Berichten

De meestgestelde vragen over de 7e Generatie TZ-firewalls van SonicWall

SonicWall FAQ Gen 7

De nieuwe generatie 7 TZ-firewalls bestaat in totaal uit vijf firewalls series: TZ270, TZ370, TZ470, TZ570 en TZ670. Deze 7e generatie TZ-serie is completer dan ooit. Secure SD-WAN, ingebouwde en uitbreidbare opslag, TLS 1.3-ondersteuning, 5G-gereedheid en dat alles in een compacte desktop vormfactor met multi-gigabit (2.5/5/10G) en/of gigabit interfaces!

Vorige maand deelden we al een artikel met 9 redenen om voor de Generatie 7 Firewalls van Sonicwall te kiezen. Toch merken wij, maar ook de experts van SonicWall zelf, dat er nog veel vragen zijn over de 7e generatie TZ-serie. In dit artikel hebben wij voor u de meestgestelde vragen op een rij gezet:

Welke modellen zitten er in de nieuwe serie?
De Gen 7 TZ-serie omvat de TZ270/370/470/570/670-serie, bestaande uit bedrade, draadloze en PoE-varianten. Alle Gen 7-series bieden bedrade varianten, terwijl de TZ270/370/470/570-serie draadloze varianten biedt. Alleen de TZ570-serie biedt een PoE-variant.

Welke klantproblemen lossen 7e generatie TZ-firewalls op?
De nieuwe firewalls uit de TZ-serie helpen klanten bij het oplossen van een breed scala aan problemen en uitdagingen, waaronder:

  • Beveiliging en connectiviteit tussen meerdere filialen
  • Schaalbaarheid
  • Nieuwe, opkomende technologieën
  • Toename van IoT en mobiele apparaten
  • De groei van versleutelde webverbindingen
  • Tekort aan cybersecurity-experts

Op welke use-cases richten de Gen 7 TZ-firewalls zich?
De Gen 7 TZ-serie is gericht op de volgende klanten:

  • Thuiskantoren
  • MKB
  • Gedistribueerde organisaties met Secure SD-Branch-locaties. Denk bijvoorbeeld aan detailhandel en horecaketens.

Hoe positioneer ik Gen 7 TZ-firewalls tegen de low-end NSa?
High-end TZ’s en low-end NSa zijn ontwikkeld voor verschillend gebruik. TZ’s zijn apparaten in desktopvorm die voornamelijk gericht zijn op het MKB en gedistribueerde ondernemingen. Terwijl NSa’s rackmount-form factor-apparaten zijn die goed passen bij bedrijven van grote omvang.

  • NSa zijn enterprise-grade firewalls in rack-mount vormfactor. Ondernemingen geven doorgaans de voorkeur aan firewalls voor rackmontage in plaats van firewalls in een rackmontagekit.
  • NSa’s bieden een hoge poortdichtheid – NSa 2650 en hoger bevatten 20+ poorten ten opzichte van Gen 7 TZ met 10 poorten
  • NSa’s bieden hoge VPN-aantallen. Duizenden Site-naar-site-tunnels zijn in duizenden versus honderden in TZ. Er is een verhoogde SSL VPN- en IPSec VPN-connectiviteit versus Gen 7 TZ
  • Enterprise gerelateerde SonicOS-functies zoals advanced switching (LAG, LACP, VLAN Trunking), geavanceerde High Availability-modi (Active/Active Clustering), meer SSO-gebruikers, meer ondersteunde toegangspunten en een groter aantal VLAN’s zijn alleen beschikbaar op lage einde NSa-apparaten en geen onderdeel van de TZ-serie

Op welk besturingssysteem draaien de Gen7 TZ’s?
De 7e generatie TZ-firewalls beschikken over het nieuwe SonicOS 7.0-besturingssysteem en hoger. Downgraden naar 6.X-firmware wordt niet ondersteund.

Wat is het voordeel van TLS1.3-ondersteuning?
De TZ-serie ondersteunt TLS 1.3, wat verschillende voordelen heeft ten opzichte van de oudere protocollen zoals TLS 1.2, TLS 1.0 en SSL. Het biedt veel veranderingen die de prestaties en beveiliging verbeteren, terwijl complexiteit wordt geëlimineerd. Het is sneller, eenvoudiger en veiliger dan de oudere protocollen.

Wat houdt 5G-gereedheid in?
Gen 7 TZ-firewalls zijn klaar voor 5G met een USB 3.0-poort die kan worden gebruikt om een ​​5G-dongle aan te sluiten voor 5G-connectiviteit. Het is ook backwards compatibel met 4G/3G-technologieën met het gebruik van bijbehorende dongles.

 Wat is het nut van interne en uitbreidbare opslag?
Interne opslag wordt voornamelijk gebruikt om logboeken en diagnostische gegevens op te slaan. Extra functies zoals rapportage vereisen het gebruik van een externe add-on opslagmodule. De uitbreidbare opslag ondersteunt tot 256 GB die verschillende functies mogelijk maakt, waaronder logboekregistratie, rapportage, caching, firmwareback-up en meer.

Is de SFP+-poort 10/5/2.5G compatibel met 1G SFP-transceiver?
Ja, de TZ670/570/470 ondersteunt 10/5/2.5G-interfaces, terwijl TZ370/270 gigabit-interfaces ondersteunt.

Ondersteunen Gen 7 TZ’s dubbele voedingen?
Ja, de TZ670/570 ondersteunt dubbele voedingen (AC), maar er wordt er maar één meegeleverd met het apparaat. Een optionele secundaire voeding is los verkrijgbaar De TZ270/370/470-serie bevat geen redundante voedingen.

Biedt SonicWall geen 8×5-support meer aan?
Net als bij Generatie 6 TZ-firewalls, is 8×5-ondersteuning op Gen 7 TZ’s los verkrijgbaar als een afzonderlijke SKU.

