Palo Alto Networks - межсетевые экраны нового поколения

Задать вопрос
Наши специалисты ответят на любой интересующий вопрос по услуге

Приложения изменились, а межсетевые экраны — нет

Традиционные межсетевые экраны (файерволы) классифицируют трафик по порту и протоколу. Такая классификация была эффективна много лет назад, когда каждому приложению соответствовал свой порт и протокол. Однако все изменилось с появлением нового поколения интернет-приложений, использующих для своей работы порты 80 и 443, а также динамические порты. Некоторые из этих приложения необходимы для ведения бизнеса, другие принадлежат пользователям и могут нести опасность бизнес процессам компании. Традиционные файерволы не могут отличить первые приложения от вторых, поэтому не могут помочь администраторам эффективно контролировать безопасность ИТ инфраструктуры.

МЕЖСЕТЕВОЙ ЭКРАН ДОЛЖЕН ВОССТАНОВИТЬ КОНТРОЛЬ НАД СЕТЬЮ

Главный офис Palo Alto Networks располагается в г. Саннивейл (США, Калифорния). Компания основана в 2005 г. Ниром Зуком (Nir Zuk, изобретатель технологии stateful inspection) и группой старших инженеров лидирующих кампаний Силиконовой Долины в сфере сетевой безопасности (таких как Check Point, Cisco, NetScreen, McAfee, Juniper Networks). Palo Alto Networks занимается разработкой файерволов нового поколения, позволяющих контролировать работу приложений и пользователей в корпоративных сетях. По оценкам известного аналитика Gartner компания Palo Alto является одним из лидеров отрасли с точки зрения инновационности технологий. Заказчиками компании Palo Alto являются крупные организации, работающие в сферах производства, здравоохранения, образования и финансовых услуг.

Компания Palo Alto Networks преодолела ограничение классификации трафика по порту и протоколу, выпустив семейство файерволов нового поколения, которые применяют свои политики к конкретным приложениям, пользователям Active Directory и данным, передаваемым по сети. Прозрачный контроль сетевой активности достигается при помощи идентификации сетевых приложений вне зависимости от порта, через который они работают. Сигнатурный и эвристический анализ позволяют идентифицируются даже приложения, использующие тактику подмены и динамического изменения портов. Дополнительно к функциям файервола на платформе реализован функционал защиты от уязвимостей, вирусов, вредоносного ПО, а также фильтрация URL.

Межсетевые экраны нового поколения Palo Alto позволяют ИТ департаменту более эффективно контролировать риски, связанные с работой современных сетевых приложений.

Возможности и преимущества

  • Настройка правил для конкретных пользователей, а не IP адресов;
  • Настройка правил для приложений, а не портов;
  • Пропускная споособностьдо 20 Гбит/с;
  • Работа в реальном режиме времени;
  • Графическое управление политиками;
  • Защита мобильных пользователей и сотрудников, работающих из дома.

СЕРИЯ PALO ALTO PA-5000

Серия PA-5000 разработана для защиты центров обработки данных (ЦОД), сетей крупнейших организаций и Интернет- провайдеров, где сетевая нагрузка требует предсказуемой надежности и пропускной способности межсетевого экрана и сканера угроз. Надежная защита каналов с пропускной способностью до 20 Гбит/с обеспечивается 40 процессорами, распределенными между четырьмя функциональными областями: сеть, безопасность, инспекция данных и управление. Высокая доступность обеспечивается физическим разделением логики управления и логики обработки данных, дублированием критичных узлов, а также работе нескольких межсетевых экранов в режимах активны-активный и активный-пассивный.

СЕРИЯ PALO ALTO PA-4000

Межсетевые экраны нового поколения Palo Alto серии PA-4000 предназначены для использования в качестве Интернет- шлюзов в крупных и средних организациях, обеспечивая защиту от угроз и сетевую безопасность. Серия PA-4000 управляет сетевыми потоками на скорости до 10 Гбит/с с помощью выделенных сетевого сопроцессора и памяти, поддерживая сетевой доступ, безопасность, нейтрализацию угроз, а также URL-фильтрование и управление. Физическое разнесение логики управления устройствами и обработки трафика делают устройства доступными даже при исключительно высоких сетевых нагрузках.

СЕРИЯ PALO ALTO PA-3000

Межсетевые экраны нового поколения Palo Alto Networks серии PA-3000 предназначены для использования в качестве Интернет-шлюзов в крупных и средних организациях, обеспечивая защиту от угроз и сетевую безопасность. Серия PA-3000 работает на скорости до 4 Гбит/с, обеспечивая защищенный доступ в сеть, удаленный доступ по VPN, распознавание вредоносного ПО, а также URL-фильтрование и управление. Физическое разнесение логики управления устройствами и обработки трафика делают устройства доступными даже при исключительно высоких сетевых нагрузках.

СЕРИЯ PALO ALTO PA-2000

Межсетевые экраны нового поколения Palo Alto серии PA-2000 включают две моделей PA-2020 и PA-2050, которые специально разработаны для использования в качестве Интернет-шлюзов крупных региональных офисов и средних организаций. Устройства обеспечивают сетевую безопасность и защиту от угроз благодаря управлению сетевыми потоками и фильтрованию URL-адресов, пакетов и обнаружению нештатных ситуаций. Разделение логики обработки сетевого трафика и управления устройством позволяет обеспечить дополнительную защиту и доступность консоли управления даже при высоких сетевых нагрузках.

СЕРИЯ PALO ALTO PA-500

Межсетевой экран Palo Alto серии PA-500 разработан для использования в качестве Интернет-шлюза в средних региональных офисах, а также в малых и средних организациях. Устройство обеспечивает оптимальную производительность и поддерживает большинство технологий, доступных в более старших моделях, в том числе фильтрование URL-адресов, разбор пакетов и идентификацию пользователей и приложений.

СЕРИЯ PALO ALTO PA-200

Межсетевой экран Palo Alto Networks серии PA-200 разработан для использования в качестве Интернет-шлюза в офисах и организациях малого бизнеса, а также в малых региональных офисах крупных компаний. Устройство обеспечивает оптимальную производительность и поддерживает большинство технологий, доступных в более старших моделях, в том числе фильтрование URL-адресов, разбор пакетов и идентификацию пользователей и приложений.

Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.