SonicWall NSA 240 UTM a Continuous Data Protection
Značka SonicWall neznamená pouze sofistikované SSL VPN řešení, ale kompletní bezpečnostní řešení v podobě Network Security, Firewall & Wireless, Endpoint Security, Anti-spam & Email Security, Content Security Management, Back-up & Recovery, Centralised Management a Monitoring and Reporting.
Dostali jste úkol zajistit pokud možno rychle a levně, ale zároveň spolehlivě bezpečnost firemní sítě? V tom případě Comguard má řešení. „Testovaná SonicWall NSA 240 UTM appliance hned na první pohled zaujala dílenským zpracováním. Srdcem NSA 240 je vícejádrový Mips64 Octeon procesor, který ve spojení se SonicOS a patentovanou technologií RFDPI (Reassembly-Free Deep Packet Inspection) skenuje každý bajt každého paketu a poskytuje tak plnou kontrolu obsahu celého toku a zároveň vysoký výkon a nízkou latenci,“ řekl Radim Kupka, Senior Security Consultant společnosti Comguard, k UTM řešení pro SMB trh. Dále pokračuje: „Pokud bychom se podívali na dostupné funkce NSA 240 appliance, tak je integrován Anti-Virus, Anti-Spyware, IPS (Intrusion Prevention System), Anti-Spam, Content Filter, Geo-IP, modul pro inspekci SSL provozu, VoIP (SIP, H.323) a QoS. Dále je integrován modul pro detekci aplikací, který v rámci dashboardu poskytuje informace o využívaných aplikacích v rámci spravovaných sítí, včetně možnosti definice pravidel na základě aplikací.
Politiky je možné definovat i na základě uživatelů z lokální databáze či podporované adresářové struktury, včetně podpory SSO (Single Sign On). Z pohledu vzdálených přístupů je možné využít SSL VPN, L2TP, IPsec (IKEv1, IKEv2) a také funkci Virtual Assist, kdy vzdáleně připojený uživatel může sdílet obrazovku s IT oddělením pro rychlejší vyřešení požadavků. Podporováno je také více ISP providerů, včetně externích 3G modemů pro dosažení vysoké dostupnosti internetové konektivity či rozkladu provozu mezi ISP providery a dosažení tak vyšší kapacity internetového připojení.
Pro zabezpečení bezdrátových sítí je možné využít integrovaný Wi-Fi řadič a spravovat tak bezdrátové přístupové body (SonicWall SonicPoints) přímo z administračního rozhraní SonicWall NSA 240. Samozřejmostí je také podpora vysoké dostupnosti, a to v módech Active/Passive či Active/Active. Posledním bodem, který bych zmínil, je dostupnost řešení pro centralizovanou správu těchto UTM zařízení, reportovací nástroj ViewPoint a také možnost provázání s WAN akcelerátory SonicWall WXA.“
Všichni „ajťáci“ si jistě dokážou přestavit, co může udělat prasklá vodovodní trubka v datacentru. Jak se voda valí na drahý hardware, jak se brodí po kotníky ve vodě a zachraňují to, co se ještě zachránit dá. Obnova HW sice bude něco stát, ale k tomu slouží pojistné smlouvy. Přežily však cenná firemní data uložená v datacentru? Ztráta dat může znamenat pro firmu skutečnou katastrofu, ba i její krach. To opravdu není příjemná situace jak pro management spoluodpovědný za zajištění živobytí pro své zaměstnance, tak pro samotné pracovníky či dokonce zákazníky. Ovšem těmto přímo katastrofickým scénářům se dá poměrně lehce předejít.
SonicWall CDP zajistí nepřetržitou ochranu dat i mimo lokální úložiště jejich replikací v reálném čase do dalšího CDP zařízení nebo do cloudu, přičemž šifrování AES 256 zajistí jejich bezpečné uložení. V případě katastrofy tak nedojde k jejich ztrátě. Flexibilní konfigurace zálohovací politiky dovoluje jednoduše zálohovat některá nebo všechna citlivá data. Obnova, i uživatelskou svépomocí, umožňuje obnovit ztracené soubory bez nutnosti kontaktovat technické oddělení, což vede ke snížení potřebné režie a zvýšení produktivity. Řešení dovoluje automaticky přesouvat zálohovaná data z jednoho zařízení na druhé, aby v případě výpadku jednoho zařízení byla data k dispozici na druhém.
Celé řešení lze škálovat tak, aby data z několika zařízení byla zálohovaná na jediném centrálním. K dispozici je celá škála dalších variant replikací záloh, například v kruhové topologii. K dispozici je také možnost kopírovat kritická data na externí disk a tento použít pro archivaci mimo pracoviště, třeba uložením v trezoru. Celou dobu jsou data na všech úložištích chráněna šifrovacími klíči, které lze generovat dle potřeb. Bezkonkurenční flexibilita umožňuje správcům IT diktovat, jaké informace mají být zálohovány a které mají být s procesu zálohování vyjmuty.
