Network Security

Nouveautés apportées par SonicOS 7.1.1

Premier coup d’œil sur la toute nouvelle version de SonicOS et ses améliorations en termes de protection contre les menaces, d’expérience client et de fonctionnalités cloud.

by Tiju Cherian

Le système d’exploitation SonicOS 7 était déjà le plus sûr, le plus polyvalent et le plus convivial que SonicWall ait jamais produit. Mais sa dernière version, SonicOS 7.1.1, améliore encore la sécurité et les performances, mais aussi l’expérience client et les fonctionnalités cloud.

Outre les atouts sécurité et performances, ces fonctionnalités sont conçues pour offrir aux clients une expérience haut de gamme en termes de convivialité, de déploiement, de gestion des règles et d’exploitation au quotidien. Cela inclut également des fonctionnalités cloud.

Protection supérieure contre les menaces :

  • Nouveau moteur CFS 5.0 ​
  • Filtrage DNS avancé​
  • Démarrage sécurisé
  • Sécurité renforcée du système de fichiers ​
  • Améliorations au niveau du stockage​
  • TPM virtuel​
  • Renforcement du système d’exploitation grâce à une nouvellechaîne d’outils
  • Application console améliorée​
  • Clé de maintenance pourpare-feux matériels et virtuels

Plus de convivialité :

  • Points d’accèsWi-Fi 6 gérés par les pare-feux​
  • Expérience utilisateur plus intuitive​
  • Intégrations clé en main avec des solutions NAC tierces​
  • Améliorations au niveau du stockage​
  • Mises à jour firmware automatiques​
  • Plus de mises à jour séparées deSonicOS et SonicCore

Nouveau déploiement multi-cloud :

  • Amorçage NSv
  • Prise en charge de TPM virtuel surpare-feu cloud​
  • Enregistrements à base de jetons
  • Nouveau pilote et performances accruespour NSv

Cas d’utilisation courants de SonicOS 7.1.1:

FonctionnalitéCas d’utilisationRésultat pour l’entreprise
Authentification et sécurité unifiées Wi-Fi 6Le MSP doit gérer les points d’accès actuels SonicWave 621, 641 et 681 par des pare-feux SonicWall pour éviter d’utiliser plusieurs solutions de gestion (par ex. NSM pour gérer les pare-feux et WNM pour gérer les points d’accès SonicWave)Facilité de gestion et intégration transparente avec les produits sans fil SonicWall
Intégration NAC, offrant une synergie entre les solutions SonicWall et Aruba et fournissant une télémétrie de l’état de santéBesoin d’appliquer un contexte utilisateur et appareil amélioré (rôle, santé de l’appareil, etc.) aux règles et politiques des pare-feux de nouvelle génération pour se protéger contre le trafic non autorisé

Besoin de protéger les utilisateurs sur le réseau contre les menaces de type phishing, logiciels malveillants et exploits

Besoin de stopper les utilisateurs et appareils non autorisés en implémentant une politique d’autorisation et d’exécution unique pour les utilisateurs et appareils IoT sur les réseaux câblés et sans fil, jusqu’au niveau applicatif

Besoin d’activer une détection des attaques en boucle fermée via le pare-feu de nouvelle génération et une réponse sur la base de règles avec ClearPass

Permettre aux grandes entreprises et établissements d’enseignement d’intégrer leurs solutions Aruba et de tirer davantage de leur pare-feu de septième génération grâce aux informations sur l’état de santé des appareils
Sécurité DNS qui permet de bloquer des sites Web au niveau de la couche DNS sans activer le déchiffrement TLS/SSLLes administrateurs souhaitent optimiser les performances en bloquant les mauvais sites Web au niveau de la couche DNS sans activer le déchiffrement TLS

MSP – cherchant activement à aider leurs clients à éviter les domaines malveillants
ISP – désireux de se prémunir contre les attaques DoS et DDoS
Grandes entreprises – souhaitant protéger les utilisateurs sans affecter l’expérience utilisateur ni la vitesse
Enseignement – nécessaire pour proposer aux élèves et au personnel des expériences de navigation sécurisées tout en contrôlant les domaines accessibles
Services publics – pour protéger les systèmes contre les malwares et les pirates

Protection au niveau de la couche DNS sans avoir à activer le déchiffrement TLS
Solution de filtrage de contenu plus puissante avec des catégories supplémentaires et un filtrage basé sur la réputationPour définir quels sites Web sont malveillants ou indésirables dans une passerelle de filtrage Web, il est nécessaire de recourir à des listes statiques d’URL et IP malveillants connus – il est alors impossible de suivre les sites Web et IP dont le statut change, de bon à mauvais et vice versa, très rapidementFonctionnalités améliorées de filtrage de contenu pour la septième génération, permettant une évaluation plus précise des sites Web/URL
Amélioration du stockage secondaire pour prendre en charge les captures de paquets (PCAP), les rapports d’assistance technique (TSR) et les journauxL’espace de stockage primaire limité restreint la capacité de diagnostic et de dépannage des pare-feux de septième génération

Le client doit acheter un espace de stockage secondaire pour bénéficier d’autres possibilités que la simple sauvegarde des paramètres et des images

Les administrateurs doivent pouvoir stocker les journaux, les TSR et les PCAP sur le pare-feu

Ajout d’un stockage secondaire afin que les clients n’aient pas à acheter de stockage secondaire séparé

Expérience de diagnostic et de dépannage améliorée

Permet d’établir des journaux et rapports sur le pare-feu local

Profils en mode politique pour les antivirus de passerelle et les anti-logiciels espions afin de simplifier la création de règles à partir de la page des règles de sécuritéLes grandes entreprises doivent pouvoir disposer de profils de sécurité pour l’antivirus et l’anti-logiciels espions lorsqu’elles utilisent le mode politique afin de simplifier la création de politiques de sécurité au niveau de la couche 7Simplifie l’application de règles unifiées sur les déploiements en grande entreprise utilisant des pare-feux NSsp 15700 et NSv
TPM virtuel et sécurité renforcéeLes utilisateurs ont besoin que le système d’exploitation, mais aussi le noyau sous-jacent, soient sécurisésSécurité et performances améliorées
Mise à jour automatique de l’image SonicOSLes MSP doivent recevoir des notifications automatiques de mises à jour SonicOS afin de pouvoir les identifier et les programmer facilementOffre aux MSP et autres une expérience utilisateur plus confortable

La version SonicOS 7.1.1 est disponible dès maintenant et prête à installer sur tout pare-feu SonicWall de septième génération. Lisez ce qui fait de notre septième génération la gamme la plus sûre, la plus stable et la plus évolutive à ce jour, ou contactez votre partenaire ou responsable commercial SonicWall pour effectuer sans tarder votre mise à jour.

Share This Article

An Article By

Tiju Cherian

Senior Manager, Product Management
Tiju Cherian leads the firewall product management team at SonicWall. Prior to this position, Tiju held escalation and lead roles at SonicWall, Accenture and HCL. He has 16-plus years of experience in the technology space, specializing in firewalls, VPN technology, information and enterprise network security.