Wordt Stateful HA ondersteund op 7e generatie TZ-firewalls?
Ja, het wordt ondersteund en is vekrijgbaar als een afzonderlijke SKU

Is BGP inbegrepen vanaf TZ270?
Ja, BGP is inbegrepen zonder extra kosten.

Wat houdt de Premier Support add-on-licentie in?
Deze licentie biedt de mogelijkheid om Premier-support toe te voegen voor grote klanten. Let wel, u heeft een Advanced-bundel nodig om in aanmerking te komen voor eersteklas supportaankopen.

Kunnen configuratiegegevens geïmporteerd worden van Gen 6 naar Gen 7?
Ja, bij alle equivalente modellen werkt dit naadloos. De TZ400-configuratie kan bijvoorbeeld worden geïmporteerd in de TZ470. Er zullen een aantal wijzigingen zijn bij niet-equivalente modellen.

Op welke GMS- en NSM-versies worden Gen 7 TZ’s ondersteund?
Gen 7 TZ’s worden ondersteund op:

  • GMS versie 9.3 en hoger
  • NSM versie 2.1 en verder

Wat zijn de Gen 7-beveiligingsbundels?
Er zijn drie nieuwe bundels voor de 7e generatie TZ-firewalls:

  1. De eerste bundel is de Threat Protection Service Suite. Deze voordelige bundel is exclusief beschikbaar op de TZ270/370/470-serie en bevat basisbeveiligingsservices die nodig zijn om ervoor te zorgen dat het netwerk wordt beschermd tegen bedreigingen. Het omvat Gateway Anti-Virus, Intrusion Prevention en Application Control, Content Filtering Service, Network Visibility en 24×7 Support.
  2. De 2e bundel is de Essential Protection Services Suite. Deze bundel bevat alleen de essentiële beveiligingsservices die nodig zijn om ervoor te zorgen dat het netwerk wordt beschermd tegen bekende en onbekende bedreigingen. Het beschikt over Capture Advanced Threat Protection met RTDMI-technologie, Gateway Anti-Virus, Intrusion Prevention en Application Control, Content Filtering Service, Uitgebreide Anti-Spam Service, Network Visibility en 24×7 Support.
  3. De 3e bundel is de Advanced Protection Services Suite die de beveiliging uitbreidt van essentiële suite om geavanceerde beveiliging voor het netwerk te bieden. Deze bundel bevat essentiële bundelservices samen met cloudbeheer en cloudgebaseerde rapportage gedurende 7 dagen. Optionele Premier-ondersteuningsadd-on is beschikbaar voor aankoop.

Werken de nieuwe beveiligingsbundels ook voor de oudere generatie firewalls?
Nee, de beveiligingsbundels – threat, essential and advanced protection zijn alleen beschikbaar voor de nieuwe Gen 7 TZ’s.

Zijn AGSS en CGSS beschikbaar voor Gen 7 TZ?
Er is geen AGSS- en CGSS-ondersteuning voor Gen 7 TZ’s; alleen Threat-, Essential- en Advanced-bundels worden ondersteund.

Zijn er verschillende soorten abonnementsvormen, zoals 1 jaar, 2 jaar enzovoort?
TotalSecure-bundels zijn beschikbaar voor 1 jaar en 3 jaar. Secure Upgrade Plus-bundels zijn beschikbaar voor 2 jaar en 3 jaar. A-la-carteservices zijn beschikbaar voor 1-5 jaar.

Kan ik upgraden van Gen 6/6.5 naar Gen 7 firewalls?
Ja, upgrade van Gen 6/6.5 naar Gen 7 wordt ondersteund via Secure Upgrade Plus.

Kan de Secure Upgrade Plus-licentie worden overgedragen van Gen 6 TZ naar Gen 7 TZ?
Ja, relevante diensten worden overgedragen op basis van nieuwe bundelaanbiedingen. Er is geen extra tegoed voor nieuwere services die bij de Gen 7-bundels zijn inbegrepen als onderdeel van de licentieoverdracht. AGSS zal bijvoorbeeld alle Capture ATP-, CFS-, Gateway AV/IPS/App Control- en 24×7-services overdragen naar Gen 7 TZ.

Is het mogelijk om de configuratie te exporteren van Gen 6/6.5 en te importeren naar Gen 7?
Ja. Raadpleeg de gepubliceerde upgradematrixgids voor modelspecifieke details over upgrades.

Zijn de nieuwe TZ-modellen beschikbaar via een Live Demo?
Ja, de nieuwe TZ’s zijn beschikbaar op livedemo.sonicwall.com .

Staat uw vraag er niet tussen? Of wilt u een bestelling plaatsen?

Onze SonicWall experts staan voor u klaar!  Neem contact met ons op via 030 – 65 85 125 of sales@alcadis.nl en we helpen u graag verder.

SonicWall Generatie 7

9 redenen om te kiezen voor Generatie 7 firewalls van SonicWall

Ransomware as een service kopen; het kan tegenwoordig. Internetcriminaliteit was nog nooit zo gemakkelijk. SonicWall omschrijft de situatie in een recent rapport als volgt: “het totale volume van ransomware wereldwijd steeg met 151% ten opzichte van dezelfde periode in 2020.” Een goede firewall was nog nooit zo belangrijk!

