WIXLIB

Cloud Edge Secure AccessSorgen Sie für einen globalen Zero-Trust-Network-Access in MinutenschnelleSonicWall Cloud Edge Secure Access bietet eine einfacheNetwork-as-a-Service(NaaS)-Lösung für eine Site-to-Siteund Hybrid-Cloud-Verbindung mit AWS, Azure, GoogleCloud usw. Es kombiniert die Zero-Trust- und LeastPrivilege-Sicherheit mit einer softwaredefiniertenMikrosegmentierung, sodass Nutzer und Geräte ähnlichdem Need-to-know-Prinzip ausschließlich auf benötigteRessourcen zugreifen können.Jetzt können Organisationen ihren Remote-Mitarbeiternmehr Flexibilität bieten, agile Prozesse implementierenund gleichzeitig ihre wertvollen Ressourcen gegenkostspielige Sicherheitslücken schützen.HIGHLIGHTS In Kombination mit Richtlinien für die softwaredefinierteMikrosegmentierung verhindert Zero-Trust auf effektiveWeise die Ausbreitung von Sicherheitslücken. Unterstützung von Single-Sign-on und Multi-FaktorAuthentifizierung mittels LDAP, Okta, Google und AzureIdentity Provider-Services. Network Traffic Control (NTC) legt fest, wer von woaus auf bestimmte Netzwerke und Services zugreifenkann, und sorgt so für einen umfassenden Schutz aufFirewall-Ebene. Device Posture Check (DPC) gewährt nurauthentifizierten und regelkonformen Geräten einenZugriff auf das Netzwerk. Client-Apps sind für die Betriebssysteme macOS,Windows 10, Android und iOS verfügbar. Remote-Desktop-Zugriff ohne Client mittels RDP,VNC, SSH und HTTP/ HTTPS für einen Webzugriff überbeliebige öffentliche Geräte. Bessere Benutzererfahrung mit den schnellen undmodernen sicheren WireGuard-Tunneln. Das Always-on-VPN sorgt für ein „In-Office“-Erlebnisund eine starke Sicherheit in öffentlichen Hotspots. Unterstützung einer benutzerfreundlichen Drag-anddrop-Oberfläche für die Richtlinienkonfiguration, umZeit zu sparen, sowie ein Dashboard, um ComplianceAudits zu vereinfachen.ControllerGwBenutzer, Geräteund FilialenGwGwGwOn premises Ressourcen inhybriden Multi-CloudsÜberblick über die Funktionen. Alle Funktionen anzeigen »10 bis 1.0005–15 Min. 30 PoPsNutzerImplementierungszeitIn Asien, Europa,dem Nahen Ostenund den USADATENBLATT Das Netzwerk-Monitoring bietet einen umfassendenÜberblick über Verkehrsmuster und denSicherheitsstatus von Benutzern, Gruppen und Servern.Mit seinem explizitenZero-Trust-Ansatz schränkt derZero-Trust-Network-Accessden Zugang zu sensiblenNetzwerkbereichen ein und schützt sowertvolle e

Traditionelle VPN-Lösungen wurden nicht für die Cloud-Ära entwickelt. Dasbringt eine Reihe von Problemen mit sich: Zum Beispiel wird sämtlichenDaten im Netzwerk bedingungslos vertraut, was dazu führt, dass sichBedrohungen seitlich im Netzwerk ausbreiten können. Hinzu kommen die oftlange Implementierungszeit und die höheren Cloud-Latenzzeiten aufgrundvon Hairpinning, was die Benutzererfahrung beeinträchtigt.Prognosen von Gartner zufolge werden 60 Prozent der Unternehmen bis2023 einen Großteil ihrer Virtual Private Networks (VPNs) für den RemoteZugriff gegen ZTNA austauschen.Infrastruktur für eine schnelle Skalierungund globale ImplementierungSelfservice-Implementierungsmodell lässt sich dasOnboarding in 5 Minuten durchführen.SonicWall Cloud Edge Secure Access basiert auf einemSDP ist von Grund auf sicher, da es den Controller (der Nutzercloudnativen Architektur, und ermöglicht eine schnelleals Trust-Broker dienen. Da die Gateways in der Nähe der Schnellere Implementierung. Ein IT-Manager kannEdge Secure Access bei Bedarf schnell skalieren, was eineSoftware-defined-Perimeter (SDP), einer hoch entwickeltenImplementierung und rasches Selfservice-Onboarding.eine Anmeldung durchführen, ein Gateway erstellenund granulare Richtlinien auf Basis des Netzwerkund Benutzerkontextes konfigurieren – alles inunter 15 Minuten. Schnelleres Benutzer-Onboarding. Endbenutzerkönnen sich über ihr Mobilgerät oder über eineDesktop-Client-App anmelden. Alternativ können sie dieClient-Installation komplett umgehen, wenn sie einenöffentlichen Computer mit Browser verwenden. Mit demund Geräte authentifiziert) von den Gateways trennt, dieEndbenutzerstandorte platziert werden, lässt sich Cloudhohe Performance und ein bestmögliches Cloud-Erlebnisgewährleistet.Durch diese Trennung von Funktionen kann Cloud EdgeSecure Access auch gängige Cyberangriffe wie DDoS,Angriffe über öffentliche WLAN-Netze, SYN-Flood undSlowloris stoppen.Softwaredefinierte MikroperimeterSicherheit, die dem Nutzer folgtHeutige Mitarbeiter möchten flexibel von jedem beliebigenOrt aus arbeiten können – und Organisationen wollen vonden Kosteneinsparungen und der operativen Effizienz derCloud profitieren. In dieser neuen umgekehrten Realität,in der sich alles außerhalb der Zentrale und jenseits desphysischen Firewall-Schutzes befindet, tun Unternehmen gutdaran, ihre aktuelle On-Premises-Servicebereitstellung durchein agiles Modell zu ersetzen, das jedem Benutzer einenortsunabhängigen Schutz bietet.SonicWall Cloud Edge Secure Access sorgt für einesoftwaredefinierte Netzwerkgrenze. Das bedeutet, dassjedes Mikroperimeter-Segment einen bestimmten Traffic-Flow-Typ auf Basis von Zugriffsrichtlinien umfasst. DasSegment beginnt beim Nutzer und erstreckt sich aufbestimmte Netzwerke, Services oder Ressourcen, dieVerwaltungskonsolesich überall in der Cloud befinden können – ein wesentlichMobiler Agent fürAndroid und iOS2 Cloud Edge Secure Accessflexiblerer Ansatz im Vergleich zum alten Konzept.

