| |
|
| |
- Belsoft AG
- Hauptsitz (Zürich)
- Tel: +41 44 388 13 31
- Zweigstelle Ost (Widnau SG)
- Tel: +41 71 727 75 75
- info@belsoft.ch
|
|
 |
Belsoft Partner |
 |
 Palo Alto Networks ist ein neuer Hersteller im Bereich Firewalls. Bei den Firewalls von Palo Alto handelt es sich nicht um "just another firewall" sondern um Firewalls, denen eine komplett andere Architektur zu Grunde liegt. | |
|
Das UnternehmenPalo Alto Networks wurde im Jahr 2005 durch den Sicherheitsexperten Nir Zuk gegründet. Das kalifornische Unternehmen entwickelt innovative 'Next Generation Firewalls' für den Enterprise-Markt. Nir Zuk war bereits bei NetScreen und OneSecure als CTO tätig. Bei Check Point war er massgeblich an der Entwicklung der Stateful Inspection Technologie beteiligt.
Hinter Nir Zuk steht ein erfahrenes Management-Team, das in der Vergangenheit bedeutende Posten in einigen der bekanntesten Netzwerk-Security Firmen bekleidet hat.
Der Hauptsitz von Palo Alto Networks befindet sich in Sunnyvale, Kalifornien.
LösungenDie meisten bisherigen Firewalls basieren auf der Kontrolle von IP-Adressen, Ports und Protokollen. Nicht so die Firewalls von Palo Alto Networks. Palo Alto setzt auf eine konsequente Anwendungs- und User-Kontrolle.Immer mehr Applikationen kommunizieren beispielsweise über Port 80. Da reicht es nicht aus, diesen Port zu kontrollieren. Eine feinere Granularität wird notwendig. Was tatsächlich über einen einzelnen Port kommuniziert wird, lässt sich nur schwer eruieren. Anwendungen wie etwa Skype oder Peer-to-Peer-Programme machen ein Firmennetzwerk dadurch anfällig auf Angriffe unterschiedlichster Art.
Die technische Weiterentwicklung der Unternehmens-IT, die vermehrte Nutzung Web-basierter Anwendungen wie Skype und Facebook, die Einbindung von Technologien wie Cloud Computing und Virtualisierung oder die vermehrt mobile Arbeitsweise von Mitarbeitenden führen dazu, dass sich einzelne User nicht mehr klar definierten IP-Adressen zuordnen lassen.
Ebenso wenig sind beispielsweise Web2.0-Applikationen mit fixen TCP-Ports verbunden; sie lassen sich dadurch nur bedingt kontrollieren. Vor diesem Hintergrund wird die Kontrolle von Applikationen über Segment- und Perimetergrenzen hinaus mit konventionellen Mitteln schwierig - wenn nicht gar unmöglich. Neue Strategien sind folglich gefragt.
Neuer Ansatz von Palo Alto
Palo Alto setzt nicht länger auf die alleinige Kontrolle von IP-Adressen und Port-Nummern, sondern auf die Identifikation und Kontrolle von Anwendungen, Benutzern und Inhalten. Dabei werden User unabhängig von IP-Adressen und Applikationen, losgelöst von Port, Protokoll, Verschlüsselung oder Verschleierungsmethoden erkannt. Dadurch lassen sich Anwendungen und die daraus entstehenden Gefährdungen einfach identifizieren, transparent darstellen und gegebenenfalls blockieren. |
|
|
|
|
|
|
Empfehlen
Seite bewerten
Top