« Březen 2021 »
POÚTSTČTSONE
1234567
891011121314
15161718192021
22232425262728
2930311234

NGFW poskytuje přehled a kontrolu nad všemi aplikacemi

 

NEXT-GENERATION FIREWALL (NGFW)

 

Jako základní prvek naší platformy podnikového zabezpečení se Next-Generation Firewall (NGFW) stará o zabezpečení sítě a přehled o provozu v ní. NGFW poskytuje přehled a kontrolu nad všemi aplikacemi – i těmi, které se snaží vyhnout pozornosti maskováním jako legitimní provoz, přeskakují mezi porty nebo používají šifrování (TLS/SSL nebo SSH).

NGFW:

  • Kontroluje obsah přenášený po síti, rozpoznává a blokuje známé a neznámé hrozby na jediný průchod.
  • Proaktivně identifikuje a brání před neznámým, novým nebo speciálně vyvinutým malwarem a útoky.
  • Maximalizuje výkon softwarovou architekturou, které stačí prověřit průchozí provoz jen jednou, bez ohledu na to, jaké funkce jsou zapnuté.

 

App-ID

Engine App-ID™ implementovaný v NGFW přesně identifikuje aplikace ve veškerém provozu přenášeném po síti.

  • Automaticky rozpoznává aplikace různými identifikačními mechanismy – na rozdíl od starších firewallů, které identifikují aplikace jen podle IP adres, portů a protokolů.
  • Rozpoznává aplikace maskované jako oprávněný provoz, aplikace používající dynamické porty a aplikace, které se snaží projít firewallem přes tunel šifrovaný protokolem SSL.

K zabezpečení šifrovaného provozu se používá dešifrování na základě zásad.

  • Odchozí a příchozí SSL provoz identifikuje, dešifruje a kontroluje podle definovaných zásad.
  • Provádí identifikaci a kontrolu provozu přenášeného SSH tunelem na základě zásad.

 

User-ID

Přehled o aktivitě aplikací na úrovni uživatelů a ne jenom na úrovni IP adres umožňuje efektivněji podporovat aplikace operující v síti. Využívání aplikací můžete podřídit požadavkům firmy a v případě potřeby můžete informovat uživatele, že porušují firemní zásady. Nebo můžete používání takové aplikace rovnou zablokovat.

  • Lze definovat zásady, které bezpečně povolí některé aplikace pro určené uživatele nebo skupiny uživatelů v odchozím nebo příchozím směru. Takže například jedině oddělení IT může používat nástroje jako SSH, telnet nebo FTP, a například výhradně na standardních portech.
  • User-ID se stará o to, aby zásady sledovaly uživatele, ať pracují kdekoli – v ústředí, v pobočce nebo doma – a na libovolném zařízení, které můžou používat.
  • Informativní zprávy o aktivitách uživatelů můžou být generovány pomocí jakékoli z předdefinovaných sestav nebo vytvořením vlastní sestavy.

 

Content-ID

Technologie Content-ID™ nabízí nový přístup založený na komplexní analýze veškerého povoleného provozu pomocí několika vyspělých technologií prevence hrozeb v jedné ucelené sadě. NGFW díky technologii Content-ID:

  • Blokuje zneužití zranitelností, přetečení zásobníku a skenování portů; chrání taky před metodami úniku a matení, které používají útočníci. Zastavuje odchozí komunikaci malwaru, blokuje přístup ke známým webům, odkud se šíří malware a phishing, a omezuje rizika spojená s neoprávněným přenosem neoprávněných souborů a dat.
  • Používá přístup založený na jednom proudu zpracování, který zjednodušuje správu, optimalizuje průchod firewalem a maximalizuje výkon.

Vyzkoušejte si produkty Palo Alto Networks na vlastní infrastruktuře

 

Stáhnout trial