|
|
Firewall setzt auf die Analyse und Überwachung von Anwendungen, Inhalten und Usern "Statefull Inspection funktioniert nicht mehr" (
Anzeige
"Statefull Inspection funktioniert nicht mehr", konstatiert Nir Zuk, CTO von Palo Alto Networks und Miterfinder der Stateful-Inspection-Technologie. "Ein typisches Firmennetzwerk arbeitet mit Hunderten von Anwendungen, die eine solche Firewall nicht erkennen kann. Damit fehlt den Organisationen eine ausreichende Kontrolle darüber, was ihre Angestellten tun, und über die Risiken, denen die Firma durch diese Aktivitäten ausgesetzt wird." Anwendungs- und User-Kontrolle statt Port-Kontrolle Anstelle einer Port-basierten Kontrolle setzt Palo Alto Networks auf eine stringente Applikations- und Anwenderanalyse und erfindet damit die Firewall neu: Sie bringt richtlinienbasierte Transparenz und Kontrolle über alle Anwendungen, Benutzer und Inhalte mithilfe der drei patentierten Identifikationsmethoden App-ID, User-ID und Content-ID. Palo-Alto-Firewalls soll damit alle Sicherheitsaufgaben erfüllen, die für ein modernes Unternehmen unerlässlich sind: · Portübergreifende Identifikation von Anwendungen, unabhängig von Protokollen, SSL-Verschlüsselung oder Umgehungsmethoden · Echtzeitschutz vor Angriffen und im Anwendungsverkehr aktiver Malware · Vereinfachte Richtlinienverwaltung mithilfe leistungsstarker Visualisierungstools und eines Editors für einheitliche Richtlinien · Multi-Gigabit-Durchsatz ohne Leistungsbeeinträchtigungen bei Inline-Implementierung · Einfache Anpassung von Application Command Center (ACC), Log-Viewer und Reportfunktionen an die Bedürfnisse des Administrators Die Firewalls basieren auf der Single-Pass Parallel Processing (SP3) Architektur, die die Produkte in die Lage versetzt, eine Vielzahl von Sicherheits- und Netzwerkfunktionen ohne Leistungsverlust zu übernehmen. Damit können Unternehmen mit weniger Geräten auskommen und IT-Kosten sparen. (TLK: Palo Alto Networks: ra) |
||
|
