Решения Palo Alto Networks по сетевой безопасности

Palo Alto Networks — ведущая компания, специализирующаяся на кибербезопасности. Её продукцией пользуется свыше шестидесяти тысяч корпоративных клиентов. С помощью решений PAN они минимизируют риски и защищают свой бизнес.

Основной продукцией Palo Alto являются межсетевые экраны (firewall). Есть аппаратная и программная реализация. К последним относится серия VM, предназначенная для защиты частных и общедоступных облачных сред.

Системы PAN используют новый подход для предотвращения кибератак и защиты сети. Компания называет это брандмауэром следующего поколения. Он автоматически «на лету» обнаруживает и прекращает атаки, предотвращает неизвестные угрозы, что значительно упрощает обеспечение безопасности. Анализ производится в реальном времени на основе более ста вредоносных действий, в случае необходимости, трафик блокируется.

Суть новшества в том, что в качестве основы для всех решений (разрешение, блокировка, проверка и т.д.) берётся ID приложения, а не трафик на портах. Созданная Palo Alto технология App-ID идентифицирует каждое работающее в сети приложение, а также все новые, пытающиеся к ней подключиться.

Работа решений PAN не зависит от места в сети. Она легко определяет приложения и пользователей, независимо от их подключения (локально, удалённо, мобильно) и типа используемой операционной системы (MS Windows, Mac OS, Linux, Android, IOS). Система интегрируется с Active Directory, службами терминалов, Citrix и другими каталогами, содержащими информацию о пользователях.

Palo Alto Security обеспечивает:

• идентификацию приложений, а не портов;

• постоянную классификацию всех приложений на всех портах;

• привязку разрешений использования приложений не к IP-адресам, а к пользователям, вне зависимости от их нахождения, устройства и способа подключения;

• защиту от известных и неизвестных угроз;

• создание политик безопасности;

• управление защитой на основе политик;

• глобальное использование политик для своих пользователей и приложений.

App-ID использует совершенно новые механизмы обеспечения безопасности. Они снимают ограничения, имеющиеся у традиционных межсетевых экранов, за счёт точной классификации трафика, распознавания приложения независимо от сжатия, шифрования, туннелирования и других способов маскировки.

Сотрудники, отвечающие за безопасность сети, получают мощный и удобный графический интерфейс для управления и настройки политик. Также возможно использование командной строки для этих целей.

Компания выпускает программное обеспечение Panorama (необходимо приобрести лицензию) для более эффективной работы с межсетевым экраном нового поколения.

Дополнительный файл GlobalProtect позволяет объединить несколько устройств, расположенных в разных подсетях, в единый облачный firewall с общими политиками и управлением.

Ценным инструментом является WildFire, который загружает неизвестные файлы в виртуальную «песочницу», где исследует его для анализа и создания сигнатур.

С точки зрения технической реализации Palo Alto Networks предлагает оборудование для сетей различных масштабов и мест расположения.

Самый младший межсетевой экран — PA-220 — имеет небольшие размеры и предназначен для малых офисов и филиалов, но предоставляет те же функции защиты, что и оборудование для ЦОД. 

Серия PA-800 предназначена для компаний среднего размера. Способна обрабатывать трафик на скоростях до 1,9 Гбит/сек.

3000-серия обладает высокой универсальностью, пропускной способностью до 4 Гбит/сек. Могут использоваться для создания широкой согласованной архитектуры защиты сети.

Устройство PA-5200 предназначено для работы в качестве интернет-шлюзов для клиентов, а серия 7000 — для провайдеров.

Виртуальный firewall (серия VM) разворачивается в общедоступных облаках, где запускаются приложения и работают или хранят данные.

Концепция Next Generation Firewall, лежащая в основе решений Palo Alto Networks, способна обеспечить идентификацию около 1300 приложений в сети, независимо от порта и протокола. Персональный код присваивается не только приложению, но и каждому пользователю.

Достоинствами системы являются:

• способность надёжно защитить приложения, пользователей и передаваемые по сети данные;

• блокирование не только явных атак, но и угроз, содержащихся в приложениях;

• обеспечение высокой пропускной способности (до 20 Гбит/сек);

• фильтрация URL-адресов;

• создание безопасных подключений.

Если у возникли вопросы или появилась заинтересованность в данных системах, позвоните в ВИСТЛАН. Наши специалисты более подробно расскажут про оборудование Palo Alto Networks, его функционале и возможностях использования. Опираясь на свой большой опыт работы системным интегратором, мы можем разработать и реализовать проект любой сложности по защите сетей на основе устройств PAN.