Межсетевые экраны Palo Alto — это устройства безопасности нового поколения, специально разработанные для фильтрации приложений и контента, обеспечивающие полноценный контроль доступа пользователей и обладающие развитым сетевым функционалом.
В основе платформы Palo Alto Networks лежит межсетевой экран нового поколения, который обеспечивает видимость и контроль приложений, пользователей и контента, используя оптимизированные аппаратную и программную архитектуры. Данная платформа дает возможность однозначно определять, контролировать и безопасно использовать приложения, одновременно проверяя весь проходящий контент на наличие угроз.
Эти возможности платформы сочетаются с более высокой производительностью по сравнению с традиционными подходами, в том числе используемыми в UTM-решениях или решениях на основе архитектуры программных блейдов (Software Blade Architecture). Подход Palo Alto Networks позволяет упростить инфраструктуру сетевой безопасности и избавить от необходимости использовать различные автономные и дополнительные устройства безопасности.
Межсетевые экраны нового поколения Palo Alto Networks, в основу которых заложены уникальные технологии идентификации приложений, пользователей и контента, имеют ряд особенностей и преимуществ:
В отличие от традиционных межсетевых экранов, которые идентифицируют приложение только по протоколу и номеру порта, межсетевые экраны Palo Alto позволяют идентифицировать приложение независимо от используемых протоколов, средств шифрования и тактики обхода средств анализа трафика. Результаты идентификации затем становятся основой для всех политик безопасности; подробнее»
Применение информации о пользователях и группах из служб каталогов предприятия и других хранилищ данных о пользователях для внедрения согласованной политики разрешения доступа для всех пользователей, независимо от их местоположения или используемого устройства; подробнее»
Блокирование известных угроз, включая вторжения, вредоносное и шпионское ПО, опасные URL-адреса, а также анализ трафика и обеспечения автоматической защиты от целенаправленного и ранее неизвестного вредоносного ПО; подробнее»
Обеспечение безопасной работы приложений и сокращение времени на администрирование с помощью удобных графических интерфейсов, редактора унифицированной политики безопасности, шаблонов и групп устройств; подробнее»
Сочетание высокоскоростной аппаратной платформы и программного обеспечения, разработанных под конкретные задачи, обеспечивает одновременную работу всех функций безопасности на скоростях в несколько гигабит.