Palo Alto Networks
Palo Alto Networks NGFW
Межсетевой экран следующего поколения от Palo Alto Networks
Описание
NGFW Palo Alto Networks обеспечивает безопасную работу приложений и доступа к ним отдельных пользователей или групп пользователей – локальных, мобильных и удаленных, а также защищает трафик от известных и неизвестных угроз, что позволяет повысить уровень безопасности и одновременно поддержать рост бизнеса.
МЭ осуществляет классификацию всех приложений, на всех портах, в любое время.
Технология App-ID снимает ограничения традиционных межсетевых экранов, связанных с видимостью классификации трафика, за счет использования нескольких механизмов идентификации трафика независимо от порта, протокола (TLS/SSL или SSH), используемой тактики обхода или шифрования. Информация о том, какое именно приложение получает доступ к сети, а не только через какой порт и протокол, становится основой для всех решений в сфере безопасности.
App-ID позволяет видеть приложения в сети, знать, как они работают, их поведенческие характеристики и их относительный риск. При использовании совместно с User-ID™ можно точно идентифицировать, кто использует приложение, на основе их идентификатора, а не только IP-адреса.
Брандмауэр Palo Alto Networks включает в политику безопасности не только IP-адреса, но также пользователей и устройства.
Создание и управление политиками безопасности на основе приложений и идентификации пользователей, независимо от устройства или местоположения, является более эффективным средством защиты сети. Интеграция с различными корпоративными каталогов пользователей позволяет идентифицировать пользователей Microsoft Windows, Mac OS X, Linux, Android или iOS, которые осуществляют доступ к приложениям. Пользователи, которые находятся в командировке или работают удаленно, защищены с помощью тех же согласованных политик безопасности, которые действуют в локальной или корпоративной сети.
NGFW предотвращает все угрозы – как известны, так и неизвестные.
Решение обеспечивает безопасность современной сети, находя и устраняя известные уязвимые места, обеспечивая защиту от вредоносного и шпионского ПО, а также от совершенно неизвестных и целенаправленных угроз. Координированные меры по предотвращению угроз могут применяться ко всему разрешенному трафику, за один проход блокируя известные опасные сайты, уязвимости, вирусы, программы-шпионы и запросы злоумышленников к DNS-серверам. Активный анализ и идентификация неизвестных вредоносных программ осуществляется путем прямого запуска неопознанных файлов в виртуальной «песочнице» и проверки на предмет более 100 видов вредоносного поведения. При обнаружении новых вредоносных программ автоматически генерируются и предоставляются сигнатуры зараженных файлов и связанного с ними вредоносного трафика.
Функции обеспечения безопасной работы приложений могут быть развернуты либо на основе специально созданной аппаратной платформы, либо в виде виртуальной машины. При развертывании нескольких межсетевых экранов Palo Alto Networks в виде аппаратной или виртуальной платформы можно использовать дополнительное средство консолидированного управления Panorama, позволяющее централизованно осуществлять мониторинг шаблонов трафика, внедрять политики безопасности, формировать отчеты и выполнять обновления.
Source: https://www.paloaltonetworks.com/network-security/next-generation-firewall
© 2020 Palo Alto Networks, Inc. All rights reserved.
