Тел.: +38 044 495 75 00
Факс: +38 044 495 75 07

Решение Palo Alto

 

Компания Palo Alto Networks преодолела ограничение классификации трафика по порту и протоколу, выпустив семейство межсетевых экранов нового поколения, которые применяют свои политики к конкретным приложениям, пользователям Active Directory и данным, передаваемым по сети. Идентификация приложения происходит вне зависимости от порта, а идентификация пользователей – вне зависимости от IP-адреса. Сигнатурный и эвристический анализ позволяют идентифицировать даже приложения, использующие тактику подмены и динамического изменения портов. Дополнительно к функциям файервола на платформе реализован функционал защиты от уязвимостей, вирусов, вредоносного ПО, а также фильтрация URL. Файерволы нового поколения Palo Alto позволяют IT-департаменту более эффективно контролировать риски, связанные с работой современных сетевых приложений.

 

Возможности файерволов Palo Alto:

  • Контроль приложений, пользователей и данных. Межсетевые экраны нового поколения Palo Alto дают администраторам ряд уникальных средств визуализации для быстрого определения приложений, работающих в сети, пользователей, запускающих эти приложения, и потенциальных опасностей, которые несут данные приложения.
  • Настройка политик использования приложений. Немедленный доступ к информации о приложениях, пользователях и угрозах вооружает администратора, делает его способным противостоять вирусным атакам и быстро реагировать на изменение ситуации в сети.
  • Защита сети от различных угроз. Установление контроля над сетью – лишь часть решения проблемы безопасности, с которой сталкиваются специалисты ИТ в сегодняшнем мире интернет ориентированных приложений. Следующая задача – обезопасить разрешенный трафик. Palo Alto интегрирует механизм сканирования с межсетевым экраном, что позволяет произвести все проверки и применить все политики за один проход трафика.
  • URL-фильтрация. Полностью интегрированная база из 20 миллионов URL, разделенных на 76 категорий позволяет администратору точно применять политики доступа к web ресурсам. В локальной базе URL также могут создаваться пользовательские категории. База может быть дополнена внешней динамической базой URL в 180 миллионов URL и локальным кэшем на 1 миллион адресов.
  • Фильтрация данных. Функция фильтрации данных позволяет администратору уменьшить риск потери закрытой информации внутри передаваемых файлов (вместо обычного просмотра расширений), а также дает возможность создать маски конфиденциальных данных (например, номер кредитной карты – 4 группы по 4 цифры).
  • Гибкость развертывания. Широкий набор функций, включающий динамическую маршрутизацию, коммутацию, отказоустойчивость, поддержку VPN, позволяет легко интегрировать файервол в любую сеть.

 

Уникальные технологии идентификации файерволов нового поколения

 

Специалистами Palo Alto для межсетевых экранов нового поколения были разработаны и запатентованы три уникальные технологии идентификации приложений, пользователей и контента: App-IP, User-IP и Content-ID.

 

 

 

App-ID: первая технология классификации трафика, которая использует 4 механизма для точного определения приложений, работающих в сети. Идентификация приложений – первый шаг, выполняемый экраном после включения в сеть. Далее все поли-тики применяются к конкретным приложениям, а не портам.

 

 

 

 

 

User-ID: технология интеграции с корпоративными службами каталогов, такими как MS Active Directory, LDAP, Novell eDirectory и Citrix. User-ID позволяет администратору осуществлять контроль использования приложений на основе отдельных пользователей или групп пользователей службы каталогов. Информация о пользователях доступна внутри всего функционала Palo Alto, включая применение политик безопасности, расследование инцидентов и создание отчетов.

 

 

 

 

Content-ID: технология сканирования, использующая сигнатурный анализ трафика для обеспечения защиты от широкого спектра сетевых угроз. Кроме того, Content-ID контролирует передачу данных по сети, предотвращая утечки информации. Контроль web-серфинга осуществляется при помощи обширной базы URL. Сканирование на все угрозы происходит «в одном проходе» трафика, что практически не дает задержки передачи данных и в комбинации с технологией App-ID обеспечивает полный контроль над сетевой инфраструктурой.

 

 

 

 

 

Пропускная способность в несколько гигабит достигается благодаря использованию специализированной архитектуры, обеспечивающей тесную интеграцию между функциями передачи данных, безопасности, защиты от сетевых угроз и управления. 10-гигабитная шина обеспечивает скоростной обмен трафиком междуп роцессорами. Отделение шины данных от шины управления на физическом уровне делает устройства Palo Alto доступными для администрирования вне зависимости от их загрузки.