Palo Alto下一代应用防火墙

连续 6 年蝉联“企业级网络防火墙”魔力象限领导者的企业(连续六次!Palo Alto Networks 再入Gartner领导者象限); 被《财富》杂志评选为永久改变世界的 50 强公司(Palo Alto Networks入选财富杂志2017新榜“改变世界的50强”);

公司简介


Palo Alto Networks是由具有安全远见的Nir Zuk创办的,公司的使命是使得防火墙重新成为最重要的战略性网络安全设备,今天, Palo Alto Networks 对防火墙提供了真正的创新, 实现了前所未有的可视性和应用和内容控制– 通过用户, 不仅仅是IP地址–并且高达20Gbps性能不会降低。  基于正在申请专利的APP- ID技术,这些新一代的防火墙准确地识别应用程序– 不管是何端口,协议,逃避技术或SSL 加密– 并且扫描内容并阻止威胁和数据泄露. 企业可以使用Web 2.0和保持完整的可视性和控制,同时通过设备整合大大降低总拥有成本。


解决的问题


过去防火墙很容易控制应用的原因就是通过状态检测技术使得流量可以容易的通过端口和协议进行识别.  但是今天的互联网应用不再依赖于特定的端口或协议,并且经常使用加密的SSL隧道或其他手段逃避检测.   这些应用很容易绕过传统的防火墙,结果就是增加了商业的风险,比如:
• 数据丢失风险—未被监控和授权的文件传输.
• 合规风险—缺乏对应用的可视性
• 运营成本增加风险—更高的带宽消耗和IT支出
• 工作效率丢失风险—由于过多的使用个人应用程序
• 商业连续性风险–传播恶意软件和/或应用程序漏洞攻击所带来的业务应用停机的风险


为什么现有的解决方案是无效的


基于状态检测防火墙的主要弱点是,他们依靠端口和协议的流量分类,新的应用已经找到了各种办法逃避或绕开它们相对容易,无法了解哪些应用经过了网络,失去了可视性和控制。试图通过IPS或深度包检测作为附加功能被证明是不成功的。结果是在精度,性能和管理的复杂性有很多问题。
•  通过应用分类流量– 而不是端口或协议: Palo Alto Networks公司通过实际应用分类流量,不管端口或协议,做到对网络中应用颗粒化的可视性和控制。 防火墙 (包括UTM) 是通过端口和协议角度分类流量的,当面对新的应用包含安全逃逸技术就素手无策,如动态端口跳跃,应用模拟和SSL加密.
•  颗粒化控制: Palo Alto Networks 下一代防火墙能够使用细颗粒度应用控制,并采用一个单一的、集中的策略应对方案,他具有更多的灵活性。防火墙(和UTM)附加IPS解决方案会使管理更加复杂和低效。
• 性能: 通过定制的硬件,特定功能处理和创新的软件设计相结合,在Palo Alto Networks公司防火墙具有高性能,低延迟特点,即使开启所有的安全功能。目前的防火墙(UTM)产品有延迟和吞吐量速度变慢问题,当每个不同的功能启用,使其中功能无法使用。


概述


Palo Alto Networks下一代防火墙使得企业能够监视和控制应用、用户和内容  – 不仅仅是端口,  IP 地址,\和数据包– 使用三种独特的识别技术: App-ID, User-ID, 和Content-ID. 这些识别技术能够使得企业形成与业务相关的安全策略 -使企业能够安全地采取新的应用程序,而不是传统的“全或无”传统的阻断端口的防火墙所提供的方法。 Palo Alto Networks公司的下一代防火墙是基于单通的并行处理(SP)体系结构,实现低延时,高性能比任何其他类型的安全设备提供更强大的功能。


主要优势和特点


应用的可视性和控制: 通过防火墙精确的识别在网络中的应用,执行基于应用的策略控制,安全基础设施的战略中心。
可视化工具:图形可视化工具,可定制的报告和记录,使管理员能够对穿越网络的应用做出更明智的决定.
应用浏览: 帮助系统管理员快速查找应用, 其行为特征及相关技术,在一个更明智的决策过程中如何对待应用程序。.
基于用户的可视性和控制:  与微软的活动目录(AD)无缝集成,便于应用可视性和策略创建基于AD的用户和组的信息,而不是IP地址。.
Citrix 和终端服务器可视性: 再Citrix或终端服务器后边的用户的身份识别,基于策略的可视性和应用,用户和内容控制
实时的威胁防护: Detects 检测和阻止病毒、间谍软件、蠕虫和应用漏洞;  控制web的活动; 所有都是实时,极大地提高性能和精度
文件和数据过滤: 充分利用APP - ID正在执行更深入的应用检查,管理员可以执行几种不同类型的策略,以减少未经授权的文件和数据传输所带来的风险。
SP3 架构: 结合单通道处理软件和并行处理的硬件提供高应用性能,要保护今天的高速网络。
网络架构: 支持动态路由,  IPv6, 虚拟线模式和 layer 2, layer 3 及 l2/l3 混合模式有利于在几乎任何网络环境的部署。
VPN 连通性:  安全的 站-站连通性支持标准的基于IPSec VPN 同时支持SSL VPN.
QoS : 部署流量整形策略(保证,最高,优先级),启用积极的带宽控制策略,控制非工作相关应用如流媒体,同时保持业务
应用的性能。

厦门乾盛科技有限公司

地址:厦门市思明区软件园二期观日路40号1楼I单元

邮编:361004

电话:0592-2133555、2121226

传真:0592-5827699

邮箱:Admin@xmqstech.com