戴尔安全今天发布了适用于戴尔SonicWALL SuperMassive、NSA和 TZ 系列防火墙的SonicOS 6.2.5版。通过融合网络基础设施管理的整合,全新的固件将安全保护延伸到了戴尔交换机、无线接入点和防火墙。该版本也极大地加强了与检查加密流量——当今恶意软件中的主要威胁载体——有关的功能,并能满足美国国防部严格的认证要求。
使网络管理更简单、更高效
通过提供单一版本的固件来处理戴尔的大多数SonicWALL产品,SonicOS 6.2.5简化了对戴尔安全合作伙伴的支持。新版SonicOS还增加了加密HTTPS会话上的连接数量,加强对加密的支持并且扩大了政府对高度安全性应用的认证。通过允许由SonicWALL TZ 系列防火墙和 SonicWALL 全球管理系统对戴尔网络X系列交换机进行管理,它简化了分布式企业和托管服务供应商的网络管理,实现了分布式融合网络的集中管理。这个新版本也提升了性能、增加了灵活性,并使系统更好地抵御当今越发复杂的攻击。
戴尔安全的产品管理和营销副总裁Patrick Sweeney表示:“不管是哪个行业、多大规模的企业,安全主管的工作都不容易。通过推出SonicOS 6.2.5,戴尔安全降低了他们的工作难度。这个新的操作系统的功能可以实现跨交换、无线和安全的融合基础设施,使企业能够事半功倍,降低网络管理的复杂度。这是我们提供的另一个创新产品,旨在帮助客户应对目前日益加剧的威胁、保持网络安全以及提高工作效率。”
SonicOS 6.2.5的亮点包括:
- 全新的戴尔网络X系列交换机集成:企业现在能够将戴尔X系列交换机作为戴尔SonicWALL TZ系列防火墙功能的延伸进行有效地管理,通过一个管理面板对包括SonicWALL TZ防火墙、戴尔X系列交换机、SonicWALL无线AP 和SonicWALL广域网加速设备在内的所有网络基础设施进行管理。能够在日益分散的网络中集中管理所有交换机、防火墙和无线接入点,让所有行业的企业受益匪浅。戴尔SonicWALL TZ系列与戴尔网络X系列交换机的集成提供了必要的安全和可扩展性,不会因为采用多的管理控制台而增加复杂性、管理费用,导致潜在错误配置与不合规问题。
- DPI SSL加强功能:最近公布的《2016年戴尔安全年度威胁报告》表明,加密流量——包括加密恶意软件——激增50%,在2015年影响了数百万用户。作为戴尔安全继续致力于针对加密流量的深度数据包检测(DPI)的延续体现,SonicOS 6.2.5的多个DPI SSL加强功能提供更高效的DPI SSL流量检查,以及更高的故障排除能力、可扩展性和更好的认证支持。主要加强功能有:
- 基于CFS分类的加密连接的排除/包含,实现高效的标准合规性(PCI、HIPPA)
- 加强的加密方法(TLS 1.2, SHA256)
- 加强的默认证书授权(CA)数据库
- 加强的加密连接故障排除能力
- 根据可选域名更精细地排除加密连接(例如排除youtube.com, *.google.com)
- 全新的图形用户界面,便于配置加密的连接处理的配置
戴尔SonicWALL产品得到在美国国防部使用使用的批准
戴尔安全已经获得美国国防部对戴尔SonicWALL下一代防火墙的权威认证。基于严格的《安全技术实施指南》(STIG)测试,戴尔SonicWALL防火墙现在已经进入美国国防部统一功能(UC)批准产品清单(APL),可供美国国防部在美国的机构使用。
原文发布时间为:2016-04-13
