Das bisherige Konzept von Firewalls, ein- und ausgehenden Datenverkehr auf der Ebene von Diensten wie http oder ftp sowie von dedizierten Ports zu erlauben oder zu sperren, hat ausgedient, denn die Art der Angriffe auf Unternehmensnetze hat sich grundlegend gewandelt.
Klassische Stateful-Inspection Firewalls genügen den aktuellen Bedrohungen nicht mehr, wie auch Nir Zuk, Erfinder der Stateful-Inspection Technologie und Gründer von Palo Alto Networks sagt: „Diese Art Firewall versucht, mit fünfzehn Jahre alter Technik gegen die Bedrohungen von heute zu kämpfen.“
Für klassische Firewalls sieht der per Port 80 gestartete Betrugsversuch genauso aus wie harmloser Web-Traffic. Next-Generation Firewalls können die einzelnen Web-Anwendungen unterscheiden und erkennen einen Unterschied zwischen Facebook, Twitter, Sharepoint oder Salesforce – auch wenn die Datenpakete alle über Port 80 (http) oder Port 443 (https) übertragen werden.
Wir setzen in Enterprise-Umgebungen bzw. bei Firmen mit hohen Sicherheitsanforderungen konsequent auf die Next-Generation Firewalls von Palo Alto Networks. Diese haben die Fähigkeit, den Datenstrom auf Applikationsebene zu untersuchen, unsichere Anwendungen als solche zu erkennen, Sicherheitsrichtlinien auf der Ebene der Applikation und des einzelnen Nutzers bzw. Benutzergruppen durchzusetzen, verdächtige Inhalte und ungewöhnliches Verhalten selbständig zu identifizieren und zu unterbinden, die Bandbreiten-Nutzung von Applikationen zu steuern uvm.
Mit unseren innovativen Konzepten, fundiertem Engeineering und den Produkten von Palo Alto Networks sind wir in der Lage, Netzwerk-Sicherheitsarchitekturen zu entwickeln, die den gesamten Security-Level einer Unternehmung auf ein neues Niveau anhebt.
Bis anhin waren Security und Performance immer ein Widerspruch. Bei Palo Alto Networks hat man sich dies bei der Entwicklung der Appliances zu Herzen genommen. Jede Firewall-Appliance verfügt über eine Platine für Managementfunktionen mit dedizierten CPUs, Speicher und Datenträger. Alle anderen Prozesse werden auf einer separaten Steckkarte ausgeführt. Somit können z.B. Reports generiert werden, ohne dass die Performance bei der Verarbeitung der Security Prozesse beeinträchtigt wird. Die Firewalls der nächsten Generation von Palo Alto Networks wurden von Anfang an als Hochleistungslösung ausgelegt. Eine sehr geringe Latenzzeit ist selbst bei voller Ausnutzung der Bandbreite garantiert.
Appliances
Durch verschiedene Hardware Plattformen bietet Palo Alto Networks für unterschiedliche Organisationsgrössen die richtige Lösung:
Schnelles Internet Gateway für mittelständische Unternehmen oder Zweigniederlassungen von Grossunternehmen
Hochgewindigkeits-Firewall-Gateways für kleine und mittelgrosse Organisationen
Hochgeschwindigkeits-Firewall-Serie mit multi-GB Durchsatz für mittelgrosse und grosse Organisationen
Drei Technologien sorgen in den Firewalls von Palo Alto Networks für hohe Transparenz und Kontrolle: App-ID, User-ID und Content-ID.
App-ID – Identifikation einer Applikation
Die Technologie zur Datenverkehrsklassifizierung App-ID bildet das Kernstück der Firewall. Mithilfe vier verschiedener Techniken ist sie in der Lage, die genaue Identität von Anwendungen im Netzwerk zu bestimmen, unabhängig von Port, Protokoll, SSL-Verschlüsselung oder Umgehungsmethoden. App-ID ist zum Patent angemeldet.