Generatie 7 Firewalls

Een koploper in firewalls is de SonicWall Generatie 7. Zijn voorganger, de Generatie 6, geniet nog veel succes bij klanten. De Generatie 7 is niettemin beter in haar werk op vrijwel alle fronten. Bent u ook al overgestapt naar de nieuwe firewalls? Dit zijn negen redenen om te kiezen voor de nieuwe Generatie 7 firewalls-series:

  1. Binnen de Generatie 7-series is het mogelijk om een overgang te maken naar de Cloud, met als gevolg een verdrievoudiging in performance qua SPI, DPI en DPI-SSL.
  2. Het aantal connecties per seconde stijgt ook! Met de nieuwe Generatie 7-firewalls is het mogelijk om 15 keer méér connecties te maken dan hun voorgangers.
  3. De nieuwe firewalls van SonicWall zijn voorzien van het nieuwe SonicOS 7.0 besturingssysteem. Dit betekent: meer gebruikersgemak, gemakkelijkere analyses, logging en rapportages. Het systeem biedt ook ondersteuning voor BGP-routering. In tegenstelling tot de Generatie 6-series is voor deze optie geen aparte licentie nodig.
  4. Generatie 7 is multi-gigabit (2,5/5/10G), heeft fiber interfaces (SFP+, SFP) en een hogere poortdichtheid (acht vs. de vijf poorten op Generatie 6). Deze toevoegingen geven Generatie 7-firewalls de mogelijkheid om bandbreedte-intensieve applicaties en data te ondersteunen.
  5. De storage en redundante power supply van de nieuwe firewalls van SonicWall kunnen uitgebreid worden naar wens. Deze flexibiliteit in keuze maakt dat de producten in iedere organisatie goed zullen passen.
  6. De firewalls kunnen tot wel acht keer meer site-to-site VPN-tunnels opzetten dan haar Generatie 6-voorgangers, bij gebruik van de TZ570. De TZ670 biedt vijf keer méér site-to-site VPN-tunnels.
  7. Op ieder type Generatie 7-series is high-availability beschikbaar (dedicated HA units).
  8. Ieder type Generatie 7 SonicWall kan eenvoudig beheerd worden, rapportages- en analytisch inzicht geven, met Network Security Manager (NSM).
  9. Nieuwe SSL standaarden worden ondersteund, zoals TLS 1.3.

Interesse?

De stap van Generatie 6-firewalls naar Generatie 7-firewalls is indrukwekkend. Nog nooit was een firewall zo compleet. Bent u klaar voor de overstap naar Generatie 7-firewalls van SonicWall? Neem contact met ons op via 030 – 65 85 125 of sales@alcadis.nl en we helpen u graag met uw bestelling!

De laatste ontwikkelingen binnen het portfolio van SonicWall

Nieuwe firewalls van SonicWall

Het afgelopen jaar heeft ongekende niveaus van cybercriminaliteit met zich meegebracht, met name geavanceerde bedreigingen zoals ransomware. In mei had SonicWall al 226,3 miljoen ransomware-aanvallen geregistreerd, een stijging van 116% tot nu toe. Ook andere vormen van aanvallen, zoals cryptojacking, versleutelde dreigingen en IoT-aanvallen, nemen toe. Om die cyberaanvallen voor te blijven, bouwt SonicWall continu aan zijn Boundless Cybersecurity-platform. In dit artikel lichten we de laatste ontwikkelingen binnen het portfolio toe.

Drie nieuwe firewalls van SonicWall: NS a 4700, NS a 6700 en NS sp 13700

Deze nieuwe firewalls bieden drie keer zoveel bescherming tegen bedreigingen als hun voorgangers. De firewalls ondersteunen de TLS 1.3-coderingsstandaard voor verbeterde prestaties en beveiliging. En ze worden allemaal aangedreven door SonicOS 7.0.1, dat een moderne gebruikerservaring, geavanceerde beveiligingscontroles, apparaatweergaven en kritieke netwerk- en beheermogelijkheden biedt.

NS a 4700NS a 6700NS sp 13700
Opslagruimte128 GB (uitbreidingsslot voor opslag tot 1 TB)256 GB (uitbreidingsslot voor opslag tot 1 TB)512 GB
VLAN interfaces5125121024
Standaard firewall doorvoersnelheid18 Gbps36 Gbps60 Gbps
Threat prevention doorvoersnelheid9.5 Gbps19 Gbps45.5 Gbps
Applicatie doorvoersnelheid11 Gbps20 Gbps57 Gbps
IPS doorvoersnelheid10 Gbps20 Gbps48 Gbps
VPN doorvoersnelheid11 Gbps19 Gbps29 Gbps
Site-to-site VPN tunnels4000600012.000
IPSec VPN clients500 (max. 3000)2000 (max 6000)2000 (max 6000)

Nieuw: SonicWall Capture Labs Portal

De cybersecurity experts van SonicWall hebben weer iets nieuws bedacht: het SonicWall Capture Labs Portal. Dit is een gratis en gecentaliseerde plek voor het volgen van beveiligingsnieuws en informatie over de beveiligingsonderzoeken van SonicWall. Met behulp van dit platform kunnen gebruikers wereldwijde kwaadaardige activiteiten volgen en snel ontdekken of ze actie moeten ondernemen als reactie op opkomende bedreigingen of kwetsbaarheden.

SonicWall Network Security Manager 2.3

Met de nieuwe release van Network Security Manager wordt de implementatie eenvoudiger en het beheer van gedistrbueerde netwerken dankzij nieuwe SDN-WAN okestratie en VPN-monitoringsmogelijkheden. Met de nieuwe, intuïtieve workflows van Network Security Manager (NSM) 2.3 kunt u veilige SD-WAN-netwerken en applicatierouteringsservices op alle locaties centraal implementeren, inrichten en beheren – allemaal vanaf één plek.

SonicWall Analytics 3.1

SonicWall Analytics 3.1 verbetert de netwerkzichtbaarheid en rapportagemogelijkheden voor beveiligingsapparaten, gebruikers, VPN-verbindingen en meer. De uitgebreide inzichten die Analytics 3.1 biedt, zorgen voor een uitgebreid, consistent en transparant beeld van de webapplicatie en internetgebruik van uw personeel, zodat u kunt zien of risicovolle applicaties worden gebruikt, hoeveel bandbreedte wordt gebruikt (en door wie) en wanneer activiteiten plaatsvinden — tijdens werkuren of vrije tijd.

