SonicWall
SonicWall — это американская компания, специализирующаяся на разработке и производстве сетевых устройств и программного обеспечения для обеспечения информационной безопасности. Основана в 1991 году, штаб-квартира расположена в Милпитасе, штат Калифорния, США. Основная продукция включает межсетевые экраны (брандмауэры), системы предотвращения вторжений (IPS), VPN-концентраторы, антивирусные и антиспам-решения, а также облачные сервисы безопасности. Продукты SonicWall ориентированы на малый и средний бизнес, государственные учреждения, образовательные и медицинские организации, а также на крупные корпорации и поставщиков услуг.
История
Компания была основана в 1991 году под названием Sonic Systems. Первоначально она занималась производством сетевых адаптеров и концентраторов для Ethernet. В 1994 году компания выпустила свой первый межсетевой экран — SonicWall, который стал одним из первых аппаратных брандмауэров на рынке. Устройство было ориентировано на малый бизнес и предлагало простую настройку и управление.
В 1999 году компания сменила название на SonicWall, сосредоточившись на развитии линейки межсетевых экранов. В 2000-х годах SonicWall активно расширяла функциональность своих устройств, добавляя модули для фильтрации контента, антивирусной защиты, VPN и предотвращения вторжений. В 2007 году компания была приобретена инвестиционным фондом Thoma Bravo за 717 миллионов долларов США.
В 2012 году SonicWall была куплена корпорацией Dell за 1,2 миллиарда долларов США и вошла в состав подразделения Dell Software. В 2016 году Dell продала подразделение программного обеспечения, включая SonicWall, инвестиционной компании Francisco Partners за 1,2 миллиарда долларов США. После этого SonicWall вновь стала независимой компанией.
В 2020 году компания выпустила новую линейку брандмауэров на базе процессоров Intel Xeon, а также представила облачную платформу управления SonicWall Cloud App Security. В 2021 году SonicWall была приобретена компанией KKR, одним из крупнейших инвестиционных фондов мира, за сумму, не раскрытую публично.
Продукты и решения
Аппаратные брандмауэры
Основная линейка продуктов SonicWall — это аппаратные межсетевые экраны серий TZ, NSA, NSa и SuperMassive. Устройства различаются производительностью, пропускной способностью и количеством поддерживаемых пользователей.
- TZ (TZ Series) — брандмауэры для малого бизнеса и домашних офисов. Поддерживают до 50 пользователей, имеют базовые функции безопасности (брандмауэр, VPN, антивирус).
- NSA (Network Security Appliance) — устройства для среднего бизнеса. Поддерживают до 500 пользователей, оснащены модулями IPS, антивируса, фильтрации контента и управления трафиком.
- NSa (Next-Generation Security Appliance) — брандмауэры нового поколения для средних и крупных организаций. Отличаются высокой производительностью (до 10 Гбит/с), поддержкой SSL-инспекции, шифрования и облачного управления.
- SuperMassive — серия для крупных корпораций и дата-центров. Обеспечивают пропускную способность до 100 Гбит/с и поддерживают до 10 000 пользователей.
Программное обеспечение
SonicWall предлагает несколько программных продуктов, которые могут устанавливаться как на собственные устройства, так и на стороннее оборудование:
- Capture Security Center — облачная платформа для централизованного управления и мониторинга всех устройств SonicWall. Позволяет управлять политиками безопасности, обновлениями, отчётами и аналитикой.
- Capture Advanced Threat Protection (ATP) — облачная служба анализа угроз на основе машинного обучения и песочницы. Анализирует подозрительные файлы и ссылки, выявляя неизвестные угрозы.
- SonicWall Cloud App Security — сервис для защиты облачных приложений (Microsoft 365, Google Workspace, Salesforce). Обеспечивает контроль доступа, фильтрацию контента и защиту от фишинга.
- SonicWall Mobile Connect — клиент для VPN-подключений на мобильных устройствах (iOS, Android) и настольных компьютерах (Windows, macOS). Позволяет удалённым сотрудникам безопасно подключаться к корпоративной сети.
