РЕШЕНИЯ И УСЛУГИ

Palo Alto Networks

Palo Alto Networks

 

Межсетевые экраны нового поколения Palo Alto Networks – один из самых обсуждаемых продуктов с момента их появления.

По оценкам известного аналитического агентства Gartner, компания Palo Alto является одним из лидеров отрасли с точки зрения инновационности технологий. Заказчиками компании Palo Alto являются крупные организации, работающие в сферах производства, здравоохранения, образования и финансовых услуг. Компания предлагает обновленные методы по борьбе с новыми угрозами и вирусами. Традиционным межсетевым экранам нужны "помощники" - IDS/IPS-системы, антивирусные шлюзы, URL-фильтры и другие различные дополнительные системы, выполняющие функцию сетевой безопасности. А значит, вместо одного устройства нужно приобретать несколько, что приводит к увеличению финансовых и временных затрат. Ключевая особенность межсетевых экранов Palo Alto – функции встроенного IPS-сенсора и антивируса, поэтому постоянно происходит сканирование всего трафика антивирусным движком, IPS и URL-фильтрами на всех портах. Весь трафик сканируется в один подход и одним устройством – это обеспечивает высокую производительность.

Межсетевые экраны Palo Alto анализируют трафик не по порту и протоколу, контроль использования сетевых приложений, активности пользователей и передаваемого контента происходит за счет использования оптимизированной аппаратно-программной архитектуры. Межсетевые экраны нового поколения осуществляют контроль приложений, используя следующие технологии идентификации трафика: App-ID идентификация приложений, User-ID – идентификация пользователей, Content-ID контроль данных. Такая технология делает возможной точную идентификацию приложений в сети, независимо от порта, шифрования (SSL или SSH) и используемой техники маскировки. Не прибегая к блокировке всего трафика, выбираются приложения, которые нужны в работе, не ограничивая возможности ведения бизнеса. Информация о не только о порте и протоколе, а о самом приложении становится основой для всех решений в сфере безопасности. Наиболее распространенные тактики маскировки угроз, включая переключение между портами и туннелирование, нейтрализуются путем реализации политики предупреждения угроз с использованием контекста приложений и протоколов, который генерируется декодерами в App-ID.

Для обеспечения безопасной работы в виртуальной среде был разработан Palo Alto Networks VM-series. Этот межсетевой экран нового поколения обеспечивает применение технологий App-ID, User-ID, Content-ID( IPS, AV/AS, WildFire, URL-фильтрацию, блокировку файлов) в среде виртуализации. VM-series представляет собой гостевую виртуальную машину, которая исполняется гипервизором ESXi и подключается к защищаемым сегментам сети (PGs, VLANs), организованным на базе виртуальных коммутаторов vSwitch/Nexus 1000v. Совместный продукт Palo Alto и VMware обеспечивает контроль, инспекцию и визуализацию трафика между виртуальными машинами.

Palo Alto предлагает сделать политику безопасности более совершенной – с межсетевыми экранами нового поколения возможна проверка не только IP-адресов, но также пользователей и устройств, что позволяет блокировать только нежелательные приложения.

Уникальная комбинация аппаратного и программного обеспечения позволяет максимально использовать пропускную способность сети предприятия, сводя к минимуму потери пакетов. Гибкая настройка, сигнатурный и эвристический анализ позволяют работать с приложениями, динамически меняющими порты. Более эффективная защита сети с возможностью идентификации пользователей, независимо от устройства или местоположения. Интеграция с различными корпоративными каталогами пользователей позволяет идентифицировать пользователей Microsoft Windows, Mac OS X, Linux, Android или iOS, которые осуществляют доступ к приложениям. Предусматриваются одинаковые согласованные политики безопасности для всех пользователей, независимо от того, работают они в офисе или удаленно, защищена и локальная, и корпоративная сети. Можно обеспечить безопасное использование Oracle, BitTorrent, Gmail или любого используемого в сети приложения, независимо от того, где и какой пользователь осуществляет к нему доступ.

paloalto_1.png

Активируя облачный сервис Wildfire, Вы получаете виртуальную среду «песочницу» - инструмент для анализа и идентификации неизвестных вредоносных программ, в которой запускаются неопознанные файлы и осуществляется проверка на предмет более 100 видов вредоносного поведения. Сигнатуры зараженных файлов и связанного с ними вредоносного трафика автоматически предоставляются администратору в форме экстренных уведомлений. Подписка на WildFire - усиленная защита, которая включает в себя ведение журналов и формирование отчетов. Как подписчик, после обнаружения новой вредоносной программы в течение часа вы получаете сигнатуры для защиты независимо от местонахождения, получая возможность эффективно блокировать распространение новых вредоносных программ, еще до того как они смогут навредить. 

Сказать следует не только об опциях защиты, но и об удобном управлении. Программное обеспечение Panorama имеет ряд функций оптимизирующих работу системы безопасности, таких как централизованная настройка оборудования, централизованное обновление, ролевое администрирование. Плюсом является и визуализация – метрика показывает активность сети, что дает возможность быстро реагировать на возникающие инциденты.

paloalto_2.png

Защита информации – одна из составляющих успешности бизнеса, чтобы построить эффективную систему информационной безопасности, необходимо детально проработать проект. Вырабатывается политика безопасности, отвечающая поставленным целям и учитывающая специфику компании. Одним из основных аспектов является выбор оборудования. Чтобы не упустить важные детали, стоит обратиться за помощью к профессионалам.

4х4 является партнером Palo Alto Networks, мы имеем большой опыт проектирования и внедрения решений на базе межсетевых экранов нового поколения.

Наши специалисты прошли обучение и имеют все необходимые квалификации для работы с оборудованием Palo Alto Networks. 4х4 спроектирует и внедрит систему безопасности, отвечающую интересам Вашего бизнеса и оптимизирующую рабочий процесс.

Сергей
Синиченко

Тема: Palo Alto Networks

Задайте мне Ваш вопрос