Das nachfolgende Video zeigt, wie App-ID funktioniert.
Weitere, detaillierte Informationen zu App-ID entnehmen Sie bitte dem Datenblatt.
User-ID
Mit der Komponente User-ID erhalten IT-Abteilungen neu einen weiteren leistungsfähigen Mechanismus, mit dessen Hilfe sich intelligent kontrollieren und steuern lässt, wer welche Anwendungen einsetzen darf - unabhängig über welchen Port die Applikation in das Unternehmen gelangt oder ob sie auch verschlüsselte Tunnels nutzt. Die User-ID liefert zudem eine hohe Transparenz und Kontrolle über die Netzwerkaktivität jedes Benutzers und integriert sich nahtlos in die Unternehmensverzeichnisse (AD, LDAP, OpenLDAP, edirectory etc.).
Weitere, detaillierte Informationen zur User-ID entnehmen Sie bitte dem Datenblatt.
Content-ID
Benutzer verwenden heute diverse Anwendungen, sowohl weil sie geschäftlich relevant sind, als auch für private Zwecke. Jede dieser Anwendungen birgt gewisse Risiken und kann für den Transport von Malware missbraucht werden. In Verbindung mit App-ID gestattet es Content-ID, dem Administrator sehr gezielt Anwendungen zu erlauben und gleichzeitig das Netzwerk zu schützen.
Bei diesem Schutz handelt es sich um den Echtzeitschutz vor Sicherheitsrisiken in zulässigem Datenverkehr, die genaue Kontrolle über die Aktivitäten der User im Internet sowie ein Datei- und Daten-Filtering.
Weitere, detaillierte Informationen zur Content-ID entnehmen Sie bitte dem Datenblatt.
Das umfassende Reportingmodul von Palo Alto Networks ist eines der grossen Higlights. Mit dem Realtime Monitoring erhält der Kunde einen aktuellen Überblick über das jeweilige Gefahrenpotential. Dazu werden von Palo Alto Networks problematische Applikationen erkannt, gefahrenspezifisch eingestuft und bei deren aktueller Nutzung visualisiert. Das Application Command Center verschafft einen granularen und transparenten Überblick. Es informiert z.B. zu welchen Ländern oder geographische Regionen Verbindungen bestehen, wer im Unternehmen kritische Applikationen wie Skype oder Facebook nutzt oder welche Applikationen am meisten genutzt werden.
Des weiteren verfügen die Palo Alto Networks Firewalls über eine sehr schöne Reporting-Funktion, welche Informationen zur statistischen Nutzung in übersichtlichen Reports ausgibt. So kann transparent aufgezeigt werden, welche Benutzer bzw. Benutzergruppen was für Applikationen genutzt haben, bzw. wie sich die generelle Nutzung des Internets darstellt, usw.
Der Enterprise Firewall Markt untersteht z.Z. einer dynamischen Evolution, denn leistungsfähige Next-Generation Firewalls werden dringend benötigt, damit sich Unternehmen gegen die neuen, aktuellen Bedrohungen wirksam schützen können. Gleichzeitig dürfen die Vorteile von Mobilität, verteilten Ressourcen und Standorten, Virtualisierung und Cloud-Services für Unternehmen nicht eingeschränkt werden. Die neuen Firewall-Generationen decken mit ihren Funktionen und Features exakt diese Anforderungen ab.
Der detaillierte Gartner-Report "Magic Quadrant for Enterprise Network Firewalls" liefert dazu umfangreiche Informationen.
Teststellung
Möchten Sie eine Palo Alto Networks Firewall in Ihrem Netzwerk im Monitoring-Modus testen und so anhand der umfangreichen Reports erkennen, wie Ihr Netzwerk genutzt wird, was die Palo Alto Networks Firewall alles als gefährlich oder unerlaubt erkannt hat und Ihre bestehende Firewall durchgelassen hat?
+41 44 388 13 31 
Empfehlen
Seite bewerten
Top