Межсетевые экраны нового поколения Palo Alto

Проблематика:

Классические межсетевые экраны (файерволы, брандмауэры) управляют трафиком с использованием портов и протоколов. Такая классификация была эффективна много лет назад, когда каждому приложению соответствовал свой порт и протокол. Однако все изменилось с появлением множества интернет-приложений, использующих для своей работы порты 80 и 443, а также динамические порты. Некоторые из этих приложений необходимы для бизнеса, другие принадлежат пользователям и могут нести угрозу компании. Традиционные файерволы не могут отличить первые приложения от вторых, поэтому не могут помочь администраторам эффективно контролировать безопасность ИТ инфраструктуры.

Основные проблемы традиционных экранов:

  1. Выполняется только функция фильтрации пакетов
  2. Правила на основе пары адрес:порт, открыв один порт вы открываете вход для бесконечного множества других приложений
  3. Не идентифицируются приложения
  4. Не идентифицируются туннели
  5. VPN требует отдельного лицензирования

Традиционно, чтобы избежать подобных проблем, в сеть включаются дополнительные «помощники файервола» – IPS, web-шлюзы, сетевые антивирусы и т.д. Такой подход не только не решает проблему безопасности (из-за несовершенности технологий сканирования и сложности управления), но и создает новые проблемы – большие задержки передачи сканируемого трафика, необходимость наличия компетенций по многим устройствам от разных брендов.

Компания Palo Alto Networks преодолела ограничение классификации трафика по порту и протоколу, выпустив семейство файерволов нового поколения, которые применяют свои политики к конкретным приложениям, пользователям Active Directory и данным, передаваемым по сети. Прозрачный контроль сетевой активности достигается при помощи идентификации сетевых приложений вне зависимости от порта, через который они работают. Сигнатурный и эвристический анализ позволяют идентифицировать даже приложения, использующие не стандартные порты. Дополнительно в каждом устройстве реализован функционал маршрутизатора, vpn и web ssl концентратора, защиты от уязвимостей, вирусов, вредоносного ПО, а также фильтрация URL. Межсетевые экраны нового поколения Palo Alto позволяют ИТ департаменту более эффективно контролировать риски, связанные с работой современных сетевых приложений.

Техническое описание:

Межсетевые экраны нового поколения Palo Alto построены на уникальной многопроцессорной платформе, с оптической шиной передачи данных, реализующей одновременное сканирование трафика на все современные угрозы с распознаванием приложений и пользователей на скоростях до 10 Гбит/с. Устройства Palo Alto могут инспектировать содержимое SSL туннелей, выполняя их дешифрование. Сканирование на все угрозы происходит «в одном проходе» трафика, что практически не дает задержки передачи и обеспечивает IT-департаменту полный контроль над сетевой инфраструктурой.

 

Решение для малого и среднего бизнеса

Для среднего бизнеса с количеством пользователей до 100 человек, достаточно одной таблетки. PA-500 – устройство которое может обеспечить пользователей всем необходимым для работы в сети. Для подключения пользователей на уровне доступа необходимы будут коммутаторы. PA-500 – обеспечит эффективное ядро сети, маршрутизацию, vpnконцентратор для удаленных пользователей и подразделений, антивирусную защиту сети и защиту от атак. В случае больших требований к надежности, можно установить два устройства в кластер.

Решение для крупного бизнеса или развитой филиальной сети среднего бизнеса

Каждое решение сложной задачи требует отдельной проработки. Широкий набор функций, включающий динамическую маршрутизацию, коммутацию, отказоустойчивость, поддержку VPN, позволяет легко интегрировать файервол в любую сеть. Подбор оборудования и подготовка коммерческого предложения для решения ваших задач может быть выполнен в кратчайшие сроки нашими специалистами.

Преимущества:

  • Гибкость развертывания
  • Маршрутизация и коммутация
  • Идентификация приложений
  • Идентификация пользователей
  • Идентификация контента (DLP)
  • Агрегирование портов (802.1ad)
  • PBR (Policy-based Forwarding)
  • Виртуальные системы
  • Отказоустойчивость.
  • Поддержка IPv6
  • Jumbo фреймыдо 9 216 байт
  • Site-to-site VPN
  • Remote Access VPN
  • Контроль пропускной способности
  • Quality of Service (QoS)
  • Инструмент отслеживания сессий
  • Сетевой антивирус
  • Система предотвращения вторжений (IPS)
  • URL фильтрация
  • 172 варианта отчетов
 
 
Copyright © Brainkeeper. Designed by Visualizers, developed by Gyrus Solutions.