NGFW = Poznej aplikace, identifikuj obsah a uživatele a zajisti bezpečnost podnikového prostředí:
– klasifikace provozu bez ohledu na port, protokol, šifrování SSH/SSL nebo jakoukoli jinou maskovací techniku, kterou může aplikace použít
– úplná analýza obsahu a veškerého povoleného provozu
– bezpečné povolování aplikace na základě uživatelů nebo uživatelských skupin
– Integrace FW, IPS/IDS signatur, Antivir a AntiSpyware nad všemi protokoly, které nesou potenciálně nebezpečné soubory, Sandboxing, Anti-Bot net detekční mechanizmus, optimalizace aplikačního toku a zatížení klíčových bodů v infrastruktuře, kategorizace a filtrace webových služeb
– Úplná náhrada už zastaralých proxy serverů.
Základní pravidla funkční bezpečnostní strategie jsou použití minimálních nutných oprávnění, inspekce a logování veškerého provozu. Bezpečnostní politiky by měly odpovídat business požadavkům, tedy jaký uživatel (kdo), má používat jakou aplikaci (co) a jakým způsobem (jak). Tyto velmi jednoduché požadavky dokážete specifikovat v jednom pravidle NGFW Palo Alto Networks. Tím má zákazník kontrolu nad tím, jací uživatelé (nikoliv IP adresy) jakým způsobem používají jejich aplikace. V rámci inspekce aplikačního provozu lze identifikovat známe hrozby (zranitelnost) ale i nové, dosud neodhalené, škodlivé kódy. Pokud dojde k napadení koncového bodu v síti, lze velmi snadno oběť útoku identifikovat a izolovat, čímž se eliminuje riziko dalšího šíření útočníka v síti zákazníka.
Přínos pro zákazníka: Minimalizace nákladů na zvýšení zabezpečení proti aktuálním zero day (naprosto novým, doposud nepoznaným) hrozbám využívající zranitelnosti v chráněné infrastruktuře. Zabezpečení podnikové infrastruktury na velice vysoké úrovni spolehlivosti.