Palo Alto


1.   A Palo Alto Networks története

A Palo Alto Networks a világ egyik vezető hálózat biztonsági megoldásokat fejlesztő és gyártó vállalata, székhelye Santa Clara, Kalifornia. A cég olyan professzionális vállalati tűzfalakat tervez és gyárt, amelyek teljes körű átláthatóságot biztosítanak a számítógépes alkalmazások, felhasználók informatikai hálózatot érintő aktivitásairól illetve egyidejűleg biztosítja a hálózati forgalomban megjelenő tartalmak beazonosítását. A cég első tűzfalát 2007-ben szállította, és 2012 Julius 20-án jelent meg a New York-i tőzsdén (NYSE).

2.   Technológia

2009-ben a Gartner, INc. egy olyan tanulmányt tett közzé, ami definiálta a következőt generációs tűzfalak (next-generation firewal) fogalmát. A Palo Alto Networks is ezekre az elvekre építi a technológiáját, azaz a Palo Alto Networks tűzfalak teljes körű alkalmazás-azonosításra, minden réteg áttekintésére, kiemelkedő intelligenciára képesek.

Az NGFW tűzfalak magukban foglalnak behatolás-megelőző rendszert és különféle alkalmazásfelügyeleti, illetve alkalmazási rétegben működő biztonsági megoldásokat is. Emellett kiegészülhetnek azonosságkezeléssel, hírnévalapú védelmi technológiákkal, címtárakkal történő integrációs lehetőségekkel stb.

Általános trend, hogy az NGFW és az UTM berendezések (Unified Threat Management) között egyre jobban elmosódik a határvonal. Egyes vélekedések szerint a két megoldás között a legfontosabb különbség, hogy az UTM-ek többsége inkább a kkv-nak készül, míg az NGFW a nagyvállalati igények kielégítését célozza.

A Palo Alto Networks a következő képességek birtokosaként határozza meg saját tűzfal technológiáját:

  1. Az alkalmazások egyértelmű és magabiztos azonosítására való képesség, függetlenül az érintett portoktól, alkalmazott protokolloktól és SSLtől (Secure Sockets Layer).
  2. Egyértelműen azonosítja, és jogosultságai szerit kontrolálja a felhasználókat függetlenül az alkalmazott IP címtől, helyszíntől és felhasznált eszközöktől.
  3. Védelmet biztosít ismert és még azonosítatlan alkalmazások által generált veszélyektől.
  4. Finomhangolást és teljes körű átláthatóságot biztosít a hálózati rendszeren futó alkalmazások hozzáférési és futtatási jogosultságaiban.
  5. Multi-Gigabit, alacsony késletetés, in-line telepítés.

3.   Palo Alto Next-Generation Firewall jellemzői

A Palo Alto új generációs tűzfalak több biztonsági vizsgálat elvégzésére képesek egy eszközben párhuzamosan:

  • Alkalmazások felismerése
    • Az éppen használt TCP/UDP porttól függetlenül!
  • IDS/IPS funkció, vírus és kártékony kód szűrés
  • Megkerülő alkalmazások felismerése
    • Külső (otthoni) proxy szerverek, privát távoli asztal és vpn alkalmazások, pl. Dropbox, Hamachi
  • SSL dekódolás
  • Alkalmazáson belüli funkció korlátozások (adatszivárgás védelem)
    • pl. GMAIL engedélyezés, de csatolmányok küldésének tiltása
    • pl. GTalk felismerése a GMAIL felületen
  • Felhasználók felismerése
    • Függetlenül az aktuális IP címtől, akár mobil eszközök esetében is
  • Külső/belső, otthoni, mobil felhasználókra vonatkozó egységes policy
  • Dinamikus routing (RIP, OSPF, BGP)
  • Tartalomszűrés (adattípusokra, fájltípusokra)
  • URL filter
  • Sávszélesség korlátozás

4.   Az OMIKRON kompetenciája

Az OMIKRON Informatika Kft. 2013 óta telepíteti és üzemelteti a Palo Alto új generációs tűzfalait. Szakembereink tudása és szolgáltatása a vállalati tűzfalrendszer megtervezésétől, a megfelelő termék kiválasztásán át, a rendszer telepítéséig és üzemeltetéséig tart. Az OMIKRON a Palo Alto Gold Partnere.

Az OMIKRON munkatársai elvégezték a Palo Alto Networks Firewall Installation, Configuration and Management képzéseket és az alábbi minősítő okleveleket szerezték meg:

Palo Alto Networks Accredited Sales Expert (ASE)

Palo Alto Networks Accredited Configuration Engineer (ACE)

 

123

 

5.   A Palo Alto tűzfalak piaci pozíciója

A Gartner, Inc. rendszeresen értékeli a tűzfal gyártók termékeit. A Gartner a nagyvállalati hálózati tűzfalak értékelésében az alábbi szempontokat veszi figyelembe: az eszközök széles választéka, a virtualizáció és a virtuális LAN-ok támogatása valamint az összetett, nagyméretű környezetek számára tervezett menedzsment és jelentéskészítési funkciók megvalósítása. Kiemelt szempont az NGFW (újgenerációs tűzfal) biztosítása, mert a nagyvállalatok egyre kevésbé kívánnak dedikált IPS-készülékeket üzemeltetni távoli telephelyeiken. Az újgenerációs tűzfalak teljes csomagvizsgálattal segítik a behatolás-védelmet, az alkalmazásszintű vizsgálatot és a házirendek részletes beállíthatóságát.

A Gartner a nagyvállalati tűzfalak piacának szereplőit a következők szerint sorolta – a szokásaihoz híven – négy kategóriába:

4

Forrás: Gartner Inc. (April 2015)

6.   Termékek

A Palo Alto vállalati biztonsági alkalmazásai mind hardver alapú, mind virtualizált formában rendelkezésre állnak.

Next-Generation Firewall

56

A Palo Alto az új generációs tűzfalak széles választékát kínálja. Az alábbi termékekből választjuk ki, hogy az Ön felhasználóinak, tartalmainak és alkalmazásainak melyik az optimális megoldás:

PA-7050, PA-5000 Series, PA-3000 Series, PA-2000 Series, PA-500, PA-200

Virtualized Firewall

A virtualizált adatközponti megoldásokhoz az OMIKRON szakértői által támogatott Palo Alto új generációs tűzfalak:

7

VM-1000-HV, VM-300, VM-200, VM-100

Security Subscriptions

A biztonsági előfizetések lehetővé teszik az alkalmazások, a felhasználók és a tartalmak védelmét ismert és még ismeretlen fenyegetésekkel szemben, az URL osztályozást és szűrést, valamint egy védelmi politika felépítését a felhasználói eszközök biztonsági szintjének megfelelően.

  • THREAT PREVENTION
  • URL FILTERING
  • GLOBALPROTECT
  • WILDFIRE

Centralized Management

A Palo Alto tűzfalak központi menedzsmentjét biztosítja a hardver alapú és virtualizált környezetre fejlesztett „Panoráma” menedzsment platform:

8

M-100
Virtual Appliance

Wildfire

A Palo Alto új generációs tűzfalak kiegészítője a WildFire, ami azonosítja, analizálja és blokkolja az ismert és ismeretlen a rosszindulatú szoftvereket (malware). A WildFire a publikus és privát felhő alkalmazások biztonságának egyik fontos eszköze.

9

WF-500

MOBILE SECURITY MANAGER

A Palo Alto új generációs tűzfalak kiegészítője fontos kiegészítője a GlobalProtect, ami lehetővé teszi a mobil készülékek biztonságos alkalmazását a vállalati hálózatban. A GlobalProtect kiterjeszti a vállalati központra vonatkozó tűzfal szabályokat a távoli felhasználókra, ami a megnövekedett mobil alkalmazások integrált biztonságát garantálja.

10

GP-100

ENDPOINT PROTECTION

Az „Advanced Endpoint Protection” egy új, hatékony megközelítése a végponti eszközökön keresztül történő fenyegetések elhárításának. Olyan technológiát alkalmaz, amely a betörések lehetséges technikáinak ismeretében akár új veszélyek elhárítására is képes.

TRAPS

7.   Kapcsolat

A Palo Alto termékek és megoldások specifikációjában, szolgáltatásaink értékesítésében az Ön rendelkezésére áll az Informatikai Szolgáltatások Üzletág igazgatója:

Romvári Gábor

isz@omikron.hu

+36 1 313-7853, +36 1 210-2882

 

További részletes műszaki információkat a Palo Alto Networks honlapján talál: www.paloaltonetworks.com