SonicWall Cloud Edge 1.1

Met de release van Cloud Edge 1.1 is onder andere de nieuwe functie “Device Posture Check” beschikbaar gekomen. Dit moet ervoor zorgen dat alleen apparaten met specifieke kenmerken verbinding kunnen maken met het netwerk. Deze update voegt ook Network Traffic Control toe, dat Layer 3- en Layer 4-toegangscontrole afdwingt voor de bronnen op basis van gebruikersgroepen, IP-adressen, poorten en netwerkprotocollen.

Wilt u meer weten over de ontwikkelingen binnen het portfolio van SonicWall? Onze SonicWall experts staan u graag te woord via 030 – 65 85 125 of stuur een e-mail naar sales@alcadis.nl.

Alléén nog deze week: gratis JBL speaker bij bestellingen van 1000 euro  

Mocht u het hebben gemist: samen met SonicWall hebben we een leuke actie opgezet: bij aanschaf van 1.000 euro aan SonicWall producten ontvangt u een gratis JBL Tuner 2 speaker! Handig voor op vakantie, maar ook erg leuk voor op kantoor of om cadeau te doen aan een klant of medewerker. De actie loopt nog tot en met vrijdag 16 juli. Wees er snel bij, want op = op!

Zomeractie SonicWall

Ontvang een gratis JBL speaker bij besteding van 1.000 euro aan SonicWall producten!

SonicWall Summer Promotie JBL

Deze zomer belooft een ware sportzomer te worden. Naast het EK voetbal, kunt u in de aankomende maanden genieten van de Tour de France, de Olympische Spelen, Wimbledon en uiteraard de Grand Prix op het circuit in Zandvoort! Daar wilt u toch ook niks van missen tijdens uw zomervakantie? Met SonicWall delen we niet alleen onze liefde voor (de kleur) Oranje, maar ook onze liefde voor sport en toffe gadgets. En daarop hebben we iets tofs bedacht: bij aanschaf van 1.000 euro aan SonicWall producten ontvangt u een gratis JBL Tuner 2 speaker!

Wat houdt de SonicWall Promotie in?

Als u tussen 18 juni en 16 juli een bestelling plaats van minstens 1000 euro aan SonicWall producten, ontvangt u gratis een JBL Tuner 2 speaker. Met de JBL Tuner 2 kunt u genieten van al uw favoriete radiozenders via digitale DAB/DAB+ en FM-frequenties. Bovendien kan de speaker gemakkelijk verbonden worden met uw smartphone of laptop dankzij de bluetooth verbinding. Daarnaast is de speaker waterproof. Zo kunt u de JBL Tuner 2 zelfs meenemen naar het strand of zwembad zonder dat u bang hoeft te zijn dat de speaker nat wordt. Dankzij de 12 uur lange accutijd hoeft u zich ook geen zorgen te maken dat uw apparaat zomaar uit zal vallen. Kortom, de JBL Tuner 2 is perfect voor het volgen van uw favoriete sport tijdens uw vakantie.

Wat zijn de actievoorwaarden van de SonicWall Promo?

Aan de SonicWall promotie zijn een aantal voorwaarden verbonden. Hieronder leest u wat de voorwaarden zijn:

  • De actieperiode loopt tussen 18 juni en 31 augustus, zolang de voorraad strekt.
  • SonicWall producten kunnen alleen telefonisch of per e-mail worden besteld
  • De minimale besteding aan SonicWall producten bedraagt 1000 euro exclusief BTW
  • Per reseller maximaal 1 speaker!
  • De JBL Tuner 2 speakers zijn beschikbaar in 2 kleuren: zwart en wit. Vanwege de populariteit kunnen we helaas geen garanties geven op voorkeuren.
  • Voor de actie geldt OP=OP. Wees er dan ook snel bij!
  • Wijzigingen voorbehouden

Hoe kan ik gebruik maken van de promo?

Zoals in de actievoorwaarden aangegeven, is deze promotie alleen offline beschikbaar. Dit houdt in dat u uw bestelling telefonisch of per e-mail moet doorgeven. Wilt u gebruikmaken van deze spectaculaire SonicWall Promo? Neem dan contact met ons op. Dit kan door ons te bellen op 030-65 85 125 of te mailen naar sales@alcadis.nl

SonicWall Beveiligingsupdate: zorg dat uw Email Security up-to-date is

SonicWall werkt continu aan het testen optimaliseren van hun eigen securityoplossingen. Onlangs ontdekte het SonicWall Product Security Incident Response Team (PSIRT) zero-day kwetsbaarheden in de gehoste en on-premise Email Security producten. Er zijn nu patches beschikbaar. Het is absoluut noodzakelijk dat organisaties hun E-mail Security updaten naar de nieuwste versie:

  • Email Security 10.0.9.6173 (Windows)
  • Email Security 10.0.9.6177 (Appliance)
  • Hosted Email Security 10.0.9.6173 (wordt automatisch gepatched; geen actie vereist)

Alle organisaties die e-mailbeveiligingsversies 10.0.1-10.0.9.x gebruiken, moeten bovenstaande patches zo snel mogelijk toepassen.

Hoe upgrade ik de firmware van SonicWall’s Email Security?

  1. Log in op uw MySonicWall.com-account.
  2. Klik op  Downloads | Download Center
  3. Selecteer in het vervolgkeuzemenu Software Type het apparaat waar uw Email Security op draait.
  4. Zorg ervoor dat u het upgraden van tussenliggende firmwareversies niet mist voordat u de firmware naar de nieuwste firmwareversie opwaardeert.
  5. Onder Search Results vindt u de gewenste firmware (als u de firmware niet ziet, klik dan op de extra firmwarelink onderaan en u vindt alle firmwareversies).
  6. Nadat het bestand is gedownload, logt u in op de webinterface van Email Security als admin.
  7. Klik op Manage | Firmware update | Upload Patch, blader naar het gedownloade bestand en klik op Apply Patch.

