Задайте вопрос или кратко опишите ситуацию мы очень быстро с вами свяжемся!

Palo Alto next generation firewall (NGFW)

Межсетевой экран нового поколения Palo Alto Networks Аппаратное устройство спроектированное для работы при всех включенных функциях безопасности

Задайте вопрос или кратко опишите ситуацию мы очень быстро с вами свяжемся!
Инновационные технологии Palo Alto Networks

App-ID™
•Идентификация •приложений


User-ID™ •Идентификация •пользователей


•Content-ID™ •Контроль данных •
+ SSL decryption

Архитектура однопроходной параллельной обработки

Один проход
Каждый пакет сканируется только один раз
• При сканировании одновременно определяется:
- Приложение
- Пользователь/группа
- Контент – угрозы, URL и т.д.
Параллельная обработка
Специализированное аппаратное обеспечение для каждой задачи
• Разделение Data plane и Control plane

Архитектура на примере PA-5000
40+ процессоров
• 30+ Гб RAM
• Разделенные платы управления и передачи данных (Management Plane/Data Plane)
• 20 Гбит/с детект приложений
• 10 Гбит/с с всем включенным
• 4 миллиона одновременных сессий

Распознавание пользователя на NGFW: User-ID
Пользователь = src. IP + src. port в каждый момент времени Дополнительно мы можем проверить, что за софт он использует если получаем Host Information Profile (HIP) – требует агента / XML API

1) Соответствие пользователь-IP-порт получаем из :
• активная аутентификация (веб, агент)
• пассивная идентификация
• активная идентификация

2) user-group-mapping
Чем больше источников информации, тем лучше:
MS AD, сетевые ресурсы,
VDI, Wi-Fi, NAC,
SSL VPN, BYOD, …

User-ID в распределенной сети очень полезна

Совмещение активной и пассивной аутентификации/идентификации, агентской и безагентской схемы, репликация данных User-ID между NGFW
NGFW: гарантированная производительность при всех включенных функциях безопасности
• Единая политика безопасности

• Идентификация, контроль и безопасное разрешение приложений (App-ID) для каждого пользователя/группы (UserID)

• Расшифрование входящего/исходящего SSL/SSH

• Обнаружение известных и неизвестных угроз в режиме реального времени (Content-ID)

• Высокая пропускная способность, низкие задержки

• Простота и большое количество вариантов внедрения

Made on
Tilda