Міжмережні екрани нового покоління Palo Alto Networks, Проектування та впровадження рішень Palo Alto

Міжмережеві екрани нового покоління Palo Alto Networks – один із найбільш обговорюваних продуктів з моменту їх появи.

За оцінками відомого аналітичного агентства Gartner, компанія Palo Alto є одним із лідерів галузі з погляду інноваційності технологій. Замовниками компанії Palo Alto є великі організації, які працюють у сферах виробництва, охорони здоров'я, освіти та фінансових послуг. Компанія пропонує оновлені методи боротьби з новими загрозами та вірусами. Традиційним міжмережевим екранам потрібні "помічники" - IDS/IPS-системи, антивірусні шлюзи, URL-фільтри та інші додаткові системи, що виконують функцію мережевої безпеки. Отже, замість одного пристрою потрібно купувати кілька, що призводить до збільшення фінансових і тимчасових витрат. Ключова особливість міжмережевих екранів Palo Alto – функції вбудованого IPS-сенсора та антивірусу, тому постійно відбувається сканування всього трафіку антивірусним двигуном, IPS та URL-фільтрами на всіх портах. Весь трафік сканується в один підхід та одним пристроєм – це забезпечує високу продуктивність.

Міжмережні екрани Palo Alto аналізують трафік не портом і протоколом, контроль використання мережевих додатків, активності користувачів і контенту, що передається, відбувається за рахунок використання оптимізованої апаратно-програмної архітектури. Міжмережеві екрани нового покоління здійснюють контроль додатків, використовуючи такі технології ідентифікації трафіку: App-ID ідентифікація програм, User-ID – ідентифікація користувачів, Content-ID контроль даних. Така технологія уможливлює точну ідентифікацію додатків у мережі, незалежно від порту, шифрування (SSL або SSH) та техніки маскування, що використовується. Невдаючись до блокування всього трафіку, вибираються додатки, які потрібні у роботі, не обмежуючи можливості ведення бізнесу. Інформація про не тільки порт і протокол, а про сам додаток стає основою для всіх рішень у сфері безпеки. Найбільш поширені тактики маскування загроз, включаючи перемикання між портами та тунелювання, нейтралізуються шляхом реалізації політики попередження загроз з використанням контексту додатків та протоколів, що генерується декодерами в App-ID.

Для забезпечення безпечної роботи у віртуальному середовищі було розроблено Palo Alto Networks VM-series. Цей міжмережевий екран нового покоління забезпечує застосування технологій App-ID, User-ID, Content-ID (IPS, AV/AS, WildFire, URL-фільтрацію, блокування файлів) серед віртуалізації. VM-series являє собою гостьову віртуальну машину, яка виконується гіпервізором ESXi і підключається до сегментів мережі (PGs, VLANs), що захищаються, організованим на базі віртуальних комутаторів vSwitch/Nexus 1000v. Спільний продукт Palo Alto та VMware забезпечує контроль, інспекцію та візуалізацію трафіку між віртуальними машинами.

Унікальна комбінація апаратного та програмного забезпечення дозволяє максимально використовувати пропускну спроможність мережі підприємства, зводячи до мінімуму втрати пакетів. Гнучка настройка, сигнатурний та евристичний аналіз дозволяють працювати з додатками, що динамічно змінюють порти. Більш ефективний захист мережі з можливістю ідентифікації користувачів незалежно від пристрою або розташування. Інтеграція з різними корпоративними каталогами користувачів дозволяє ідентифікувати користувачів Microsoft Windows, Mac OS X, Linux, Android або iOS, які здійснюють доступ до програм. Передбачаються однаковіузгоджені політики безпеки для всіх користувачів, незалежно від того, чи працюють вони в офісі чи віддалено, захищена і локальна, і корпоративна мережі. Можна забезпечити безпечне використання Oracle, BitTorrent, Gmail або будь-якої програми, що використовується в мережі, незалежно від того, де і який користувач здійснює доступ до неї.

alto

Активуючи хмарний сервіс Wildfire, Ви отримуєте віртуальне середовище «пісочницю» - інструмент для аналізу та ідентифікації невідомих шкідливих програм, в якій запускаються непізнані файли та здійснюється перевірка на предмет понад 100 видів шкідливої ​​поведінки. Сигнатури заражених файлів та пов'язаного з ними шкідливого трафіку автоматично надаються адміністратору у формі екстрених повідомлень. Підписка на WildFire - посилений захист, який включає ведення журналів і формування звітів. Як передплатник після виявлення нової шкідливої ​​програми протягом години ви отримуєте сигнатури для захисту незалежно від місцезнаходження, отримуючи можливість ефективно блокувати поширення нових шкідливих програм, ще до того, як вони зможуть нашкодити.

Сказати слід не лише про опції захисту, а й про зручне управління. Програмне забезпечення Panorama має ряд функцій, що оптимізують роботу системи безпеки, таких як централізоване налаштування обладнання, централізоване оновлення, рольове адміністрування. Плюсом є і візуалізація – метрика показує активність мережі, що дає можливість швидко реагувати на інциденти, що виникають.

покоління

Захист інформації – одна із складових успішності бізнесу, щоб побудувати ефективну систему інформаційної безпеки, необхідно детально опрацювати проект. Виробляється політика безпеки,відповідає поставленим цілям і враховує специфіку підприємства. Одним із основних аспектів є вибір обладнання. Щоб не прогаяти важливі деталі, варто звернутися за допомогою до професіоналів.

Наші фахівці пройшли навчання та мають усі необхідні кваліфікації для роботи з обладнанням Palo Alto Networks. 4х4 спроектує та впровадить систему безпеки, що відповідає інтересам Вашого бізнесу та оптимізує робочий процес.