Goed om te weten over het updaten van SonicWall’s Email Security

  • De update duurt ongeveer 10-15 minuten en zodra de update is voltooid, wordt het apparaat opnieuw opgestart. De e-mailstroom wordt gestopt terwijl de update is voltooid, dus plan ongeveer 30 minuten downtime om de upgrade uit te voeren.
  • De update overschrijft geen van de instellingen en bewaart al uw gegevens. Toch adviseren we wel om een back-up te maken van de instellingen voordat u de update uitvoert.

Op de website van SonicWall kunt u meer lezen over de Email Security Zero-Day kwetsbaarheden en de patches die beschikbaar zijn gesteld. Uiteraard staan onze SonicWall-experts u ook graag te woord voor ondersteuning of advies. Neem contact met ons op via 030-65 85 125 of mail ons via sales@alcadis.nl.

Beveiligingsupdate van SonicWall over de SMA 100-serie

Al meer dan 25 jaar vecht SonicWall tegen cybercriminaliteit en beschermt het wereldwijd kleine, middel, en grote bedrijven en service providers tegen steeds geavanceerdere cyberdreigingen. De afgelopen jaren is er een dramatische toename te zien van cyberaanvallen op overheden en bedrijven, daarom werkt SonicWall continu aan het optimaliseren van hun eigen securityoplossingen.

Onlangs ontdekte SonicWall een aanval op zijn interne systemen door zeer geavanceerde bedreigingsfactoren. In eerste instantie dacht SonicWall dat het ging om misbruik van zero-day-kwetsbaarheden. Het engineering team van SonicWall heeft dit uitgebreid onderzocht en heeft de volgende zaken ontdekt:

Producten die niet beïnvloed worden

  • SonicWall Firewalls: Alle generaties SonicWall Firewalls worden niet beïnvloed door de kwetsbaarheid die de SMA 100-serie (SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v) treft. Er is geen actie vereist van klanten of resellers.
  • NetExtender VPN-client: hoewel SonicWall eerder had gecommuniceerd dat NetExtender 10.X mogelijk een zero-day-kwetsbaarheid zou hebben, is dat nu uitgesloten. Het kan worden gebruikt met alle SonicWall-producten. Er is geen actie vereist van klanten of resellers.
  • SMA 1000-serie: deze productlijn heeft geen last van dit incident. Klanten kunnen de SMA 1000-serie en de bijbehorende klanten veilig gebruiken. Er is geen actie vereist van klanten of resellers.
  • SonicWall SonicWave AP’s: er is geen actie vereist van klanten of resellers.

Acties vereist voor de SMA 100-serie 10.x-firmware

Na een uitgebreid onderzoek is heeft SonicWall bevestigd dat het gaat om een zero-day-kwetsbaarheid in de SMA 100 series 10.x-firmware. SonicWall heeft SMA 100-serie firmware 10.2.0.5-29sv- update uitgebracht om de ​​zero-day-kwetsbaarheid op SMA 100-serie 10.x-code te patchen. Alle gebruikers van de SMA 100-serie moeten deze patch ONMIDDELLIJK toepassen om mogelijke uitbuiting te voorkomen.

Betrokken SMA 100-apparaten met 10.x-firmware die de kritieke patch vereisen:

  • Fysieke apparaten: SMA 200, SMA 210, SMA 400, SMA 410
  • Virtuele apparaten: SMA 500v (Azure, AWS, ESXi, HyperV)

Goed om te weten: SMA 100-firmware ouder dan 10.x wordt niet beïnvloed door deze zero-day-kwetsbaarheid.

Klanten en resellers dienen de volgende stappen te doorlopen om succesvol te upgraden:

  1. Upgrade naar SMA 10.2.0.5-29sv-firmware, beschikbaar op www.mysonicwall.com .
  2. Stel de wachtwoorden opnieuw in voor alle gebruikers die zich mogelijk hebben aangemeld bij het apparaat via de webinterface. 
  3. Schakel multi-factor-authenticatie (MFA) in
    • MFA heeft een onschatbare bescherming tegen diefstal van inloggegevens en is een belangrijke maatstaf voor een goede beveiligingshouding.
    • U kunt MFA rechtstreeks op het apparaat inschakelen  of op de directoryservice in uw organisatie.

Op de website van SonicWall kunt u het uitgebreide bericht over de beveiligingsupdate lezen. Uiteraard staan onze SonicWall-experts u ook graag te woord voor ondersteuning of advies. Neem contact met ons op via 030-65 85 125 of mail ons via sales@alcadis.nl.

SolarWinds Orion-gebruiker? Lees hier hoe SonicWall kan helpen met uw security

Deze week werd door het Amerikaanse Department of Homeland Security (DHS) en de Cybersecurity and Infrastructure Security Agency (CISA) bevestigd dat kwaadwillende bedreigingen actief misbruik maken van kwetsbaarheden in SolarWinds Orion-producten. Dit geldt voor de versies 2019.4 tot en met 2020.2 HF1.

Er is gebruikt gemaakt van malware die algemeen bekend staat als SUNBURST om een ​​wereldwijde supply chain-aanval uit te voeren op het SolarWinds Orion-platform. Dit is een enterprise-grade IT-monitoringoplossing.

SolarWinds heeft de kwetsbaarheid bevestigd en heeft getroffen klanten die Orion gebruiken gevraagd om onmiddellijk te upgraden naar 2019.4 HF 6 of 2020.2.1 HF 1. Bezoek www.solarwinds.com/securityadvisory voor meer informatie over uw upgrade-opties voor Orion.

Zowel SolarWinds als de CISA raden organisaties die SolarWinds Orion gebruiken sterk aan om de versie die ze gebruiken te verifiëren en zo nodig onmiddellijk te upgraden.

