Firewall bietet Enterprise-Level-Netzwerk-Sicherheit auch für kleinere Niederlassungen

Neuer Service schützt vor Malware mit Cloud-basierter "Analysis Engine"

(22.11.11) - Palo Alto Networks präsentiert eine Reihe neuer Produkt- und Technologie-Updates. Neben dem neuen Mitglied "PA-200" innerhalb der Firewall-Familie bringt das Unternehmen mit "WildFire" einen Firewall-Service auf den Markt, der mit einer speziellen Cloud-basierten "Analysis Engine" vor Malware schützt. Außerdem wurde "GlobalProtect" erweitert und schützt ab sofort neben allen Microsoft Windows-Geräten auch Apple iPads, iPhones sowie jegliche Apple-OS-X-Geräte.

Darüber hinaus ist das Palo Alto Networks Betriebssystem in Version "PAN-OS 4.1" verfügbar. Mit mehr als 40 neuen Features wird es Unternehmen nun noch leichter gemacht, Workflows und die Integration in bestehende Netzwerkarchitekturen zu vereinfachen sowie eine Palo Alto Networks-Standardisierung in Unternehmen mit vielen Niederlassungen voranzutreiben.

Mit dem neuen Mitglied der Firewall-Familie können Unternehmen ab sofort in allen Nieder-lassungen das gleiche Applikations-Schutzniveau wie in der Unternehmenszentral gewährleisten. Auf diese Weise lässt sich ein standardisiertes Sicherheitskonzept auf Basis der Firewalls von Palo Alto Networks im gesamten Unternehmensnetzwerk implementieren. Die neue PA-200 kann zentral verwaltet werden und bietet alle Firewall-Fähigkeiten. Das neue Modell zeichnet sich durch einen kleinen Formfaktor aus und verfügt über einen Durchsatz von 100 Mbps.

Achim Kraus, Senior Consultant Strategic Accounts bei Palo Alto Networks, sagte: "In Zeiten hoch aufgehängter Hackerangriffe muss jedes Unternehmen, das in seinem Sicherheitskonzept auch kleinere bis mittelgroße Network-Security-Produkte für Niederlassungen einbeziehen will, Risiken für das Netzwerk neu abwägen. Wir sind sehr darauf bedacht, unsere Kunden mit der Netzwerk-sicherheitstechnologie auf Enterprise-Level auszustatten, die ihnen ermöglicht alle Richtlinien einzuhalten und unternehmensweit durchzusetzen."

GlobalProtect jetzt für Apple iPads, iPhone sowie alle Apple OS-X-Geräte

Mit der neuen Version von GlobalProtect ist es möglich, ab sofort jegliche Apple iPads, iPhones sowie alle anderen Apple OS-X-Geräte, die auf das Unternehmensnetzwerk zugreifen, zu schützen. Dies ist eine Ergänzung zum Schutz jeglicher Microsoft Windows-Geräte, die bereits zuvor von GlobalProtect profitieren konnten. GlobalProtect ist eine Remote Access-Technologie, mit der Unternehmen die gleiche Transparenz und Kontrolle sowie die Einhaltung von Sicherheitsrichtlinien über die Firewall für alle Nutzer-Netzwerkverbindungen gewährleisten können - unabhängig davon, von wo auf das Netzwerk zugegriffen wird.

Für Benutzer innerhalb des Unternehmens wird sämtlicher Datenverkehr von der Firewall klassifiziert, die Aktivierungsrichtlinien werden entsprechend angewendet, es wird nach Bedrohungen gescannt und somit das Netzwerk geschützt. Im mobilen Arbeitsleben müssen Anwendungen, Benutzer und Inhalte losgelöst betrachtet werden. GlobalProtect verbindet beide Welten. Die Einrichtung und Verwaltung separater Richtlinien für interne und Remote-Benutzer und der dadurch entsprechende Verwaltungsaufwand fällt weg. Das Ergebnis sind eine optimierte Sicherheitsinfrastruktur und konsistente Sicherheitsrichtlinie für alle Benutzer.

Seit dem Launch von GlobalProtect hat Palo Alto Networks viele Kunden dazu befähigt, mit Hilfe eines logischen Parameters Policies und Restriktionen voneinander zu trennen. Mit dem Wissen, welche Anwendungen im Netzwerk durch welche Benutzer verwendet werden, können Administratoren einfach und schnell ein Regelwerk umsetzen, das nicht nur zwischen "zulassen" (allow) oder "verweigern" (deny) differenziert. Mithilfe des Regelwerks können erfahrene Firewall-Administratoren schnell und flexibel ihre Policy erstellen, um Malware zu blockieren, Geschäftsanwendungen nach Sicherheitsrisiken zu durchsuchen und die sichere Nutzung von Anwendungen für Ihre User zu garantieren - unabhängig von Ort und Gerät des Nutzers. Regelwerke und Policies bleiben konstant und wertvolles Know-how und Schutz ist global gesichert.

"WildFire" - Malware kontrollieren

Mit Hilfe von WildFire können Kunden alle Palo Alto Firewalls in ihrem Unternehmensnetzwerk vor den Malware-Gefahren schützen: Solche Angriffe zeichnen sich insbesondere dadurch aus, dass sie sehr zielgerichtet sowie in ihrer Art bislang völlig unbekannt sind und jegliche Netzwerke zum Stillstand bringen können. WildFire identifiziert unbekannte Dateien, indem diese direkt beziehungsweise automatisch in eine virtuelle und Cloud-basierte Umgebung verlagert werden. Dort werden die Dateien auf Malware-Merkmale untersucht.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Wird eine schädliche Datei entdeckt, generiert Palo Alto Networks automatisch neue Signaturen, die wiederum bei regelmäßigen Signatur-Updates mitgeliefert werden. Darin enthalten sind eine exakte Analyse sowie detaillierte Informationen dazu, wie sich die Malware verhält, wer durch sie angegriffen wurde sowie welche Applikation betroffen war.

WildFire verringert deutlich die Time-To-Protection für alle Anwender - dies ist möglich durch die enge Integration der Firewall mit der Cloud-basierten Engine. (Palo Alto Networks: ra)