Pare-feu de nouvelle génération Palo Alto

 

http://img.skitch.com/20090911-ptqbfmhcju68mci67bn3hwq5sm.jpg

 

Le pare-feu est le composant le plus stratégique de l'infrastructure de sécurité réseau, il voit tout le trafic et, en tant que tel, se trouve à l'emplacement le plus adéquat pour appliquer une stratégie de sécurité. Hélas, comme les pare-feu traditionnels classent le trafic en fonction des ports et des protocoles, ils sont perméables aux applications et aux utilisateurs équipés de technologies astucieuses. Voici quelques-unes des techniques employées : saut de ports, utilisation de SSL, attaque furtive sur le port 80 ou utilisation de ports non standard.

 

Principales fonctions du pare-feu nouvelle génération

• Identifier des applications, et non des ports. Identification exacte de ce qu'est l'application sur tous les ports, indépendamment du protocole, du chiffrement SSL ou de la technique d'évasion. L'identité d'application devient le fondement de toutes les stratégies de sécurité.


• Identifier des utilisateurs, et non simplement des adresses IP. Exploitation des informations stockées dans les annuaires d'entreprise pour la visibilité, la création de stratégies, la génération de rapports et l'investigation détaillée.


• Inspecter le contenu en temps réel. Protection, à haut débit et faible latence, du réseau contre les attaques et les logiciels malveillants incorporés dans le trafic d'application.


• Simplifier la gestion des stratégies. Restauration de la visibilité et du contrôle à l'aide d'outils graphiques simples et d'un éditeur de stratégies qui relient les applications, les utilisateurs et le contenu de manière unifiée.


• Fournir un débit multi-gigabits. Combinaison de logiciels et de matériel haute performance dans une plateforme dédiée afin d'offrir des performances à faible latence et à haut débit avec tous les services activés.

 

 

Technologies d'identification uniques à la base du pare-feu nouvelle génération de Palo Alto Networks

Trois technologies d'identification uniques permettent au pare-feu nouvelle génération de Palo Alto Networks d'offrir une visibilité et un contrôle sur les applications, les utilisateurs et le contenu : App-ID, User-ID et Content-ID. Chacune de ces trois technologies constitue une innovation et se présente sous la forme d'une plateforme de pare-feu dédiée qui aide les administrateurs à restaurer la visibilité et le contrôle dans le pare-feu. Un ensemble complet de fonctionnalités de pare-feu, de gestion et de mise en réseau permet aux clients de déployer un pare-feu nouvelle génération de Palo Alto Networks dans tout environnement réseau.

 

App-ID

Classifie tout le trafic, sur tous les ports, à tout moment - indépendamment du protocole, de l'encryption ou de la technique d'évasion.

User-ID

Permet l'utilisation d'applications sur votre réseau basé sur les utilisateurs et les groupes - et non plus juste sur des adresses IP.

Content-ID

Le scanning en temps-réél du contenu bloque les menaces, contrôle le traffic web et limite le transfert de données et de fichiers.

Cliquez sur un des liens suivants pour en apprendre plus sur les technologies Palo Alto :

 

 

 

Plateformes

 

Toutes les fonctionnalités sont prises en charge par une famille de six plateformes haute performance qui répondent à une large gamme d'exigences de la clientèle en matière de performances.

 

 

 

 

Pour plus d'informations sur les solutions de Palo Alto, n'hésitez pas à nous contacter.