Palo Alto Networks

iT MERiT je partner Pallo Alto Networks – firewally nové generace (Next-Genaration Firewalls – NGFWs)

Gartner uvádí, že méně než 50% podnikových připojení k internetu je dnes zajištěno pomocí firewallů nové generace (NGFWs) a do konce roku 2019 se podíl podnikových připojení k internetu prostřednictvím NGFWs zvýší na nejméně 90%.

Již několik let je Pallo Alto Networks  leader v oblasti enterprice firewalů v Magic Quadrantu  společnosti GARNER.

Splňuje důsledně nové požadavky na firewally:

1. Identifikace aplikací nezávisle na portu a protokolu.
2. Identifikace uživatelů jménem, nezávisle na IP adrese.
3. Blokování hrozeb v reálném čase.
4. Přehledná správa bezpečnostních politik a grafická vizualizace aplikací.
5. Multi-gigabit bez degradace výkonu.
6. Virtualizace.

Palo Alto Networks nabízí Next-Generation Firewally v následující škále:

• Zabezpečení malých pracovišť
• Řešení pro středně velké firmy
• Zabezpečení vysokorychlostních internetových bran
• Zajištění vysoké datové propustnosti
• Zabezpečení rozlehlých datových center

Palo Alto Networks Next-Generation Security Platform

Threat intelligence Cloud

• Shromažďuje potenciální hrozby ze sítě a koncových zařízení
• Analyzuje korelace hrozeb
• Mechanizmy preventivního odpojení sítě a koncových zařízení

 

Next-Genaration Firewall

• Kontroluje veškerý datový provoz
• Povolení bezpečných aplikací
• Posílá neznámé hrozby do Cloudu
• Blokuje síťové hrozby

 

Advanced Endpoint Protection

• Kontroluje veškeré procesy a soubory
• Prevence veškerých zneužití
• Ochrana pevných, virtuálních a mobilních koncových zařízení

Firewally nové generace (Next-Generation Firewalls – NGFWs) Palo Alto Networks jsou vyrobeny na patentovaných technologiích App-ID, User-ID a Content-ID.
Zabraňují hrozbám a únikům dat a informací díky tomu, že jasně identifikují aplikace a skenují obsah bez ohledu na protokol, port, obranné taktiky a / nebo SSL šifrování.

App-ID – identifikace aplikací na základě signatur, heuristiky, chování nezávisle na portu a protokolu.

App-ID nepřetržitě monitoruje stav aplikace, stále sleduje provoz a funkce, které jsou používány aplikací:

Aktuálně je identifikováno více než 2200 aplikací a jejich počet se neustále zvyšuje.
Zde je detailní přehled: https://applipedia.paloaltonetworks.com

User-ID – identifikace uživatelů nezávisle na IP adrese. Povolování aplikací uživatelům, nebo skupinám. Jedná se o monitorování a zaznamenávání událostí typu přihlášení také z klientských platforem Apple OS X, Apple iOS, Linux/UNIX atd. Informaci o uživatelích lze získávat například z Microsoft AD, LDAP nebo eDirectory.

Content-ID – rozpoznávání a kontrola obsahu. Sleduje, jaká data se prostřednictvím aplikace přenáší – ochrana sítě díky spojení Content-ID s App-ID, plně integrovaná ochrana před zneužitím slabých míst, malware,

Content-ID zahrnuje následující funkční části:

• Command and Control
• IPS
• File and Data Filtering
• Anti-Malware
• URL Filtering

Aplikace, obsah, uživatelé a zařízení – vše pod vaší kontrolou:

Díky technologii „Single pass parallel proces“ není sítový provoz kontrolami zdržován a vše se odehrává v reálném čase:

Společnost Palo Alto Networks nabízí Next-Generation Firewally v následujících produktových řadách, modelech a s následujícími parametry.

Zabezpečení malých pracovišť

• PA-200 je i přes svou velikost a tichost, která jej umožňuje umístit na kancelářský stůl, dostatečně výkonný, aby poskytl bezpečnost next-generation firewallu. Tato platforma umožňuje mít přehled a kontrolu nad aplikacemi, uživateli a obsahem i na malých pracovištích díky pokročilé inspekci a kontrole aplikací, uživatelů a obsahu s propustností až 100 Mbps.

 

Řešení pro středně velké firmy

• PA-500 přináší zabezpečení Internetových bran pomocí next-generation firewallu středně velkým firmám a pobočkám velkých podniků. PA-500 chrání síť s pomocí vysoce výkonného zpracování požadavků, oddělené paměti pro síťový provoz, zabezpečení, prevenci hrozeb, filtrování URL a správu s propustností až 250 Mbps.

 

Zabezpečení vysokorychlostních internetových bran

• PA-3000 je produktová řada sestávající se ze tří výkonných zařízení PA-3060, PA-3050 a PA-3020, jež jsou určeny pro nasazení na vysoko rychlostních internetových branách velkých podniků. Dedikované výpočetní a programovatelné hardwarové prostředky určené pro řízení síťových toků, zabezpečení, kontrolu obsahu a řídící funkce zajišťují výkon s propustností až 4 Gbps.

 

Zajištění vysoké datové propustnosti

• PA-5000 produktová řada next-generation firewallů je navržena pro zabezpečení datových center, internetových bran korporací a poskytovatelů síťových služeb, kde je požadována vysoká datová propustnost. Tato řada zahrnuje modely PA-5060, PA-5050 a PA-5020. Zařízení této řady jsou schopna obsloužit datový tok o propustnosti až 20 Gbps díky použití 40 procesorů rozdělených do 4 funkčních částí (síťový provoz, bezpečnost, kontrola obsahu a správa). Spolehlivost a odolnost proti výpadku je zajištěna active/active nebo active/passive modelem, fyzickým oddělením datové a kontrolní sběrnice a redundancí komponent vyměnitelných za běhu.

 

Zabezpečení rozlehlých datových center

• PA-7000 je produktová řada určená pro zabezpečení rozlehlých datových center a poskytovatelů síťových služeb. Tato řada zahrnuje vlajkové lodě společnosti Palo Alto Networks s označením PA-7080 a PA-7050. Tyto modulární prvky nabízejí propustnost až 200 Gbps, kterou zajišťuje i v nižších řadách používaný single-pass softwarový engine v kombinaci s téměř 700 procesory určenými pro specifické funkce řízení síťových toků, zabezpečení, kontrolu obsahu a správy. Pokročilá inteligence optimalizuje využívání zdrojů a dynamicky mění váhy jednotlivých úloh pro zajištění maximální efektivity využití celkového výpočetního výkonu.

Další informace, včetně detailního popisu technologie, najdete na stránkách společnosti Palo Alto Networks.