Firewally Palo Alto v portfoliu Amenit

Firewall je zjednodušeně řečeno zařízení nebo software, který odděluje provoz mezi dvěma sítěmi (firemní a internet) a propouští pak data oběma směry podle předem definovaných pravidel. Tím brání zejména před neoprávněnými průniky do firemní sítě a odesílání dat z ní bez vědomí a souhlasu uživatele.

V dnešní době, kdy tvůrci škodlivého software vymýšlí daleko propracovanější způsoby, jak se dostat do firemní sítě, je na místě představit firewall, který řeší bezpečnost sítě odlišným způsobem od stávajících firewallů.

Klíčové vlastnosti Next-Generation Firewall:

• Identifikace aplikace nikoliv portu, na kterém je provozována
  Identifikace aplikace respektive komunikačního protokolu, šifrování nebo dalších úhybných taktik a samozřejmě použití této identifikace jako základu pro bezpečnostní politiky. Možnost tvorby vlastních signatur pro aplikační detekci.
• Identifikace uživatele jménem, nikoliv jen dle IP adresy
  Využití informací o zaměstnanci z podnikových služeb pro zviditelnění a zjednodušení při tvorbě bezpečnostních politik, reportingu a forenzním dohledání bez ohledu na to, kde se uživatel nachází.
• Zjednodušení správy bezpečnostních politik
  Bezpečné a jednoduché použití grafického nástroje pro editaci bezpečnostních politik. Jednoduché principy fungování například možnost rozdělení jednotlivých rozhraní do bezpečnostních zón a použití těchto zón pro tvorbu pravidel.
• Blokování hrozeb v reálném čase
  Chrání síť před zranitelnostmi, malware, vysoce riskantními URL adresami a velkým množstvím hrozeb ze souborů nebo obsahu.
• Virtualizace
  V rámci jednoho fyzického boxu více virtuálních firewallů. Každý virtuální systém je plně funkčním firewallem se samostatnou správou.
• Palo Alto Networks next-generation firewall umožňuje nebývalý přehled a kontrolu aplikací, uživatelů a obsahu pomocí tří jedinečných identifikačních technologií - App-ID, User-ID a Content-ID.
• Využití multi-gigabitové propustnosti kombinované s hardwarovým a softwarovým zařízením k získání nízké latence.
• Využití multi-gigabitového výkonu se všemi službami.

App-ID - klasifikace všech aplikací, všech portů, vždy

App-ID automaticky použije čtyři různé mechanismy klasifikace provozu pro identifikaci aplikace - detekci aplikačního protokolu a dešifrování, dekódování aplikace, otisk aplikace a heuristickou analýzu. Dokáže identifikovat více než 1427 aplikací, bez ohledu na port nebo šifrování SSL protokolu.

App-ID nepřetržitě monitoruje stav aplikace, re-klasifikuje provoz, a určuje různé funkce, které jsou používány aplikací. Bezpečnostní politika určuje, jak zacházet s touto komunikací můžeme jí například - zablokovat, povolit, nebo bezpečně povolit.

User-ID - povolování aplikací uživatelům nebo skupinám

Tradičně bylo zabezpečení pro uživatele založeno na IP adresách. Díky stále dynamičtější povaze uživatelů a počítačů se tento přístup stal neefektivním pro sledování a kontrolu aktivit uživatelů. USER-ID umožňuje organizacím monitorovat a zaznamenávat události typu přihlášení i z klientů platforem MAC OS, Apple iOS, Linux/UNIX.

Content-ID - chránění povoleného provozu

Mnoho z dnešních aplikací poskytuje významné výhody, ale jsou také používány pro šíření moderní malware a jiných bezpečnostních hrozeb. Content-ID, ve spojení s App-ID, poskytuje správcům řešení pro ochranu sítě. App-ID určí a povolí jednoznačně aplikaci. Content-ID zkontroluje, zda je obsah komunikace správný (není infikován virem a podobně).

Článek Amenit s.r.o. ze dne pondělí 3. prosince 2012

Další články od Amenit s.r.o.