KONTINUIERLICHE AUDITSVerifizierung des Nutzers extern oder intern Authentifizierung überIdentity-Provider-RichtlinieVerifizierung des Kontextes Gerät, Standort, Zeit, Gruppe Ziel-Apps oder -DatenZero-Trust-Network-AccessNichts und niemandem vertrauen, alles prüfenZero-Trust-Richtlinien erlauben es externen Benutzernmit einem geeigneten Kontext, sicher auf eine Reihe vonNetzwerkressourcen zuzugreifen. Dabei kommen folgendeFunktionen zum Einsatz: Föderierter Single-Sign-on und Multi-FaktorAuthentifizierung. Durch diese Kombination könnensich User über ein einziges Portal in einer hybridenIT-Umgebung authentifizieren, was eine einheitliche undnahtlose Erfahrung sicherstellt. Integration mit führenden cloudbasierten IdentityManagement-Anbietern. Organisationen können dieLebensdauer älterer lokaler Ressourcen wie LDAPverlängern oder sich für eine Migration zu modernencloudbasierten Identity-Management-Services vonAnbietern wie Azure AD, Google Cloud Identity undOkta entscheiden. Ein kontextbasierter Zugriff mit Device Posture Check(PDC) gewährt nur regelkonformen und autorisiertenGeräten einen Netzwerkzugriff, die frei von Malwaresind und im Hinblick auf die OS-Integrität geprüftwurden. So wird sichergestellt, dass keine Malware in dieInfrastruktur gelangt. Softwaredefinierte Mikrosegmentierung. NetworkTraffic Control (NTC) segmentiert auf präzise Weisesämtlichen eingehenden Datenverkehr, um zuverhindern, dass Malware oder unautorisierte NutzerNetzwerkressourcen und sensible Daten kompromittieren. Least-Privilege-Zugriffskontrolle. Organisationenkönnen die Interaktion von Benutzern mit Ressourcenauf Basis relevanter Attribute steuern. Dazu gehörendie Identität von Benutzern und Gruppen sowie dieSensibilität der aufgerufenen Daten.Sicher von überall aus arbeitenVon vertrauenswürdigen Bereichenbis hin zu öffentlichen Hotspots Automatische Wi-Fi-Sicherheit. Cloud Edge SecureAccess für Windows und macOS überwacht aktiv die3 Cloud Edge Secure AccessMikrosegment Sicherung des DatenverkehrsGewährung einesLeast-Privilege-Zugriffs auf Apps und DatenUmgebung und aktiviert automatisch eine sichereVerbindung in öffentlichen Hotspots. Diese zusätzlicheSchutzschicht verhindert, dass der Netzwerkverkehr imWLAN abgefangen wird. Diese Art von Attacken kommtimmer häufiger vor und führt nicht nur zu ComplianceVerstößen, sondern auch zum Datendiebstahl. Notausschalter. Wird eine sichere Verbindungunterbrochen, so wird auch die Internetverbindung desGeräts unmittelbar gestoppt. Auf diese Weise werdenmögliche Cyberangriffe gestoppt und die Entnahme vonDaten verhindert. Verlässliche Wi-Fi-Netzwerke. Wird ein SSID als„vertrauenswürdig“ definiert, bleibt das automatischeWi-Fi-Security-Feature inaktiv. Always-on-VPN/-Anwendungen. Dieses praktischeFeature stellt automatisch eine erneute Verbindung zurAnwendung oder zu einer Gruppe von Anwendungen her,ohne dass sich der Benutzer nochmals einloggen oderauthentifizieren muss.Site-to-Site-Interkonnektivität oderNetwork as a Service (NaaS)Mit Cloud Edge Secure Access können Nutzer zwischeneinem Site-to-Site-Konnektivitätsservice oder einerNetwork-as-a-Service(NaaS)-Option wählen, mit derIT-Manager blitzschnell Filialen rund um den Globusonboarden können. Mit NaaS können Sie außerdem schnellund sicher mobile Terminals, Einzelhandelsgeschäfte undVerkaufsstellen mit den Cloud-Ressourcen verbinden – ganzohne kostspieligem MPLS. Site-to-Site- oder Site-to-Cloud-Verbindungsservice.Die Lösung lässt sich problemlos mit gängigenCloud-Umgebungen wie AWS, Azure und GoogleCloud verknüpfen. Außerdem lässt sich damit eine sichereVerbindung zwischen verteilten Netzwerken herstellen. Implementierung in mehreren Regionen.Administratoren können dedizierte Cloud-Edge-Gatewaysan unterschiedlichen Standorten implementieren, umFilialen und Mitarbeitern überall auf der Welt eine optimaleGeschwindigkeit und Performance zu ermöglichen.