Hoe SonicWall kan helpen met verbeteren van uw security

Wat allereerst goed is om te weten: SonicWall heeft bevestigd dat het geen getroffen SolarWinds Orion-product gebruikt en niet wordt beïnvloed door deze kwetsbaarheden.

De SonicWall Capture Labs threat researchers hebben de kwetsbaarheden onderzocht en vier signatures gepubliceerd die kwaadwillende activiteiten tegen de getroffen SolarWinds Orion-versies identificeren. Daarnaast zijn er twee aanvullende applicatiemeldingen toegevoegd die detecteren of een organisatie Orion heeft geïmplementeerd in zijn netwerk. Deze signatures worden automatisch toegepast op SonicWall-firewalls met actieve beveiligingslicenties:

  • 15292: BACKDOOR SolarWinds Supply Chain Malware-activiteit 1
  • 15293: BACKDOOR SolarWinds Supply Chain Malware-activiteit 2
  • 15294: BACKDOOR SolarWinds Supply Chain Malware-activiteit 3
  • 15295: BACKDOOR SolarWinds Supply Chain Malware-activiteit 4
  • 15296: BUSINESS-APPS SolarWinds Orion (API Activiteit)
  • 2014: BUSINESS-APPS SolarWinds Orion (Update activiteit)

SonicWall-producten en real-time security sservices kunnen organisaties helpen bij het identificeren van SUNBURST-malware en andere aanvallen op kwetsbare SolarWinds Orion-versies.

Om te controleren of u de nieuwste SonicWall Intrusion Prevention Signatures (IPS) hebt, volgt u deze stappen op de website van SonicWall.

Het nieuwe werken bij Alcadis en wat u daar van kunt leren

Het nieuwe werken bij Alcadis

Thuiswerken heeft een prominentere rol gekregen in het bedrijfsleven, daar kan niemand meer omheen. Werken waar én wanneer men wilt, dat is waar het omdraait bij het nieuwe werken. Door de coronapandemie is dit in een stroomversnelling geraakt, thuiswerken is de nieuwe standaard geworden. Op flexibele wijze werken is geen tijdelijk iets, maar de toekomst. Het wordt dus hoog tijd voor de juiste, structurele oplossingen. In dit artikel vertellen we meer over hoe wij dit bij Alcadis hebben aangepakt.

1. Werk deels op kantoor en deels thuis

Er zijn veel organisaties die volledig  thuiswerken, maar dat is echt niet overal mogelijk. Bij Alcadis ook niet in verband met de goederen die wij dagelijks ontvangen en uiteraard alle bestellingen die wij dagelijks voor u versturen. Wij werken daarom deels op kantoor en deels thuis. Áltijd in vaste groepen.

2. Bied uw medewerkers goede netwerkapparatuur voor thuis

Eerder deelden we al een artikel met 10 tips hoe u het Wi-Fi netwerk voor de thuiswerkplek kunt verbeteren. Bent u al aan de slag gegaan? Of heeft u als werkgever uw medewerkers al uitgerust met de juiste netwerkapparatuur om het thuisnetwerk naar een hoger niveau te tillen? De medewerkers van Alcadis zijn onlangs verrast door TP-Link met de TL-SG2008P. Deze Layer 2 switch is uitgerust met 8 gigabit ethernetpoorten waarvan 4 PoE+ leveren. De TL-SG2008P levert een capaciteit van 16 Gbps en een PoE budget van 62W. Bovendien is de Omada SDN software voorgeïnstalleerd op de switch. Via Omada SDN is het eenvoudig om de TP-Link TL-SG2008P te beheren op afstand.

Met TP-Link TL-SG2008P zijn onze medewerkers in staat gesteld om:

  • Meer apparaten via een ethernetkabel van internet te voorzien. Want hoe goed de Wi-Fi verbinding ook is, een kabel is over het algemeen nog steeds sneller.
  • hun eventuele IP-camera’s, Wi-Fi 6 access points of outdoor access points met stroom te voeden, dankzij de PoE+ poorten.
  • Zelf de kracht, eenvoud en gemak te ervaren van de apparatuur van TP-Link
  • Zelf kennis te maken met Omada SDN: dé gratis slimme cloudoplossing van TP-Link. Medewerkers die al meer apparatuur in gebruik hadden met Omada SDN ondersteuning, kunnen hun hele netwerk via één overzichtelijk platform beheren

3. Houd cybercriminelen buiten de deur met de oplossingen van SonicWall

Ondanks dat we in Nederland toch al ruim een half jaar met deze nieuwe manier van werken bezig zijn, gebeurt dit nog lang niet altijd veilig. Cybercriminelen richten zich op het meest kwetsbare doelwit binnen de security structuur: de eindgebruikers, ofwel de endpoints. SonicWall biedt met Capture Client en Content Filtering Client krachtige endpoint security oplossingen waarmee u malware en andere kwaadaardige aanvallen buiten de deur houdt.

Bij Alcadis zijn alle devices uitgerust met VPN-licenties van SonicWall. Alles t/m 50 users kan vanaf een SonicWall Firewall. Als u meer devices van een VPN-licentie wilt voorzien, dan vertellen we u graag meer over de Secure Mobile Access-oplossingen van SonicWall.

4. Verbeter de beveiliging van Office 365 en G Suite met Cloud App Security

SonicWall Cloud App Security is een integrale beveiligingsoplossing voor Office 365 & G-suite-gebruikers en de bijbehorende gegevens: e-mails, bestandsopslag en bestandsdeling. Cloud App Security stopt de gerichte phising en zero-day aanvallen die de Microsoft- Google- en Email beveiligingsfilters weten te omzeilen. Voor organisaties die SaaS-applicaties gebruiken biedt SonicWall dan ook de beste beveiliging in zijn klasse.

Is uw organisatie klaar voor het nieuwe werken? 

