|
|
Network Firewalls: Enterprise 2.0-Risiken mit "PAN-OS 3.1" kontrollieren Neue Firewall-Version für bessere Kontrolle über Web 2.0 Anwendungen (05.03.10) - Palo Alto Networks, Anbieterin von Netzwerk-Sicherheitslösungen, bringt die neue Version 3.1 ihres "PAN-OS" auf den Markt. Die neue Generation von Firewalls wartet mit einer Reihe von zusätzlichen Funktionen im Vergleich zum Vorgänger auf. Damit erhalten Unternehmen eine bessere und detailliertere Kontrolle über ihre Geschäfts- und Web 2.0 Anwendungen - auch in verteilten Computing-Umgebungen. Zu den mehr als 1.000 Kunden, die bereits die neue Firewall-Generation von Palo Alto Networks einsetzen, gehören auch Fortune 500 Unternehmen wie Constellation Energy, DTE Energy, Qualcomm sowie die Western & Southern Financial Group.
Anzeige
Egal, ob ein Unternehmen dies befürwortet oder nicht - Mitarbeiter nutzen Enterprise 2.0-Anwendungen wie Facebook, SharePoint, Twitter oder andere Anwendungen zum Networking und zur Zusammenarbeit, um ihre Arbeit zu erledigen. Trotz ihrer Vorteile bergen diese Applikationen aber auch ein hohes Risiko, darunter auch Datenlecks, Compliance-Probleme, Viren, Exploits oder eine Reihe weiterer Gefahren für die Unternehmenssicherheit. IT-Manager können Web 2.0-Anwendungen nicht blockieren, aber auch keinen unkontrollierten Zugang dazu innerhalb des Netzwerks erlauben. Ziel von IT-Administratoren ist vielmehr, den sicheren Zugriff zu ermöglichen, indem sie die notwendigen Nutzungsrichtlinien durchsetzen, die auf die Mitarbeiter zugeschnitten sind. Die Palo Alto Networks Firewalls kombinieren drei Identifizierungstechnologien, um die erforderliche Erkennung und Kontrolle über Software, Anwender und Inhalte sicherzustellen. Alle benötigten Funktionalitäten sind direkt in die Firewall integriert. So lassen sich über ein einziges Netzwerk-Gerät Applikationen identifizieren und Inhalte scannen um Bedrohungen zu stoppen und Datenlecks zu verhindern. Zu den neuen PAN-OS 3.1 Features gehören: · App-ID verfügt über eine neue, funktionsbasierte Hierarchie (statt einer flachen Struktur). Dadurch ist eine bessere Kontrolle über das Freischalten von Anwendungen gewährleistet. Unternehmen können so eine Applikation einfach freischalten oder bestimmte Funktionen sperren - zum Beispiel Zugriff auf Facebook erlauben, aber nicht auf die Facebook-Anwendungen. Die neue, hierarchische PAN-OS 3.1-Struktur ermöglicht dadurch feinkörnige Richtlinien, die einfach zu verwalten sind, gleichzeitig aber die Leistungsfähigkeit steigern. · User-ID deckt jetzt alle Bereiche ab und unterstützt LDAP-Verzeichnisse wie eDirectory und OpenLDAP sowie Microsoft Active Directory. IT-Manager sind damit in der Lage, den Traffic und Zugriff auf diese Applikationen einem bestimmten Anwender oder einer User-Gruppe zuzuordnen - nicht nur einer IP-Adresse. Darüber hinaus verfügt User-ID auch über eine Anwenderschnittstelle und lässt sich so in andere Benutzerdatenbanken integrieren. User-ID ist die einzige Funktion ihrer Art auf dem Firewall-Markt: Sie bietet Unternehmen die Möglichkeit, Sicherheitsrichtlinien auf Basis von Nutzern oder Nutzergruppen zu definieren und umzusetzen. · Content-ID schützt noch besser durch tägliche Informationen zu neuen Bedrohungen sowie die Möglichkeit, "Gefahrensignaturen" auf spezielle Anwendungen und Schwachstellen zuzuschneiden. Entwickler solcher Bedrohungen werden auch weiterhin Web 2.0 Anwendungen ausnutzen. Palo Alto Networks hat daher in Content-ID in PAN-OS 3.1 Schutzfunktionen gegen JavaScript und HTML Viren integriert. Das Ergebnis: Content-ID ist eine leistungsstarke Engine, die Gefahren in Echtzeit erkennt und eine große Bandbreite an Angriffen abwehrt. Darüber hinaus beschränkt die Software den nicht autorisierten Transfer von Dateien und Daten und kontrolliert den Aufruf von Internet-Seiten, die nicht zur Tätigkeit des jeweiligen Mitarbeiters gehören. (Palo Alto Networks: ma) |
||
|
