Palo Alto Networks

Najlepszy firewall nowej generacji

Palo Alto Networks to innowacyjny producent nowej generacji systemów zabezpieczeń opartych na polityce bezpieczeństwa bazującej na użytkownikach i granularnej kontroli używanych przez nich aplikacji oraz zawartości transmitowanej poprzez sieć przedsiębiorstwa.

Dzięki opatentowanej technologii App-ID system bezbłędnie identyfikuje aplikacje sieciowe niezależnie od używanych portów, protokołów, taktyki transmisji czy nawet szyfrowania SSL. Pozwala także analizować zawartość w celu zatrzymania szerokiego spektrum zagrożeń związanych z wyciekiem informacji – wszystko bez degradacji wydajności – przepustowość na poziomie 10Gbps.

Dzięki skonsolidowaniu systemów zabezpieczeń w jedną platformę oraz nowym podejściu do budowy polityki bezpieczeństwa, jest możliwość bezpiecznego używania aplikacji Web 2.0 z gwarancją poufności przy jednoczesnej znaczącej redukcji kosztów zakupu i wdrożenia. Rodzina nowej generacji systemów bezpieczeństwa Palo Alto Networks pozwala na bezprecedensowe kontrolowanie i monitorowanie używanych aplikacji sieciowych, użytkowników i zawartości przepływających przez sieć przedsiębiorstwa.

Bezpieczne korzystanie z aplikacji siłą napędową firmy

Bezpieczne korzystanie z aplikacji oferowane przez innowacyjne zapory firmy Palo Alto Networks pomaga zarządzać działalnością i stawiać czoła zagrożeniom bezpieczeństwa związanym z szybko rosnącą liczbą aplikacji w sieci firmowej.

Zalety rozwiązania

  • Możliwość stałej klasyfikacji wszystkich aplikacji na wszystkich portach.
  • Zmniejszenie powierzchni narażonej na ataki sieci poprzez dopuszczenie określonych aplikacji i odrzucenie wszystkich pozostałych.
  • Identyfikacja aplikacji, a nie portów – wykorzystanie tożsamości aplikacji jako podstawy polityki bezpieczeństwa.
  • Powiązanie używania aplikacji z tożsamością użytkownika, a nie z adresem IP.
  • Ochrona przed wszystkimi zagrożeniami – zarówno znanymi, jak i nieznanymi: niestandardowe lub nieznane złośliwe oprogramowanie jest aktywnie analizowane w zwirtualizowanym środowisku sandbox.
  • Uproszczenie zarządzania polityką bezpieczeństwa – bezpieczny dostęp do aplikacji i mniej działań administracyjnych.

Elastyczność wdrażania i zarządzania

Funkcjonalność bezpiecznego korzystania z aplikacji jest dostępna w ramach indywidualnie zaprojektowanej platformy sprzętowej lub w postaci zwirtualizowanej. W przypadku wdrażania kilku zapór Palo Alto Networks, czy to w formie sprzętowej, czy zwirtualizowanej, można zastosować narzędzie Panorama do scentralizowanego zarządzania, zapewniającym widoczność wzorców ruchu oraz umożliwiającym wdrażanie reguł, generowanie raportów i dostarczanie aktualizacji zawartości z poziomu centralnej lokalizacji.

Dzięki zaawansowanemu zestawowi graficznych narzędzi wizualizacyjnych administratorzy uzyskują pełny obraz aktywności aplikacji i jej potencjalnego wpływu na bezpieczeństwo, dzięki czemu mogą podejmować lepsze decyzje, gdy chodzi o politykę zabezpieczeń. Aplikacje są stale klasyfikowane, a w miarę zmiany ich stanu odbywa się dynamiczne aktualizowanie graficznych podsumowań, dostępnych za pośrednictwem prostego w obsłudze graficznego interfejsu.

Platforma sprzętowa lub zwirtualizowana

Palo Alto Networks oferuje pełną gamę indywidualnie zaprojektowanych platform sprzętowych, począwszy od modelu PA-200 – przeznaczonego dla zdalnych biur korporacyjnych, do modelu PA-5060 – zaprojektowanego dla wysokiej klasy centrów danych. Funkcjonalność zapory, w jaką wyposażone są platformy sprzętowe, jest również dostępna w zaporze wirtualnej serii VM, która zabezpiecza zwirtualizowane i oparte na chmurze środowiska obliczeniowe.