Het nieuwe werken vraagt meer van uw IT-omgeving. De experts van Alcadis denken graag met u mee over de juiste inrichting. Of u nu vragen heeft over de inrichting van uw eigen IT-infrastructuur of advies nodig heeft over een nieuw te realiseren netwerk bij uw eindklant, wij staan voor u klaar! Vul onderstaand contactformulier in of neem contact op via 030 – 65 85 125 of sales@alcadis.nl

    Bedrijfsnaam:*

    Naam:*

    E-mail:*

    Bericht:*

    Beveiligingsupdate van SonicWall: zorg dat uw firewall up-to-date is

    Beveilingsupdate van SonicWall

    SonicWall levert best-in-class firewall oplossingen. Om zeker te zijn dat SonicWall firewalls tot de veiligste firewalls ter wereld blijven behoren, werkt het SonicWall Product Security Incident Response Team (PSIRT) regelmatig met externe specialisten om de firewalls uitgebreid te laten testen.

    Tijdens de laatste test zijn enkele kwetsbaarheden ontdekt in het SonicOS. Niets wijst erop dat de kwetsbaarheden misbruikt zijn door derden en SonicWall heeft direct actie ondernomen door patches te ontwikkelen waardoor deze kwetsbaarheden tot het verleden behoren.

    Het is voor u als SonicWall gebruiker daarom zaak uw firewalls te voorzien van de meest recente firmware versie.  

    De volgende 11 CVE’s zijn gepubliceerd door SonicWall PSIRT:

    • CVE-2020-5133 & CVE-2020-5135: Allow unauthenticated/authenticated attacker to cause Denial of Service (Dos) due to buffer overflow, which leads to a firewall crash.
    • CVE-2020-5134: Out-of-bound invalid file reference condition allows remote attacker to crash the firewall.
    • CVE-2020-5136 & CVE-2020-5137: Using firewall SSL-VPN port, an unauthenticated/authenticated attacker can cause Denial of Service (DoS), which may lead to firewall crash.
    • CVE-2020-5138:  Heap overflow allows remote attacker to crash firewall using firewall SSL-VPN port.
    • CVE-2020-5139: Release of invalid pointer condition allows remote attacker to cause Denial of Service (DoS) attack against firewall.
    • CVE-2020-5140: Memory address leak in the HTTP server response; condition allows remote attacker to cause Denial of Service (DoS) attack against firewall.
    • CVE-2020-5141: Allows unauthenticated remote attacker to brute force Virtual Assist ticket ID.
    • CVE-2020-5142: Cross-site-scripting (XSS) vulnerability in the SSL-VPN portal.
    • CVE-2020-5143: Allows User Enumeration; it is possible to enumerate firewall administrator username based on the login error message displayed on the SSL-VPN login page.

    Elke SonicOS / X-release die hieronder wordt aangegeven, is al gepatcht en online beschikbaar op MySonicWall.com. Deze kwetsbaarheden hebben géén invloed op de producten uit de SMA 100- en 1000-serie en daarvoor gelden deze maatregelen dus niet.

    Beveiligingsupdate van SonicWall - Firewalls

    Op de website van SonicWall kunt u het uitgebreide bericht over de beveiligingsupdate lezen. Uiteraard staan onze SonicWall-experts u ook graag te woord voor ondersteuning of advies. Neem contact met ons op via 030-65 85 125 of mail ons via sales@alcadis.nl.

    10 redenen om te upgraden van de TZ500 / TZ600-serie naar de TZ570 / TZ670-serie

    TZ570 / TZ670-serie

    Firewalls moeten regelmatig worden bijgewerkt om geavanceerde cyberaanvallen te kunnen blijven stoppen en om bovendien de snelheid, prestaties en productiviteit te kunnen blijven bieden die de huidige manier van werken vereist. Daarom hebben we voor u de tien belangrijkste redenen op een rij gezet waarom u zou moeten upgraden naar de Next Generation TZ570 / TZ670-serie firewalls! van SonicWall. Lees snel verder en wacht niet te lang, want alléén deze maand kunt u profiteren van aantrekkelijke korting…

    1. Ondersteuning van multi-gigabit in desktopvorm, glasvezelinterface en hoge poortdichtheid

    Organisaties die een hogere throughput nodig hebben om bandbreedte-intensieve applicaties en data te ondersteunen, vereisen multi-gigabit-poorten. Bovendien kunnen organisaties door meer apparaten rechtstreeks aansluiten op de firewall, vanwege de hogere poortdichtheid.

    Waarom upgraden? → de nieuwe generatie firewalls van de TZ570 / TZ670-serie zijn de eerste desktopvormfactor met multi-gigabit (5 / 10G) interfaces of glasvezel (SFP +, SFP) interfaces. De TZ500 / 600-serie ondersteunt alleen gigabit-interfaces. TZ570-reeks heeft een hogere poortdichtheid van 10 poorten, terwijl de TZ500-serie er 8 heeft.

    2. Superieure hardware-upgrades met ingebouwde, uitbreidbare opslag en redundante voeding

    Interne opslag wordt voornamelijk gebruikt om logboeken en diagnoses op te slaan. Uitbreidbare opslag maakt verschillende functies mogelijk zoals logboekregistratie, rapportage, caching, firmwareback-up en meer. Secundaire voeding is beschikbaar voor redundantie in geval van storing, waardoor bedrijfscontinuïteit wordt geboden.

    Waarom upgraden? → de TZ570 / TZ670-serie wordt geleverd met 16 GB ingebouwde opslagruimte en een uitbreidbaar opslagslot aan de onderkant van het apparaat. Hierdoor is het mogelijk om uit te breiden tot 256 GB, terwijl de TZ500 / TZ600-serie helemaal geen ingebouwde of uitbreidbare opslag heeft. Bovendien ondersteunen firewalls uit de TZ570 / TZ670-serie twee AC-voedingen voor redundantie. De optionele redundante voeding is te koop. De T500 / TZ600-serie ondersteunt slechts één voeding.

