Открыть сервис

SonicWall

SonicWall — это американская компания, специализирующаяся на разработке и производстве сетевых устройств и программного обеспечения для обеспечения информационной безопасности. Основана в 1991 году, штаб-квартира расположена в Милпитасе, штат Калифорния, США. Основная продукция включает межсетевые экраны (брандмауэры), системы предотвращения вторжений (IPS), VPN-концентраторы, антивирусные и антиспам-решения, а также облачные сервисы безопасности. Продукты SonicWall ориентированы на малый и средний бизнес, государственные учреждения, образовательные и медицинские организации, а также на крупные корпорации и поставщиков услуг.

История

Компания была основана в 1991 году под названием Sonic Systems. Первоначально она занималась производством сетевых адаптеров и концентраторов для Ethernet. В 1994 году компания выпустила свой первый межсетевой экран — SonicWall, который стал одним из первых аппаратных брандмауэров на рынке. Устройство было ориентировано на малый бизнес и предлагало простую настройку и управление.

В 1999 году компания сменила название на SonicWall, сосредоточившись на развитии линейки межсетевых экранов. В 2000-х годах SonicWall активно расширяла функциональность своих устройств, добавляя модули для фильтрации контента, антивирусной защиты, VPN и предотвращения вторжений. В 2007 году компания была приобретена инвестиционным фондом Thoma Bravo за 717 миллионов долларов США.

В 2012 году SonicWall была куплена корпорацией Dell за 1,2 миллиарда долларов США и вошла в состав подразделения Dell Software. В 2016 году Dell продала подразделение программного обеспечения, включая SonicWall, инвестиционной компании Francisco Partners за 1,2 миллиарда долларов США. После этого SonicWall вновь стала независимой компанией.

В 2020 году компания выпустила новую линейку брандмауэров на базе процессоров Intel Xeon, а также представила облачную платформу управления SonicWall Cloud App Security. В 2021 году SonicWall была приобретена компанией KKR, одним из крупнейших инвестиционных фондов мира, за сумму, не раскрытую публично.

Продукты и решения

Аппаратные брандмауэры

Основная линейка продуктов SonicWall — это аппаратные межсетевые экраны серий TZ, NSA, NSa и SuperMassive. Устройства различаются производительностью, пропускной способностью и количеством поддерживаемых пользователей.

  • TZ (TZ Series) — брандмауэры для малого бизнеса и домашних офисов. Поддерживают до 50 пользователей, имеют базовые функции безопасности (брандмауэр, VPN, антивирус).
  • NSA (Network Security Appliance) — устройства для среднего бизнеса. Поддерживают до 500 пользователей, оснащены модулями IPS, антивируса, фильтрации контента и управления трафиком.
  • NSa (Next-Generation Security Appliance) — брандмауэры нового поколения для средних и крупных организаций. Отличаются высокой производительностью (до 10 Гбит/с), поддержкой SSL-инспекции, шифрования и облачного управления.
  • SuperMassive — серия для крупных корпораций и дата-центров. Обеспечивают пропускную способность до 100 Гбит/с и поддерживают до 10 000 пользователей.

Программное обеспечение

SonicWall предлагает несколько программных продуктов, которые могут устанавливаться как на собственные устройства, так и на стороннее оборудование:

  • Capture Security Centerоблачная платформа для централизованного управления и мониторинга всех устройств SonicWall. Позволяет управлять политиками безопасности, обновлениями, отчётами и аналитикой.
  • Capture Advanced Threat Protection (ATP) — облачная служба анализа угроз на основе машинного обучения и песочницы. Анализирует подозрительные файлы и ссылки, выявляя неизвестные угрозы.
  • SonicWall Cloud App Security — сервис для защиты облачных приложений (Microsoft 365, Google Workspace, Salesforce). Обеспечивает контроль доступа, фильтрацию контента и защиту от фишинга.
  • SonicWall Mobile Connect — клиент для VPN-подключений на мобильных устройствах (iOS, Android) и настольных компьютерах (Windows, macOS). Позволяет удалённым сотрудникам безопасно подключаться к корпоративной сети.

