versnellen.

Het beheren van een complex ecosysteem
De potentie van IoT kan niet onderschat worden. Het is overal: van live informatie delen, omgevingsfactoren monitoren, gezichtsherkenningssoftware, self check-in en location based services. Het is een bijna onmogelijke taak om alle technologietypes te managen als ze allemaal gekoppeld zijn aan individuele subsystemen die allemaal hun eigen management en onderhoud nodig hebben. Ongeacht welke digitale tools, platformen of systemen een vliegveld kiest, ze zullen nooit hun volledige potentie bereiken zonder het juiste netwerk of communicatiebouwstenen. Daarnaast kan een ineffectieve implementatie ervoor zorgen dat nieuwe apparaten druk leggen op netwerkbronnen, ze nieuwe kwetsbaarheden introduceren en effect hebben op de ervaring van reizigers.

Spelers van de luchtvaartindustrie moeten zich verenigen, maar vliegvelden in het bijzonder moeten zich evolueren richting kostenefficiënte IP-gebaseerde oplossingen voor de meeste systemen. Dit zal onmiddellijk zorgen voor betere connectiviteit tussen mensen, processen en smart ‘things’, evenals het vereenvoudigen van IT management.

Digitale veiligheid
Of het nou gaat om IP beveiligingscamera’s, verwarming, ventilatie of air conditioning (HVAC) systemen of informatie borden, het organiseren van alle processen via één netwerkinfrastructuur is kostenefficiënter te beheren en onderhouden en biedt een veel betere zichtbaarheid op een Enterprise-brede schaal. Maar er schuilen gevaren in slecht beveiligde implementaties en elk gecomprimeerd apparaat vormt een mogelijke ingang tot het netwerk.

Met netwerk visualisatietechnieken is het mogelijk om virtueel geïsoleerde omgevingen te creëren op één infrastructuur en IoT beter te beheren te maken. Dit stelt verschillende teams en afdelingen in staat hun eigen IoT netwerkimplementaties te onderhouden. Virtuele segmentatie op het netwerk kan ervoor zorgen dat ‘IoT containers’ een groep vormen, apparaten en gebruikers managen en beveiligen, en in het geval van een beveiligingsinbreuk dreigingen kan stoppen zich binnen het netwerk te verspreiden.

IoT containment maakt het voor verschillende afdelingen ook mogelijk om hun eigen quality of service (QoS) policies van het netwerk te versterken om zo hun eigen operationele processen te optimaliseren. In elke individuele IoT container is het mogelijk om het verkeer en gebruikers te zien en beheren, applicaties en apparatuur voorrang te geven, bandwijdte te limiteren of reserveren, apparaten op een zwarte lijst te zetten en te monitoren op verdachte verkeerspatronen. QoS policy enforcement kan ervoor zorgen dat cruciale operationele processen of netwerkassets altijd bij de netwerkbronnen kunnen die ze nodig hebben om goed te kunnen functioneren.

Samenwerking tussen stakeholders
Enterprises schuiven steeds meer richting connected platformen, waar mensen, processen en ‘dingen’ met elkaar kunnen verbinden en samenwerken. Inclusief luchthavens. De ingewikkelde community van stakeholders kan profiteren van het weghalen van de drempels naar informatiestromen.

Luchthavens kunnen de bewegingen van passagiers beheren, processen optimaliseren en betere noodcommunicatie implementeren. Vliegmaatschappijen kunnen klanten een ervaring bieden zonder te veel gedoe eromheen, door te vertrouwen op infrastructuur zoals bakens voor geautomatiseerde notificaties. Passagiers kunnen real-time updates krijgen over de geschatte wachttijd voor de rij bij de veiligheidscontrole, op locaties, specifieke vliegmaatschappij check-in balies, gates of bagageafgifte.

Retailvoorzieningen en restaurants kunnen location based services (LBS) gebruiken om aanbiedingen te promoten wat zal leiden tot meer interactie met passagiers en meer winst. Cruciale passagiersinformatie of informatie over bepaalde situaties, kan direct met de betreffende groepen gedeeld worden. Hierdoor krijgen de juiste mensen de juiste informatie, precies wanneer het nodig is.

Open APIs – de sleutel tot het verbinden van mensen met processen
Om dit te laten gebeuren moeten systemen uit de opslag gehaald worden en communicatietools, zoals instant messaging, voice, het delen van documenten, video en alerts, direct geïntegreerd worden in applicaties en systemen. Dit is mogelijk met open APIs die steeds meer beschikbaar komen van sommige van de meest toonaangevende communicatievendoren. Hierdoor krijgen technologiepartners en derde partijen de mogelijkheid om communicatie- en samenwerkingstools een centrale feature van digitale vliegveldservices te maken, niet zomaar een bijzaak meer.

Intelligente vliegvelden – niet alleen een visie, maar realiteit
Om alle uitdagingen tegemoet te komen, hebben vliegvelden innovatieve oplossingen nodig en de infrastructuur moet intelligenter gebruikt worden. Luchthavens moeten technologie gaan gebruiken om het meeste uit hun budget en bronnen te halen, om het groeiende aantal reizigers te managen en de eisen van het groeiende aantal tech-savvy passagiers en commerciële huurders tegemoet te komen.

De vraag naar real-time informatie zal ervoor zorgen dat vliegvelden nieuwe technologieën gaan adopteren voor een free-flow aan communicatie. Innovaties die smart devices integreren en informatie delen op elk punt van de reis van de passagier en meer communicatie tussen stakeholders en burgerluchtvaart mogelijk maken, zullen een belangrijke rol spelen. Maar het uitrollen van de juiste infrastructuur moet zorgvuldig gepland worden, met het oog op toekomstige ontwikkelingen en met een ‘veiligheid eerst’ aanpak. Intelligente vliegvelden zijn meer dan een visie, het is een must. Met de juiste infrastructuur heeft het de potentie een wereldwijde realiteit te worden.

Alcatel-Lucent Enterprise
Alcatel-Lucent Enterprise
voorziet wereldwijd meer dan 830.000 klanten van communicatie-, netwerk- en cloudoplossingen. De innovatieve oplossingen die Alcatel-Lucent Enterprise biedt, voorzien gebruikers in hun unieke netwerkbehoeftes door netwerktechnologieën betaalbaar, beter beschikbaar en duurzaam te maken.

Kenmerkend voor het productportfolio is de veelzijdigheid, betrouwbaarheid, uitstekende beheermogelijkheden en kwaliteit. Voor meer informatie of vragen over de producten van Alcatel-Lucent Enterprise kunt u contact opnemen met onze salesafdeling via sales@alcadis.nl of via 030 – 65 85 125.