Palo Alto Networks PA-series

De enterprise firewall van PaloAlto Networks is bijzonder: anders dan de firewall zoals we die al kennen. Bestaande firewalls zijn niet meegegaan met de ontwikkelingen van het WEB. Steeds meer applicaties zijn technisch gezien “websites”. Nieuwe protocollen en toepassingen passeren moeiteloos de traditionele firewall. Ook de snelheid en openheid van werken vereist een vergaande flexibiliteit van infrastructuren wat op zich weer nieuwe risico’s geeft.

Niet de traditionele manier van blokkeren, gebaseerd op vooral technische begrippen als ‘IP adres’, ‘poort’ en ‘protocol’. Maar in plaats hiervan: ‘gebruikersnaam’ en ‘applicatie’. Bijvoorbeeld: “sta gebruikers van de groep verkoop toe skype te gebruiken”, of: “blokkeer alle applicaties uit de categorie excessive bandwith usage, behalve de groep directie“.

Palo Alto Networks werkt 3X

De App-ID technologie van Palo Alto Networks herkent ruim 900 verschillende applicaties (en dat aantal stijgt elke week), ongeacht de poort, het protocol, de trucjes en de uitwijktechnieken. App-ID kan zelfs versleuteld verkeer decrypten en inkijken (SSL, HTTPS en zelfs Citrix ICA) en herkent maatwerk-applicaties (met behulp van de meegeleverde App-ID tool). Kortom, zit uw applicatie er niet bij? Dan kunt u zelf een nieuwe applicatie toevoegen.

User-ID technologie wordt geïntegreerd met Microsoft Active Directory om vervolgens de specifieke gebruikers van elke applicatie te identificeren op logische gebruikersnaam. Dit werkt ook op een Terminal Server of Citrix omgeving!

Content-ID is een verzamelnaam voor verschillende technieken die samen een breed scala aan gevaren buiten de deur houden. Maar Content-ID herkent ook vertrouwelijke gegevens, blokkeert ongeautoriseerde informatieoverdracht en controleert al het webverkeer.

Modules:

  • Firewall
  • QoS
  • Dual WAN
  • VPN
  • SSL VPN
  • UserID
  • ContentID
  • Intrusion Prevention
  • Anti Virus Gateway
  • AppID
  • Https SSL decryption, zowel forward als reverse proxy
  • Web filter
  • Spyware filter

Meer informatie

Palo Alto in de pers

Zelf zien

Palo Alto Networks PA-series

De nieuwe enterprise firewall van PaloAlto Networks is bijzonder: anders dan de firewall zoals we die al kennen. Access rules worden niet meer opgebouwd uit IP’s en poorten. Dat kan nog wel, maar het is de bedoeling dat je een ‘applicatie’ kiest in plaats van een poort, en een ‘user’ of ‘AD group’ in plaats van een IP.

De PaloAlto firewall kijkt dus naar de daadwerkelijke applicatie die de netwerksessie herbergt. Dat gaat dus een stuk verder dan kijken naar de IP-header, zoals de meeste firewalls. Ok is het noodzakelijk om ‘in’ bijvoorbeeld https-verkeer te kijken. En dat kan: de PaloAlto firewall decrypt het SSL verkeer. En wel zo, dat de gebruiker dit niet merkt! Als goede techneut zeg je: dit kan niet. En dat is in principe inderdaad zo, het is niet voor niets https. Maar toch kan het op een manier, zonder de veiligheid geweld aan te doen. Neemt contact met ons op, dan leggen we je graag uit hoe het werkt.

Download hiernaast de specsheets, of neem contact met ons op om het apparaat zelf te onderzoeken.

Next-Generation Firewalls Features and Benefits

  • Application visibility and control: Accurate identification of the applications traversing the network enables policy-based control over application usage at the firewall, the strategic center of the security infrastructure.
  • Visualization tools: Graphical visibility tools, customizable reporting and logging enables administrators to make a more informed decision on how to treat the applications traversing the network.
  • Application browser: Helps administrators quickly research what the application is, its’ behavioral characteristics and underlying technology resulting in a more informed decision making process on how to treat the application.
  • User-based visibility and control: Seamless integration with Microsoft Active Directory (AD) facilitates application visibility and policy creation based on user and group information in AD, not just IP address.
  • Citrix and terminal services visibility: The identity of users sitting behind Citrix or terminal services is now collected and used to enable policy-based visibility and control over applications, users and content.
  • Real-time threat prevention: Detects and blocks viruses, spyware, worms and application vulnerabilities; controls web activity; all in real-time, dramatically improving performance and accuracy.
  • File and data filtering: Taking full advantage of the in-depth application inspection being performed by App-ID, administrators can implement several different types of policies that reduce the risk associated with unauthorized file and data transfer.
  • SP3 architecture: combines single pass software with parallel processing hardware to deliver the multi-Gbps performance necessary to protect today’s high speed networks.
  • Legacy firewall support: Support for traditional inbound and outbound port-based firewall rules mixed with application-based rules smoothes the transition to a Palo Alto Networks next generation firewall.
  • Networking architecture: Support for dynamic routing, site-to-site IPSec VPN, virtual wire mode and layer 2/layer 3 modes facilitates deployment in nearly any networking environment.
  • VPN connectivity: Secure site-to-site connectivity is enabled through standards-based IPSec VPN support and while remote user access is delivered via SSL VPN connectivity.
  • Quality of Service (QoS): Deploy traffic shaping policies (guaranteed, maximum and priority) enable positive policy controls over bandwidth intensive, non-work related applications such as streaming media while preserving the performance of business applications.

Meer informatie

Zelf zien

<   >