Proč Palo Alto Networks
FIREWALL NOVÉ GENERACE. K ČEMU JE TO DOBRÉ?
Společnost Palo Alto Networks byla založena vizionářem v oblasti bezpečnostních technologií Nir Zukem s cílem vytvořit firewall technologii jiným způsobem, takzvaně FIREWALL ZNOVU OBJEVIT.
Důvodem byla snaha opětovně zvýšit důležitost bezpečnostního zařízení v podnikové síti. Aktuálně nabízí Palo Alto Networks INOVACI – firewall se schopností vidět a kontrolovat aplikace a jejich obsah podle uživatele, nikoliv pouze podle IP adresy, a to až do rychlosti 200Gbps bez degradace výkonu.
Tato zařízení, nazývána též jako firewally příští generace NGFW (next generation firewalls), jsou postaveny na patentovaných technologiích “App-ID”,“User-ID” a “Content-ID”, díky kterým přesně identifikují aplikace a skenují obsah bez ohledu na port, protokol, obranné taktiky nebo SSL šifrování, a tím ZABRAŇUJÍ HROZBÁM A ÚNIKŮM DAT a informací.
Klíčové výhody produktů Palo Alto Networks
- Klasifikace provozu na základě precizní identifikace aplikací, nikoliv pouze na základě portu a protokolu
- Identifikace, řízení a nahlížení do šifrovaného (SSH a SSL) provozu a aplikací
- Skenování obsahu s nízkou latencí
- Grafická vizualizace aplikací s detailními informacemi o uživateli, skupinách a síťových datech rozdělených dle relací, bytů, portů, hrozeb a času
- Sandoxing (cloud v EU anebo on-premise) definice na nakažení soubor do 5 minut
- Detekce Botnet, C&C komunikace
Hlavní nástroje našich produktů
Klasifikace všech aplikací, všech portů, vždy
Přesná klasifikace provozu je srdcem každého firewallu, což je základ bezpečnostní politiky. Tradiční firewally klasifikovaly provoz podle portu a protokolu. V současné době ale dokážou aplikace snadno obejít port-based firewall, hopping porty pomocí SSL a SSH, tunelování přes port 80, nebo s použitím jiných než standardních portů.
App-ID automaticky použije čtyři různé mechanismy klasifikace provozu pro identifikaci aplikace. (Detekci aplikačního protokolu a dešifrování, dekódování aplikace, otisk aplikace a heuristickou analýzu). Dokáže identifikovat cca 2300 aplikací (tento počet se neustále zvětšuje), bez ohledu na port nebo šifrování SLL protokolu.
App-ID nepřetržitě monitoruje stav aplikace, re-klasifikuje provoz, a určuje různé funkce, které jsou používány aplikací. Bezpečnostní politika určuje, jak zacházet s touto komunikací můžeme jí například: zablokovat, povolit, nebo bezpečně povolit (pouze skenování, blokovat vložené hrozby, kontrola neoprávněných přenosů souborů a datových vzorů, nebo omezení šířky pásma, a podobně).
Detailní aktuální přehled a informace o identifikovatelných aplikacích můžete nalézt zde.
Povolování aplikací uživatelům nebo skupinám
Tradičně bylo zabezpečení pro uživatele založeno na IP adresách. Díky stále dynamičtější povaze uživatelů a počítačů se tento přístup stal neefektivním pro sledování a kontrolu aktivit uživatelů.
USER-ID umožňuje organizacím monitorovat a zaznamenávat události typu přihlášení i z klientů platforem MAC OS, Apple iOS, Linux/UNIX atd… Informace o uživatelích může být získána např. z Microsoft AD, eDirectory, nebo LDAP.
Ochrana povoleného provozu
Mnoho z dnešních aplikací poskytuje významné výhody, ale jsou také zneužívány pro šíření moderního malware a jiných bezpečnostních hrozeb. Content-ID, ve spojení s App-ID, poskytuje správcům řešení pro ochranu sítě. App-ID jednoznačně určí a povolí aplikaci. Content-ID zkontroluje, zda je obsah komunikace správný (není infikován virem a podobně). Cílem této funkce je detailní inspekce právě přenášených dat. Funkce je velmi propracovaná, dokáže porozumět a zasáhnout do obrovského množství různých protokolů síťových aplikaci. Rozpozná, že v rámci jedné aplikace dochází k přenosu dat aplikace jiné.
WildFire dokáže provádět detailní analýzu (nejen) spustitelného kódu pro účely detekce dosud neznámých forem malware. Tato služba zachytí soubor, který se uživatel snaží stáhnout například z webové stránky, tento soubor podrobí analýze jeho chování tím způsobem, že ho skutečně spustí v tzv. Sandboxu – izolovaném virtuálním prostředí, a zkoumá chování staženého kódu.
Pokud detekuje určité anomálie, je soubor označen za podezřelý. Hlavním rozdílem je, že stahovaný soubor je skutečně spuštěn a probíhá analýza jeho skutečného chování při běhu, nikoliv analýza pouhého sledu instrukcí. Podpora tyou souboru: Links contained in emails, Android application package (APK) files, Adobe Flash files, Java Archive (JAR) files, Java Archive (JAR) files, Portable executable (PE) files, Portable document format (PDF) files, Mac OS X files.
Zjistěte více o produktech
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Vestibulum eu ornare odio. Mauris augue arcu, congue sit amet tellus finibus, malesuada molestie turpis.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Vestibulum eu ornare odio. Mauris augue arcu, congue sit amet tellus finibus, malesuada molestie turpis.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Vestibulum eu ornare odio. Mauris augue arcu, congue sit amet tellus finibus, malesuada molestie turpis.