    3. Baanbrekende firewall-inspectie, DPI-prestaties en IPSec VPN-prestaties

    Dankzij de snellere firewall-inspectie, DPI en IPSec VPN-prestaties kunnen de nieuwe firewalls voldoen aan de verhoogde netwerkbandbreedtevereisten zonder prestatiesvermindering. Snellere firewallprestaties stelt organisaties in staat om hogere internetsnelheden te bieden en meer gelijktijdige gebruikers te ondersteunen.

    Waarom upgraden? → Ten opzichte van de TZ600 en TZ500 biedt de TZ670 een prestatieverbetering van ongeveer 2,5 keer en de TZ570 een verbetering van bijna 3 keer! De TZ570 / TZ670-serie biedt meer dan het dubbele van de DPI-prestaties ten opzichte van de TZ500 / TZ600-serie.
    Tot slot bieden de TZ570- en TZ670-serie ongeveer twee keer zoveel IPSec VPN-doorvoer als de TZ500- en TZ600-series.

    4. Verbeterde schaalbaarheid dankzij het hogere aantal verbindingen (per seconde, SPI, DPI, DPI-SSL)

    Een groter aantal gelijktijdige verbindingen zorgt voor een betere schaalbaarheid doordat er meer mogelijk zijn gelijktijdige gebruikerssessies om actief te zijn en bijgehouden door de firewall.

    Waarom upgraden? → de TZ570 / TZ670-serie biedt ca. tweemaal het aantal verbindingen per seconde in vergelijking met de TZ500 / 600-serie. TZ570 biedt meer dan 8 keer betere SPI-verbindingen dan de TZ500-serie, terwijl de TZ670 10 keer betere SPI biedt aantal aansluitingen over de TZ600-serie. TZ570 biedt ca. 3 keer betere DPI-verbindingen dan TZ500-serie, terwijl de TZ670 een 4 keer beter aantal DPI-verbindingen biedt dan de TZ600-serie. Zowel de TZ570- als de TZ670-serie bieden 20% toename van het aantal DPI-SSL-verbindingen ten opzichte van de TZ500- en TZ600-serie.

    5. Meer Single Sign On (SSO)-gebruikers

    Single Sign On verbetert de productiviteit van werknemers en verlaagt de kosten voor IT-ondersteuning door gebruikers in staat te stellen om toegang te krijgen tot de juiste systemen met één gebruikersnaam en wachtwoord.

    Waarom upgraden? → Met de TZ570 en TZ670 kunnen 5x meer SSO-gebruikers profiteren van het gebruik van Single Sign On dan bij de TZ500 / TZ600-serie.

    6. Verhoogde VPN-connectiviteit

    Met de TZ570 / TZ670-serie is het mogelijk om een groter aantal site-to-site VPN-tunnels aan te maken om gedistribueerde netwerken met elkaar te verbinden en veilig gegevens te delen.

    Waarom upgraden? → TZ670 biedt 5x meer site-to-site VPN-tunnels dan de TZ600-serie, terwijl TZ570 8x meer site-to-site biedt VPN-tunnels dan TZ500-serie.

    7. Meer VLAN-interfaces

    VLAN’s ondersteunen de logische groepering van netwerkapparaten, verminderen het broadcast-verkeer en bieden meer controle bij het implementeren van beveiligingsbeleid. Het zorgt voor een logische scheiding van apparaten op hetzelfde netwerk. Meer VLANinterfaces zorgen voor betere segmentatie en krachtigere prestaties voor organisaties.

    Waarom upgraden? → de TZ570 / 670-serie biedt meer dan 5x meer VLAN-interfaces dan de TZ500 / TZ600-serie.

    8. SonicOS 7.0-ondersteuning

    Het gloednieuwe SonicOS 7.0-besturingssysteem biedt moderne UI / UX, topologieweergave, verbeterd beleid, geavanceerde beveiligings-, netwerk- en beheermogelijkheden, samen met TLS 1.3 en standaardondersteuning voor BGP-routering zonder de noodzaak van een extra licentie.

    Waarom upgraden? → SonicOS 7.0-ondersteuning is beschikbaar op de TZ570 / TZ670-serie en niet beschikbaar op de TZ500 / TZ600-serie. Voor de TZ500 / TZ600-serie moet een extra uitgebreide licentie worden aangeschaft om BGP-ondersteuning in te kunnen schakelen. Daarentegen zijn de TZ670 / TZ570-serie standaard uitgerust met BGP-ondersteuning.

    9. 5G USB-modem ondersteuning

    De USB 3.0-poort kan worden gebruikt om een 5G-dongle aan te sluiten voor 5G-connectiviteit. Het is ook backwards compatible met 4G / LTE / 3G-technologieën met het gebruik van bijbehorende dongels.

    Waarom upgraden? → Ondersteuning van 5G-technologie is alléén beschikbaar op de TZ570 / TZ670-serie en niet beschikbaar op de TZ500 / TZ600-serie.

    10. 11ac Wave 2-technologie met verhoging van het maximale aantal ondersteunde access points

    Dankzij de geïntegreerde Wi-Fi-optie kunnen organisaties hun draadloze netwerk verder uitbreiden zonder extra hardware aanschaffen.

    Waarom upgraden? → De TZ500 ondersteunt alleen 802.11ac wave 1-technologie en de TZ600-serie is überhaupt niet uitgerust met geïntegreerde WiFi-technologie.

    Bent u klaar voor de upgrade naar de TZ570 / TZ670-serie?

    Alléén deze maand kunt u profiteren van een aantrekkelijke kennismakingskorting, wacht dus niet te lang! Bovendien zijn er voor volume bestellingen vanaf 5 stuks additionele kortingen mogelijk!