Дополнительные услуги
Компания предлагает подписки на обновления баз угроз (SonicWall Gateway Security Suite), которые включают сигнатуры для IPS, антивируса, антиспама и фильтрации контента. Также доступна техническая поддержка 24/7 и услуги по обучению и сертификации (SonicWall University).
Технологии и архитектура
Deep Packet Inspection (DPI)
SonicWall использует технологию глубокого анализа пакетов (DPI) для проверки содержимого сетевого трафика на всех уровнях модели OSI. DPI позволяет выявлять вредоносное ПО, атаки типа «отказ в обслуживании» (DoS), SQL-инъекции, межсайтовый скриптинг (XSS) и другие угрозы.
Reassembly-Free Deep Packet Inspection (RFDPI)
Собственная технология компании, позволяющая анализировать трафик без предварительной сборки пакетов. Это снижает задержки и повышает производительность, особенно при использовании шифрования (SSL/TLS). RFDPI поддерживает инспекцию HTTPS-трафика, что критически важно для защиты от современных угроз.
SonicWall Capture ATP
Платформа Capture ATP использует несколько методов анализа для выявления угроз: эмуляция, песочница, машинное обучение и анализ поведения. Подозрительные файлы изолируются и анализируются в виртуальной среде, после чего принимается решение о блокировке или пропуске.
SonicWall Network Security Manager (NSM)
Облачная или локальная система управления, позволяющая администрировать сотни устройств SonicWall из единого интерфейса. NSM поддерживает автоматическое развёртывание политик, мониторинг в реальном времени, генерацию отчётов и интеграцию с SIEM-системами.
Применение
Продукты SonicWall используются в различных отраслях:
- Малый и средний бизнес — защита локальной сети, VPN-доступ для удалённых сотрудников, фильтрация веб-трафика.
- Образование — обеспечение безопасного доступа к интернету для студентов и преподавателей, защита от вредоносных сайтов и фишинга.
- Здравоохранение — соответствие требованиям HIPAA (США) и другим стандартам защиты медицинских данных, шифрование трафика между клиниками и больницами.
- Государственные учреждения — защита от кибератак, контроль доступа к информационным системам, обеспечение непрерывности работы.
- Провайдеры услуг — предоставление услуг безопасности (Managed Security Services) на основе устройств SonicWall, включая VPN, антивирус и фильтрацию.
Критика и уязвимости
Как и любое сложное сетевое оборудование, продукты SonicWall неоднократно подвергались критике за уязвимости. В 2021 году была обнаружена критическая уязвимость CVE-2021-20016 в SSL-VPN-модуле, позволявшая удалённо выполнять код на устройстве. Компания выпустила патчи для всех затронутых версий прошивки.
В 2022 году исследователи выявили несколько уязвимостей в прошивке SonicOS, включая возможность обхода аутентификации и выполнения произвольных команд. SonicWall оперативно выпустила обновления безопасности.
Некоторые пользователи отмечают сложность первоначальной настройки устройств и высокую стоимость подписок на обновления баз угроз. Также критикуется отсутствие поддержки некоторых современных протоколов шифрования (например, WireGuard) в ряде моделей.
Интересные факты
- SonicWall была одной из первых компаний, предложивших аппаратные межсетевые экраны для малого бизнеса.
- В 2020 году компания запустила программу SonicWall Zero-Day Initiative, направленную на выявление и устранение уязвимостей в своих продуктах.
- По данным компании, её продукты защищают более 1 миллиона организаций по всему миру.
- SonicWall является членом нескольких отраслевых организаций, включая Cloud Security Alliance (CSA) и Internet Security Alliance (ISA).
Источники
- Официальный сайт SonicWall
- История компании SonicWall на сайте Crunchbase
- Отчёты о безопасности SonicWall за 2020–2023 годы
- База данных уязвимостей CVE (CVE-2021-20016 и другие)
- Материалы конференций RSA Conference и Black Hat
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →