CC Otwarte Systemy Komputerowe Sp. z o.o.

Palo Alto Networks - systemy NGFW, bezpieczeństwo endpoint, bezpieczeństwo chmury

  1. Start
  2. Producenci


STRATA - NGFW PRISMA - SASE CORTEX Materiały

Palo Alto Networks

Technologia NGFW - Next Generation firewall

W ramach grupy produktów "STRATA" Palo Alto Networks oferuje obecnie wiele modeli firewall-a "PA-xxxx". Modele te zróżnicowane są pod względem wydajności oraz liczby i typów portów sieciowych; wszystkie realizują jednak ten sam zestaw funkcji bezpieczeństwa.

Najważniejsze funkcje bezpieczeństwa systemów NGFW Palo Alto Networks

  • Po raz pierwszy w branży, w systemie PAN-OS pod kontrolą którego pracują wszystkie systemy firewall producenta, technologia bezpieczeństwa bazuje na rozwiązaniach sztucznej inteligencji i uczenia maszynowego (ML)
  • Technologia App-Id - filtrowanie ruchu sieciowego na podstawie zbioru reguł opartego na rzeczywistych aplikacjach (a nie samych portach)
  • Kilkaset wbudowanych profili aplikacyjnych obejmujących takie protokoły i serwisy Web 2.0 jak n.p.: facebook, BitTorrent, GMail, Tor, WebEx, Zoom, itd..
  • Obsługa deszyfracji HTTPS poprzez wbudowane proxy i wewnętrzny urząd certyfikatów - bez dodatkowych modułów lub dodatkowej licencji.
  • Sieci VPN: IPsec, route-based VPN
  • Metody kryptografii postkwantowej (PQC) od wersji PAN-OS 12.1
  • Inspekcja danych: antywirus, filtr URL-i, IPS; filtracja plików
  • Wildfire - ochrona przed atakami 0-day dzięki chmurowej technologii typu sandbox,
  • Zaawansowana inspecja protokołów i ruchu: moduły inspekcji DNS, skanowanie IoT, moduły DLP i SAS
  • Filtrowanie URL
  • Integracja z Microsoft Active Directory oraz ze standardem SAML - polityka bezpieczeństwa oparta o identyfikację użytkownika (a nie tylko jego adres IP)
  • Praca w trybach L2, L3, Tap, Virtual Wire
  • Wirtualne rutery, wirtualizacja i klastry HA active/active oraz active/passive
  • Zarządzanie poprzez intuicyjny przeglądarkowy interfejs graficzny - funkcje drag-and-drop, itp.; @Panorama; @cloud
  • Rozbudowane raportowanie - wbudowane raporty w postaci tabelarycznej i graficznej, obsługa Syslog, SNMPv2,
  • Ruting: OSPF, RIP, BGP,
  • Obsługa VLAN
  • QoS: 8 klas ruchu, ustalanie priorytetów wg. polityki bezpieczeństwa (aplikacja, źródło, przeznaczenie, interfejs, tunel VPN, ...),
  • Wieloprocesorowa architektura (w zależnosci od modelu): procesory ogólnego przeznaczenia oraz procesor sieciowy dedykowane do zadań takich jak: zarządzanie, obsługa regul filtracji, NAT, QoS, szyfrowania SSL i IPsec
  • Interfejsy: Ethernet 1Gbps - Copper, SFP (1 Gbps), SFP+ (10 Gbps), QSFP (40/100 Gbps) (liczba i typ zależne od modelu)

Podsystemy bezpieczeństwa

Firewalle pracujace pod kontrolą systemu PAN-OS posiadają szereg opcji modułów bezpieczeństwa opisanych poniżej

Strata

Advanced Threat Prevention

Advanced Threat Prevention funkcjonuje jako system wykrywania włamań - intrusion prevention system (IPS) zatrzymujący ataki typu 0-day, identyfikujący ruch sieciowy do wrogich systemów "Command and control" (C2). Chroni przed znanymi i nieznanymi zagrożeniami. Moduł ATP łączy mechanizm klasycznej bazy sygnatur mallware z technologiami AI, analizą ruchu sieciowego, modułem wykrywania ataków typu "SQL injection" i innymi metodami.
Przeczytaj więcej o Advanced Threat Prevention.

Advanced WildFire

Chmurowy serwis ochrony przed mallware, korzystający z rozproszonej bazy wiedzy Palo Alot Networks obejmującej nie tylko systemy NGFW ale takze systemy endpoint i systemy funkcjonujące w chmurze.
Przeczytaj więcej o Advanced WildFire.

Advanced URL Filtering

Analizuje w czasie rzeczywistym odwiedzane przez użytkowników adresy URL oraz zawartość stron internetowych. Chroni przed: phishingiem, malwarem, ransomwarem, botami C2 oraz zaawansowanymi atakami Web. URL filtering funkcjonuje hybrydowo łącząc informacje pochodzące z bazy zawierajacej kilkaset milionów zklasyfikowanych adresów URL oraz metod sztucznej inteligencji "Precision AI". Moduł nie dokonuje prostej klasyfikacji: "dozwól lub odrzuć" lecz przypisuje do adresów poziom ryzyka, który determinuje dalsze zachowanie systemu firewall.
Przeczytaj więcej o Advanced URL Filtering.

Advanced DNS Security

Moduł ochrony Advanced DNS Security wykrywa "patologiczne" zachowania DNS takie jak np: DNS tunneling, aktywność sererów C2, oraz przejmowanie zapytań DNS na poziomie sieciowym. W skład tego podsystemu wchodzi Advanced DNS Security Resolver (ADNSR) - dedykowany resolver DNS chroniący klientów przed zagrożeniami płynącymi z DNS. Advanced DNS Security, podobnie jak pozostałe moduły bezpieczeństwa, wykorzystuje technologię "Precission AI" do inteligentnego wykrywana zagrożeń i ataków.
Przeczytaj więcej o Advanced DNS Security.

Device Security

Moduł Device Security dedykowany jest do ochrony całości infrastruktury poprzez identyfikację i zabezpieczenie wszystkich systemów podłączonych do sieci, co obejmuje nie tylko komputery osobiste i serwery, ale także (i przede wszystkim) wszelkiego rodzaju urządzenia szeroko pojętego Internetu Rzeczy (IoT/OT). Rozwiązanie to jest idealne dla wszystkich firm i organizacji posiadające w swojej infrastrukturze inne elementy niż typowe systemy "biurowe", a więc - dla firm: produkcyjnych, logistycznych, placówek ochrony zdrowia, itd. Moduł Device Security zajmuje się oceną i zarządzaniem ryzykiem związanym z funkcjonowaniem urządzeń IoT/OT w infrastrukturze sieciowej.
Przeczytaj więcej o Device Security.

SaaS Security

Moduł SaaS Security automatycznie rozpoznaje i zapewnia bezpieczeństwo aplikacji chmurowych takich jak np. GMail, Google Workspace, Slack, Microsoft Teams, serwisy generatywnego AI, itd. W przeciwieństwie do systemów typu CASB (Cloud Access Security Broker), rola SaaS Security nie ogranicza się do kontroli dostępu użytkowników do aplikacji chmurowych, lecz obejmuje wszystkie aspekty pracy z takimi serwisami: poświadczenia użytkowników, oraz bezpieczeństwo i poufność danych. Moduł ten jest w stanie wykryć i zablokować np. eksfiltrację poufnych danych prze nieautoryzowanych użytkowników do serwisów chmurowych (funkcje DLP). SaaS Security nie ogranicza się do wbudowanej listy usług, lecz dzięki zaawansowanym technikom AI jest w stanie zidentyfikować i obsłużyć nowe, nieznane wcześniej serwisy.
Przeczytaj więcej o SaaS Security.

AI Access Security

Moduł AI Access Security zapewnia bezpieczeństwo pracy z systemami generatywnego AO (GenAI), wkraczając am, gdzie tradycyjne systemy DLP i CASB zawodzą. Moduł ten zapewnia identyfikację serwisów GenAI, kontrolę dostepu oraz pełną kontrolę poufności danych, co obejmuje także zapobieganie wyciekom danych z wnętrza organizacji.
Przeczytaj więcej o AI Access Security.

Advanced SD-WAN

Moduł SD-WAN realizuje kompleksową funkcjonalność "Software Defined WAN", obejmującą: automatyzajcę rutingu (policy based routing), niezawodnosć, QoS. Advanced SD-WAN zapewnia optymalne i niezawdone funckjonowanie każdej oranizacji posiadającej więcej niż jedną lokalizację sieciową.
Przeczytaj więcej o Advanced SD-WAN.

 

Polecamy

Odwiedź nasz mini-portal poświęcony tematyce ochrony endpoint:

www.ochrona-endpoint.pl

Systemy firewall NG

Palo Alto Networks to:

  • Dwunastokrotny lider w rankingu Gartnera (Magic Quadrant) w kategorii "Network Firewalls" (2011-2023).
  • Wielokrotny lider rankingu Forrester Wave™: Enterprise Firewalls (ostatnio w 2023 r.)
  • Wielokrotny lider rankingów w innych obszarach, między innymi: Endpoint Protection Platforms (EPP) oraz Security Service Edge (SSE) and SD-WAN

Palo Alto Networks oferuje systemy firewall nowej Generacji (Firewall NG). Inni nasi partnerzy oferujący rozwiązania o podobnej funkcjonalności to:

 

 

Kontakt handlowy

Telefon: (+48) 226466873; (+48) 2260603780

e-mail: sales  @ cc com pl