An image about SonicWall's SonicOS 7.1.1 with enhanced threat protection, DNS security, content filtering, and storage improvements.
Tiju Cherian

Nouveautés apportées par SonicOS 7.1.1

Premier coup d’œil sur la toute nouvelle version de SonicOS et ses améliorations en termes de protection contre les menaces, d’expérience client et de fonctionnalités cloud.

By

Le système d’exploitation SonicOS 7 était déjà le plus sûr, le plus polyvalent et le plus convivial que SonicWall ait jamais produit. Mais sa dernière version, SonicOS 7.1.1, améliore encore la sécurité et les performances, mais aussi l’expérience client et les fonctionnalités cloud.

Outre les atouts sécurité et performances, ces fonctionnalités sont conçues pour offrir aux clients une expérience haut de gamme en termes de convivialité, de déploiement, de gestion des règles et d’exploitation au quotidien. Cela inclut également des fonctionnalités cloud.

Protection supérieure contre les menaces :

  • Nouveau moteur CFS 5.0 ​
  • Filtrage DNS avancé​
  • Démarrage sécurisé
  • Sécurité renforcée du système de fichiers ​
  • Améliorations au niveau du stockage​
  • TPM virtuel​
  • Renforcement du système d’exploitation grâce à une nouvellechaîne d’outils
  • Application console améliorée​
  • Clé de maintenance pourpare-feux matériels et virtuels

Plus de convivialité :

  • Points d’accèsWi-Fi 6 gérés par les pare-feux​
  • Expérience utilisateur plus intuitive​
  • Intégrations clé en main avec des solutions NAC tierces​
  • Améliorations au niveau du stockage​
  • Mises à jour firmware automatiques​
  • Plus de mises à jour séparées deSonicOS et SonicCore

Nouveau déploiement multi-cloud :

  • Amorçage NSv
  • Prise en charge de TPM virtuel surpare-feu cloud​
  • Enregistrements à base de jetons
  • Nouveau pilote et performances accruespour NSv

Cas d’utilisation courants de SonicOS 7.1.1:

Fonctionnalité Cas d’utilisation Résultat pour l’entreprise
Authentification et sécurité unifiées Wi-Fi 6 Le MSP doit gérer les points d’accès actuels SonicWave 621, 641 et 681 par des pare-feux SonicWall pour éviter d’utiliser plusieurs solutions de gestion (par ex. NSM pour gérer les pare-feux et WNM pour gérer les points d’accès SonicWave) Facilité de gestion et intégration transparente avec les produits sans fil SonicWall
Intégration NAC, offrant une synergie entre les solutions SonicWall et Aruba et fournissant une télémétrie de l’état de santé Besoin d’appliquer un contexte utilisateur et appareil amélioré (rôle, santé de l’appareil, etc.) aux règles et politiques des pare-feux de nouvelle génération pour se protéger contre le trafic non autorisé

Besoin de protéger les utilisateurs sur le réseau contre les menaces de type phishing, logiciels malveillants et exploits

Besoin de stopper les utilisateurs et appareils non autorisés en implémentant une politique d’autorisation et d’exécution unique pour les utilisateurs et appareils IoT sur les réseaux câblés et sans fil, jusqu’au niveau applicatif

Besoin d’activer une détection des attaques en boucle fermée via le pare-feu de nouvelle génération et une réponse sur la base de règles avec ClearPass

 Permettre aux grandes entreprises et établissements d’enseignement d’intégrer leurs solutions Aruba et de tirer davantage de leur pare-feu de septième génération grâce aux informations sur l’état de santé des appareils
Sécurité DNS qui permet de bloquer des sites Web au niveau de la couche DNS sans activer le déchiffrement TLS/SSL Les administrateurs souhaitent optimiser les performances en bloquant les mauvais sites Web au niveau de la couche DNS sans activer le déchiffrement TLS

MSP – cherchant activement à aider leurs clients à éviter les domaines malveillants
ISP – désireux de se prémunir contre les attaques DoS et DDoS
Grandes entreprises – souhaitant protéger les utilisateurs sans affecter l’expérience utilisateur ni la vitesse
Enseignement – nécessaire pour proposer aux élèves et au personnel des expériences de navigation sécurisées tout en contrôlant les domaines accessibles
Services publics – pour protéger les systèmes contre les malwares et les pirates

 Protection au niveau de la couche DNS sans avoir à activer le déchiffrement TLS
Solution de filtrage de contenu plus puissante avec des catégories supplémentaires et un filtrage basé sur la réputation Pour définir quels sites Web sont malveillants ou indésirables dans une passerelle de filtrage Web, il est nécessaire de recourir à des listes statiques d’URL et IP malveillants connus – il est alors impossible de suivre les sites Web et IP dont le statut change, de bon à mauvais et vice versa, très rapidement Fonctionnalités améliorées de filtrage de contenu pour la septième génération, permettant une évaluation plus précise des sites Web/URL
Amélioration du stockage secondaire pour prendre en charge les captures de paquets (PCAP), les rapports d’assistance technique (TSR) et les journaux L’espace de stockage primaire limité restreint la capacité de diagnostic et de dépannage des pare-feux de septième génération

Le client doit acheter un espace de stockage secondaire pour bénéficier d’autres possibilités que la simple sauvegarde des paramètres et des images

Les administrateurs doivent pouvoir stocker les journaux, les TSR et les PCAP sur le pare-feu

 Ajout d’un stockage secondaire afin que les clients n’aient pas à acheter de stockage secondaire séparé

Expérience de diagnostic et de dépannage améliorée

Permet d’établir des journaux et rapports sur le pare-feu local
Profils en mode politique pour les antivirus de passerelle et les anti-logiciels espions afin de simplifier la création de règles à partir de la page des règles de sécurité Les grandes entreprises doivent pouvoir disposer de profils de sécurité pour l’antivirus et l’anti-logiciels espions lorsqu’elles utilisent le mode politique afin de simplifier la création de politiques de sécurité au niveau de la couche 7 Simplifie l’application de règles unifiées sur les déploiements en grande entreprise utilisant des pare-feux NSsp 15700 et NSv
TPM virtuel et sécurité renforcée Les utilisateurs ont besoin que le système d’exploitation, mais aussi le noyau sous-jacent, soient sécurisés Sécurité et performances améliorées
Mise à jour automatique de l’image SonicOS Les MSP doivent recevoir des notifications automatiques de mises à jour SonicOS afin de pouvoir les identifier et les programmer facilement Offre aux MSP et autres une expérience utilisateur plus confortable

La version SonicOS 7.1.1 est disponible dès maintenant et prête à installer sur tout pare-feu SonicWall de septième génération. Lisez ce qui fait de notre septième génération la gamme la plus sûre, la plus stable et la plus évolutive à ce jour, ou contactez votre partenaire ou responsable commercial SonicWall pour effectuer sans tarder votre mise à jour.

This post is also available in: Anglais Portugais - du Brésil Deutsch Japonais Espagnol Italien

Tiju Cherian
Director, Product Management | SonicWall
Tiju Cherian is the Director of Product Management at SonicWall. He has over 19 years of experience in cybersecurity product management, network security technology and customer experience. He has led high-performing teams and driven diverse functional groups and matrixed organizations to a common goal. Tiju joined SonicWall Product Team to enhance the Network and Access Security portfolio, ensuring its success by expanding offerings to address niche and emerging use cases. He aims to provide a comprehensive cybersecurity platform, flexible consumption options, and tailored suites and bundles for SonicWall customers and partners.