Für Ihre konstant wachsende Firewall-Umgebung mit komplexen an mehreren Orten und in mehreren Clouds basierten Mandanten, bei denen für jedes Netzwerksegment unterschiedliche Sicherheitsanforderungen gelten, benötigen Sie ein entsprechend skalierbares Firewall-Management-System. NSM bietet ein komplettes Multi-Tenant-Management und eine unabhängige, getrennte Richtlinienkontrolle für alle verwalteten Mandanten. Diese Trennung gilt für alle Management-Features und Funktionen des NSM, die den Betrieb der Firewall für jeden Mandanten regeln. Sie können für jeden Mandanten einen eigenen Satz von Benutzern, Gruppen und Rollen erstellen, um die Gerätegruppenverwaltung, die Orchestrierung von Richtlinien und alle anderen administrativen Aufgaben innerhalb der Grenzen des zugewiesenen Mandantenkontos durchzuführen.
Verwaltung von Gerätegruppen
Die Funktion "Device Group" bietet eine effektive Methode zum Erstellen und Verwalten von Firewall-Appliances als Gruppe oder hierarchische Gruppen und zum Festlegen und Einbinden von Konfigurationsvorlagen für diese Firewall-Gruppen. Auf diese Weise können allgemeine Richtlinien, Objekte und/oder Anforderungen über alle ausgewählten Firewall-Gruppen hinweg einheitlich und zuverlässig synchronisiert und durchgesetzt werden. Alle genehmigten Richtlinienänderungen in der Vorlage werden automatisch auf alle mit dieser Vorlage verknüpften Gerätegruppen angewendet. Die Gruppierung von Geräten kann anhand von Merkmalen wie Netzwerktyp, Standort, Geschäftseinheit, Organisationsstruktur oder einer Kombination aus relativen Attributen granular definiert werden, wodurch Verwaltung, Identifizierung und Zuordnung wesentlich erleichtert werden.
Verwaltung, Festlegung und Einbindung von Vorlagen
Die durch den NSM vereinfachten Arbeitsabläufe ermöglichen die einfache und schnelle Erstellung, Validierung, Prüfung und Anwendung von Konfigurationsvorlagen für die Verwaltung von Tausenden von Firewall-Appliances an zahlreichen geografischen Standorten. Vorlagen mit verschiedenen Firewall-Richtlinien, Einstellungen und verwandten Objekten werden geräteunabhängig definiert und von NSM verwendet, um Geräte oder Gerätegruppen, die ähnliche Konfigurationen erfordern, zentral und automatisch anzusteuern.
Müheloses Zero-Touch-Deployment
Mit dem in NSM integrierten Zero-Touch-Deployment-Service können SonicWall Firewalls, Switches und Access Points mühelos an Remote-Standorten und Zweigniederlassungen eingebunden und betrieben werden. Der gesamte Prozess läuft vollautomatisch ab und erfordert nur minimale Benutzereingriffe. Zero-Touch-fähige Geräte werden direkt an die Installationsstandorte geliefert. Die Geräte müssen nur ausgepackt, registriert, mit dem Netzwerk verbunden und an das Stromnetz angeschlossen werden. Sie sind dann sofort einsatzbereit und sorgen für nahtlose Sicherheit und Konnektivität. Nach Herstellung der Kommunikationsverbindungen mit dem NSM werden vorkonfigurierte Gerätevorlagen automatisch per Push-Funktion an alle Zero-Touch-fähigen Geräte geleitet. Gegenüber dem herkömmlichen vor Ort durchgeführten Onboarding-Prozess wird hiermit der Zeit- und Kostenaufwand sowie die Komplexität reduziert.
Verständnis des Risikos
Mithilfe von zusätzlichen Drilldown- und Pivoting-Funktionen lassen sich Daten noch gründlicher untersuchen und korrelieren, um versteckte Bedrohungen und Probleme mit erhöhter Genauigkeit und Zuverlässigkeit aufzudecken. Eine Kombination aus historischem Reporting, benutzer- und anwendungsbasierten Analysen und Endpunkttransparenz ermöglicht die gründliche Analyse von verschiedenen Mustern und Trends im Zusammenhang mit eingehendem und ausgehendem Verkehr, Anwendungsnutzung, Benutzer und Gerätezugriff, Bedrohungsaktionen und vielem mehr. Sie erhalten einen situativen Überblick und wertvolle Einblicke und Erkenntnisse, die Ihnen bei der Aufdeckung und Behebung von Sicherheitsrisiken helfen. Gleichzeitig können Sie die Ergebnisse überwachen und verfolgen, um eine konstante Durchsetzung der Sicherheitsmaßnahmen in Ihrem gesamten System voranzutreiben.
- Zustand: Neuware, Bulk
- Gerätetyp: NetzwerksicherheitSecurity-Lizenzen