Kontakt | Mapa

Oferta Palo Alto Networks - Next Generation Firewalls

Palo Alto Networks jest producentem urządzeń firewall nowej generacji, wykorzystujących wiele innowacyjnych technologii. Pozwalają one na budowanie polityk bezpieczeństwa bezpośrednio w oparciu o elementy odpowiadające w biznesie namacalnej rzeczywistości: konkretnych aplikacji, użytkowników czy określonej zawartości. Technologie te są realizowane przez dedykowaną, wydajną platformę sprzętową wykorzystującą architekturę SP3 (Single-Pass Parallel Processing). Unikalnym elementem tej architektury jest fakt, że ruch sieciowy jest analizowany pod kątem wszystkich zagrożeń równolegle - tylko jeden raz. Zapewnia to maksymalną wydajność i bardzo małe opóźnienia ruchu przy przejściu przez urządzenie nawet przy dużym obciążeniu ruchem.

Klasyfikacja ruchu według aplikacji

Trafna klasyfikacja jest podstawą każdego firewall'a. Tradycyjne urządzenia klasyfikują ruch na podstawie numeru portu i rodzaju protokołu. Dzisiejsze aplikacje swobodnie omijają takie zabezpieczenia poprzez port-hopping, używanie tuneli ssh, podszywanie się pod port 80 lub używając portów niestandardowych. Urządzenia Palo Alto Networks dysponują opatentowanym mechanizmem App-ID™ dzięki czemu nie posiadają ograniczeń wspomnianych firewall'i tradycyjnych. Dzięki mechanizmowi App-ID™ polegającym na wielokrotnym klasyfikowaniu strumienia ruchu tuż po wejściu do urządzenia - udaje się precyzyjnie określić identyfikator aplikacji, do której należy analizowany ruch sieciowy.

Polityka dostępu użytkowników i grup do aplikacji

Zwykle polityki bezpieczeństwa stosowane są w odniesieniu do adresów IP, niestety dynamiczna natura użytkowników jak i aplikacji powoduje, że sam adres IP staje się nieefektywny jako podstawa mechanizmu monitorowania i kontroli aktywności użytkowników. Urządzenia Palo Alto mogą integrować się z szeroką gamą baz danych użytkowników, pozwalając na współdziałanie z istniejącymi politykami bezpieczeństwa. Dzięki User-ID, czyli pełnej identyfikacji użytkownika możliwy jest wgląd w aktywność poszczególnych użytkowników w sieci, jak również kontrola przydziału pasma dla poszczególnych użytkowników, czy podgląd dziennika zdarzeń lub generowanie raportów wg wybranych użytkowników.

Wydajne zapobieganie zagrożeniom

Technologia Content-ID łączy mechanizm zapobiegania zagrożeniom czasu rzeczywistego z obszerną bazą danych adresów URL oraz elementami mechanizmu identyfikacji aplikacji w celu ograniczenia nieautoryzowanego transferu danych oraz plików. Wgląd i kontrola listy dostępnych aplikacji (App-ID) w połączeniu z inspekcją zawartości za pomocą Content-ID oznacza dla działów IT możliwość odzyskania kontroli nad ruchem generowanym przez konkretne aplikacje oraz przesyłanymi treściami.

Materiały

Funkcjonalności urządzeń Palo Alto (ang.)

Specyfikacja urządzeń z serii PA-5000 (ang.)

Specyfikacja urządzeń z serii PA-4000 (ang.)

Specyfikacja urządzeń z serii PA-2000 (ang.)

Specyfikacja urządzeń z serii PA-500 (ang.)

Specyfikacja urządzeń z serii PA-200 (ang.)


Kontakt

W celu uzyskania dodatkowych informacji prosimy o bezpośredni kontakt lub wysłanie zapytania, postaramy się odpowiedzieć najszybciej jak to możliwe.

Pytanie:

Dane kontaktowe: