SSH-Decodierung, verhaltensabhängige Botnet-Erkennung oder Blockieren von Drive-by-Downloads

Traditionelle Firewall-Systeme schaffen es nicht, mit neuen unternehmerischen Anforderungen Schritt zu halten

(22.03.11) - Palo Alto Networks, Anbieterin von so genannten Next-Generation-Firewall-Lösungen, stellt ihre neue "PA-5000"-Serie sowie die mittlerweile vierte Version des Palo Alto Networks Betriebssystems "PAN-OS" vor. Mit "GlobalProtect" wird das neue Produktportfolio abgerundet. Für die neue PAN-OS 4.0 stehen über 50 neue Features wie SSH-Decodierung, verhaltensabhängige Botnet-Erkennung oder Blockieren von Drive-by-Downloads zur Verfügung.

Der Ansatz der Palo Alto Networks-Lösungen basiert auf der Prüfung von Applikationen und nicht wie bei Firewalls klassisch üblich auf der Erkennung von Ports und Protokollen. Damit bedient Palo Alto Networks Anforderungen von Unternehmen, die mit einem erhöhten Aufkommen mobiler Zugriffe auf Unternehmensnetzwerke konfrontiert sind.

Die wesentlichen Merkmale der neuen Produktreihe sind:

· Ortsunabhängiger Anwender- und Datenschutz: Organisationen können ihre Sicherheitsanforderungen nun auf alle Arten von Datenverkehr, Anwendungen sowie Bedrohungen auch auf den Zugriff von außerhalb erweitern

· Hoher Datendurchsatz im Rechenzentrum: Die bisherige Leistungsfähigkeit wurde auf 20Gb pro Sekunde erweitert und genügt somit den modernen Anforderungen in Datenzentren

· Schwachpunkte im Datenverkehr effizienter erkennen: Unternehmen erhalten einen genaueren Einblick aber auch umfassenderen Überblick wie Botnet-Detection in mögliche Bedrohungen im Datenverkehr und in Anwendungen und können entsprechend ihre Sicherheitsrichtlinien anpassen

Traditionelle Firewall-Systeme schaffen es nach Überzeugung von Palo Alto Nertworks nicht, mit neuen unternehmerischen Anforderungen Schritt zu halten. Der klassische Port- und Protokoll-basierte Schutz ist heutzutage lange nicht mehr ausreichend. Next Generation Firewalls prüfen Datenverkehr in Echtzeit und fokussieren bei der Analyse auf Anwendungen und den entsprechenden Benutzern und nicht auf Ports oder IP-Adressen. Dazu werden drei Identifizierungstechniken angewendet: App-ID, User-ID und Content-ID. Diese Identifizierungstechnologien sind in allen Palo Alto Networks Firewalls der Enterprise-Klasse enthalten.

Unternehmen können somit ihre Sicherheitsrichtlinien aus einem völlig neuen Blickwinkel gestalten: plötzlich sind Facebook, Xing oder andere Social Media-Plattformen kein "no go" mehr. Der Applikations-basierte Ansatz gestattet ein effizientes Sicherheitsniveau ohne auf den Einsatz gewisser Anwendungen im Unternehmensumfeld verzichten zu müssen.

GlobalProtect erweitert Sicherheitsrichtlinien für die sichere Aktivierung von Anwendungen für alle Benutzer, unabhängig vom Aufenthaltsort. Für Benutzer innerhalb des Unternehmens wird sämtlicher Datenverkehr von der Firewall klassifiziert, die Aktivierungsrichtlinien werden entsprechend angewendet, es wird nach Bedrohungen gescannt und somit das Netzwerk geschützt. Im mobilen Arbeitsleben müssen Anwendungen, Benutzer und Inhalte losgelöst betrachtet werden. GlobalProtect verbindet beide Welten. Die Einrichtung und Verwaltung separater Richtlinien für interne und Remote-Benutzer und der dadurch entsprechende Verwaltungsaufwand fällt weg. Das Ergebnis sind eine optimierte Sicherheitsinfrastruktur und konsistente Sicherheits-richtlinie für alle Benutzer. (Palo Alto Networks: ra)