Дополнительные услуги

Компания предлагает подписки на обновления баз угроз (SonicWall Gateway Security Suite), которые включают сигнатуры для IPS, антивируса, антиспама и фильтрации контента. Также доступна техническая поддержка 24/7 и услуги по обучению и сертификации (SonicWall University).

Технологии и архитектура

Deep Packet Inspection (DPI)

SonicWall использует технологию глубокого анализа пакетов (DPI) для проверки содержимого сетевого трафика на всех уровнях модели OSI. DPI позволяет выявлять вредоносное ПО, атаки типа «отказ в обслуживании» (DoS), SQL-инъекции, межсайтовый скриптинг (XSS) и другие угрозы.

Reassembly-Free Deep Packet Inspection (RFDPI)

Собственная технология компании, позволяющая анализировать трафик без предварительной сборки пакетов. Это снижает задержки и повышает производительность, особенно при использовании шифрования (SSL/TLS). RFDPI поддерживает инспекцию HTTPS-трафика, что критически важно для защиты от современных угроз.

SonicWall Capture ATP

Платформа Capture ATP использует несколько методов анализа для выявления угроз: эмуляция, песочница, машинное обучение и анализ поведения. Подозрительные файлы изолируются и анализируются в виртуальной среде, после чего принимается решение о блокировке или пропуске.

SonicWall Network Security Manager (NSM)

Облачная или локальная система управления, позволяющая администрировать сотни устройств SonicWall из единого интерфейса. NSM поддерживает автоматическое развёртывание политик, мониторинг в реальном времени, генерацию отчётов и интеграцию с SIEM-системами.

Применение

Продукты SonicWall используются в различных отраслях:

  • Малый и средний бизнес — защита локальной сети, VPN-доступ для удалённых сотрудников, фильтрация веб-трафика.
  • Образование — обеспечение безопасного доступа к интернету для студентов и преподавателей, защита от вредоносных сайтов и фишинга.
  • Здравоохранение — соответствие требованиям HIPAA (США) и другим стандартам защиты медицинских данных, шифрование трафика между клиниками и больницами.
  • Государственные учреждения — защита от кибератак, контроль доступа к информационным системам, обеспечение непрерывности работы.
  • Провайдеры услуг — предоставление услуг безопасности (Managed Security Services) на основе устройств SonicWall, включая VPN, антивирус и фильтрацию.

Критика и уязвимости

Как и любое сложное сетевое оборудование, продукты SonicWall неоднократно подвергались критике за уязвимости. В 2021 году была обнаружена критическая уязвимость CVE-2021-20016 в SSL-VPN-модуле, позволявшая удалённо выполнять код на устройстве. Компания выпустила патчи для всех затронутых версий прошивки.

В 2022 году исследователи выявили несколько уязвимостей в прошивке SonicOS, включая возможность обхода аутентификации и выполнения произвольных команд. SonicWall оперативно выпустила обновления безопасности.

Некоторые пользователи отмечают сложность первоначальной настройки устройств и высокую стоимость подписок на обновления баз угроз. Также критикуется отсутствие поддержки некоторых современных протоколов шифрования (например, WireGuard) в ряде моделей.

Интересные факты

  • SonicWall была одной из первых компаний, предложивших аппаратные межсетевые экраны для малого бизнеса.
  • В 2020 году компания запустила программу SonicWall Zero-Day Initiative, направленную на выявление и устранение уязвимостей в своих продуктах.
  • По данным компании, её продукты защищают более 1 миллиона организаций по всему миру.
  • SonicWall является членом нескольких отраслевых организаций, включая Cloud Security Alliance (CSA) и Internet Security Alliance (ISA).

Источники

  • Официальный сайт SonicWall
  • История компании SonicWall на сайте Crunchbase
  • Отчёты о безопасности SonicWall за 2020–2023 годы
  • База данных уязвимостей CVE (CVE-2021-20016 и другие)
  • Материалы конференций RSA Conference и Black Hat

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →