Межсетевые экраны Palo Alto Networks

Межсетевые экраны нового поколения Palo Alto Networks™ предназначены для применения на крупных предприятиях. Эти устройства включают  в себя полный набор инструментов  и программных средств поиска и предотвращения уязвимостей  в сети на уровне приложений.

Политики безопасности в межсетевом экране нового поколения применяются не к портам и зонам (или IP адресам), а к конкретным пользователям служб каталогов и приложениям.

Сфера использования межсетевых экранов нового поколения  Palo Alto Networks на предприятии:

Защита интернет-периметра сети компании:
  • интеграция с существующей облачной инфраструктурой предприятия
  • GlobalProtect – защищенный мобильный доступ, проверка соответствия АРМ корпоративной  политике предприятия. 

Защита виртуального ЦОД и корпоративной сети передачи данных предприятия:

  • контроль отдельных действий на уровне приложения
  • контроль доступа внутренних пользователей к  сети на уровне приложений и групп в MS Active
  • Site-to-Site VPN для подключения удаленных офисов.

Защита IP-сетей АСУ ТП

Поддержка специализированных протоколов АСУ ТП

Преимущества продуктов Palo Alto Networks для российских предприятий:

  • сертификация 1-го уровня по защищенности персональных данных и государственных систем в соответствии с  ФСТЭК по РД МЭ, НДВ и СОВ
  • офис и сервисный склад в Москве
  • единая политика  безопасности
  • высокая пропускная способность  с малой задержкой
  • простая и гибкая инсталляция
  • разнообразие схем внедрения
  • более двадцати  декодеров протоколов, REGEX, бинарных масок для TCP/UDP для написания самописных сигнатур
  • полный функционал для среды виртуализации VMware – гостевая машина или режим гипервизора с интеграцией с VMware NSX
  • идентификация и контроль  стандартных протоколов HTTP,HTTPS, FTP, TFTP, OPC, RPC
  • идентификация и контроль  промышленных  over-IP протоколов MODBUS, DNP3, IEC/МЭК 870-5-104, ICCP

Семейство платформ Palo Alto Networks

В состав семейства платформ межсетевых экранов Palo Alto Networks входит пять серий оборудования: PA 200, PA 500, PA 3000, PA 5000 и PA 7000.

Межсетевые экраны нового поколения Palo Alto Networks™ созданы на базе ОС  PAN-OS™, управляющей безопасным доступом приложений с помощью запатентованных фирменных технологий  App-ID, User-ID, Content-ID, GlobalProtect и WildFire. Экраны управляют потоками  сетевого трафика в сети, используя выделенные  вычислительные ресурсы для организации работы и  обеспечения безопасности и предотвращения угроз сети.

Высокоскоростная панель устройства разделена на отдельные панели для данных и управления, тем самым гарантируя непрерывное управление работой приложений, независимо от загруженности сети предприятия.

Функциональные характеристики сетевых экранов Palo Alto Networks™:

  • App-ID – межсетевой экран со встроенным распознаванием приложений
  • User-ID – распознавание учетных записей пользователей
  • IPS – защита от вторжений
  • Программа антивирус для комплексной защиты от известных вирусов
  • WildFire – защита от неизвестных и новых вирусов, 0-day и APT

  • URL-фильтрация
  • поддержка соединений User VPN и Site-to-Site VPN (SSL, IPsec)
  • расшифровка входящего/исходящего трафика SSL/SSH
  • виртуальные маршрутизаторы и зоны безопасности
  • проверка на L7 всего трафика по всем портам
  • безопасное разрешение приложений
  • отсылка подозрительных  файлов в облако, passive DNS
  • блокировка угроз на уровне сети
  • поведенческий анализ и корреляция угроз, создание сигнатур (IPS, AV, DNS) и обновление репутационной базы URL
  • проверка всех процессов Windows
  • защита от известных и новых уязвимостей, включая специализированные сигнатуры IPS для протоколов Modbus, DNP3, ICCP и SCADA систем, virtual patching
  • защита от известного и нового вредоносного ПО (Stuxnet, Duqu).
  • Content-ID – предотвращение известных и неизвестных угроз в режиме реального времени

Архитектура СУБД

  • защита физических и виртуальных сред и мобильных ПК
  • предоставление облачного сервиса  GlobalProtect   
  • поддержка IPsec/SSL VPN, Mobile Security и BYOD
  • Palo Alto Networks TRAPS – решение для защиты хостов нового поколения (обнаружение и предотвращение атак)
  • идентификация  всех приложений  на всех портах в любое время с помощью App-ID™
  • идентификация приложения независимо от порта, шифрования SSL/SSH и техники маскировки
  • принятие решений в области безопасности на основе данных о приложении, а не порта классификация неизвестных приложений для контроля соблюдения правил, исследования угроз, создания пользовательских сигнатур и сбора пакетов для разработки сигнатур
  • User-ID™ и GlobalProtect™ для распространения правил для разрешения безопасного доступа
  • блокирование известных угроз, включая вторжения, вредоносное и шпионское ПО на всех портах, независимо от используемой  тактики маскировки
  • интеграция с Active Directory, LDAP, eDirectory Citrix и службами терминалов Microsoft
  • интеграция с NAC, беспроводным 802.1X и другими нестандартными пользовательскими репозиториями с помощью XML API
  • применение согласованных правил для локальных и удаленных пользователей Microsoft Windows, Mac OS X, Linux, Android и iOS
  • ограничение несанкционированной передачи файлов и конфиденциальных данных
  • контроль использования Интернет сотрудниками
  • идентификация неизвестных вредоносных  программ
  • анализ вредоносных программ с целью выявления 100 известных типов поведения
  • автоматическое создание и добавление сигнатур при каждом обновлении

Функциональные характеристики ОС:

  • динамическая маршрутизация BGP, OSPF, RIPv2
  • режим мониторинга – подключение к SPAN-порту
  • прозрачность сети на уровнях L1 / L2 / L3
  • маршрутизация по политикам (PBF)
  • IPv6, VPN, Site-to-site IPSec VPN
  • SSL VPN (GlobalProtect)
  • обеспечение максимальной/гарантированной полосы пропускания
  • привязка приложения к пользователям, приложениям, интерфейсам и зонам
  • real-time мониторинг полосы пропускания
  • все интерфейсы интегрированы в зоны безопасности для простой настройки политик безопасности
  • отказоустойчивость Active/active, active/passive
  • синхронизация конфигурации и сессий (всеми модели кроме РА-200)
  • Path, link и HA мониторинг
  • настройка нескольких межсетевых экранов в одном устройстве (серии PA-7000/5000/3000/2000)
  • простое и гибкое управление с помощью CLI, Web, Panorama, SNMP, Syslog, NetFlow
  • интеграция с SIEM/SIM