Network Security

O que há de novo no SonicOS 7.1.1

A versão mais recente do SonicOS traz melhorias em segurança, oferecendo uma experiência superior para o cliente e recursos aprimorados de capacitação para operações em nuvem.

by Tiju Cherian

O sistema operacional SonicOS 7 já era o sistema operacional mais seguro, versátil e de fácil utilização da SonicWall de todos os tempos. Porem, a versão mais recente, o SonicOS 7.1.1, oferece melhor segurança e desempenho, uma experiência superior para os clientes e recursos de capacitação para operações em nuvem.

Além dos benefícios de segurança e desempenho, esses recursos são projetados para proporcionar uma experiência superior para os clientes, com sua fácil utilização, implementação, gestão de políticas e operações de rotina. O sistema também conta com recursos de capacitação para operações em nuvem.

Proteção Superior contra Ameaças:

  • Novo mecanismo CFS 5.0 ​
  • Filtros DNS Avançados​
  • Reinicialização segura
  • Segurança otimizada do sistema de arquivos​
  • Otimizações no armazenamento​
  • TPM Virtual​
  • Fortalecimento do SO com a novacadeia de ferramentas
  • Aplicação em consoles aprimorada​
  • Chave de manutenção parafirewalls tanto virtuais quanto físicos

Usabilidade otimizada:

  • Wi-Fi6 APs gerenciados por firewalls​
  • Experiência do usuário mais intuitiva​
  • Integrações turnkey com soluções NAC de terceiros ​
  • Otimizações no armazenamento​
  • Atualizações automáticas de firmware​
  • As atualizações doSonicOS e do SonicCore não são mais separadas

Nova Implementação em Várias Nuvens:

  • BootstrappingNSv
  • Suporte para TPM virtual nosfirewalls em nuvem​
  • Registros com base em tokens
  • Novo driver e desempenho aprimorado para o NSv

Estudos de Caso Comum com o SonicOS 7.1.1:

RecursoRecurso Estudo de Caso Resultado Comercial
Autenticação e segurança Wi-Fi 6 unificadasO MSP requer os access points atuais 621, 641 e 681 do SonicWave para serem administrados pelos firewalls da SonicWall e evitar o uso de diversas soluções de gerenciamento ao mesmo tempo (por exemplo, o uso de NSM para gerenciar firewalls e de WNM para gerenciar APs do SonicWave)Facilidade de gerenciamento e integração sem transtornos com os produtos wireless da SonicWall
Integração ao NAC, proporcionando sinergia entre as soluções da SonicWall e da Aruba, além de fornecer uma telemetria da postura da saúde do sistemaÉ preciso aplicar o contexto otimizado de usuários e dispositivos (incluindo a função do usuário, a saúde do dispositivo, entre outras) para atender as regras e políticas dos firewalls de próxima geração, para garantir a proteção contra o tráfego não autorizado

É preciso proteger os usuários da rede contra ameaças como phishing, malware e exploits

É preciso impedir o acesso de usuários e dispositivos não autorizados, com a implementação de uma única política de autorização e fiscalização para usuários e dispositivos IoT em todas as redes com e sem fio, até o nível da aplicação

É preciso habilitar a detecção de ataques em circuito fechado, utilizando firewalls de próxima geração e resposta baseada em políticas com ClearPass

Habilitar empresas e segmentos do setor de ensino a integrarem-se com suas soluções Aruba e a agregarem mais valor com seus firewalls Gen 7 com Postura de Saúde
Segurança DNS que permite o bloqueio de sites na camada DNS sem habilitar a descriptografia TLS/SSLOs administradores precisam maximizar o desempenho bloqueando sites indevidos na camada DNS, sem habilitar a descriptografia TLS.

MSP – Buscam ativamente auxiliar seus clientes a evitarem o acesso a domínios mal-intencionados
ISP – Desejam se proteger contra ataques DoS e DDoS
Empresas – Desejam proteger os usuários sem afetar sua experiência ou a velocidade da conexão
K-12 – Necessário para proporcionar uma experiência segura ao navegar, para estudantes e profissionais, ao mesmo tempo controlando o que pode ser acessado ou não
Governo – Proteger os sistemas contra malware e pessoas mal-intencionadas

Oferecer proteção na camada DNS sem que seja necessário habilitar a descriptografia TLS.
Solução com filtros de conteúdo mais eficientes, com filtros adicionais de categorias e baseados na reputaçãoIdentificar sites mal-intencionados ou indesejáveis através de web gateway de filtro requer o uso de listas estáticas de URLs e IPs conhecidos e indesejáveis – que não são capazes de acompanhar o ritmo dos sites e IPs cujo status muda de inofensivo para prejudicial e volta ao de inofensivo muito rapidamenteRecursos melhores de filtro de conteúdo para a Gen 7, o que resulta em uma classificação mais precisa de sites/URLs.
Otimizações no armazenamento secundário para funcionar com PCAP (Captura de Pacotes), TSR (Relatórios de Suporte Técnico) e LogsO espaço de armazenamento primário limitado restringe a capacidade de diagnóstico e solução de problemas em firewalls da Gen 7

O cliente deverá adquirir um meio de armazenamento secundário para contar com recursos adicionais, além da gravação de configurações e imagens

Os administradores precisam de recursos de armazenamento de logs, TSR e PCAP no firewall

Armazenamento secundário adicional para que os clientes não precisem adquirir o armazenamento secundário separadamente

Experiência otimizada em diagnósticos e solução de problemas

Permite o acesso e a geração de logs no firewall local

Perfis em modo de política para gateway antivírus e antispyware, para simplificar a formulação de regras na página de regras de segurançaAs empresas precisam ter a capacidade de manter perfis de segurança para antivírus e antispyware, ao utilizar o modo de políticas, para simplificar a elaboração de política de segurança na camada 7Simplifica a política unificada nas implementações das empresas, utilizando firewalls 15700 e NSv
TPM virtual e segurança otimizadaOs usuários exigem não apenas que o SO esteja seguro, mas que o kernel também estejaSegurança e desempenho aprimorados
Atualização de imagens automatizada do SonicOSOs MSPs precisam de notificações automáticas das atualizações do SonicOS, para poderem identificar facilmente e se programar para as novas atualizações do SOOferece a MSPs e outros clientes uma experiência do usuário mais conveniente

A versão 7.1.1 do SonicOS agora está disponível para instalação em qualquer NGFW da Gen 7 da SonicWall. Saiba mais sobre o que faz da Gen 7 nossa linha de produtos mais segura, estável e escalonável até o momento ou procure seu parceiro ou representante de vendas SonicWall para atualizar hoje mesmo.

Share This Article

An Article By

Tiju Cherian

Senior Manager, Product Management
Tiju Cherian leads the firewall product management team at SonicWall. Prior to this position, Tiju held escalation and lead roles at SonicWall, Accenture and HCL. He has 16-plus years of experience in the technology space, specializing in firewalls, VPN technology, information and enterprise network security.