Tweet
Firewall Palo Alto - Tường lửa thế hệ mới
Palo Alto là hãng đầu tiên đưa ra khái niệm tường lửa thế hệ mới. Không chỉ hoạt động ở Layer 4 như các loại tường lửa thế hệ trước. Palo Alto Firewall hoạt động cả ở tầng ứng dụng, cung cấp một giải pháp toàn diện cho người quản trị cả về đảm bảo an ninh và quản lý hệ thống.
Palo Alto là thiết bị tường lửa dựa trên việc xác thực người dùng (User-ID), xác thực dựa trên ứng dụng (App-ID) và xác thực thông qua nội dung (Content-ID). Với các ứng dụng và công cụ tấn công ngày càng đa dạng, với những thiết bị tường lửa thông thường dựa trên IP, Port,... thì không thể xác định và ngăn chặn. Hơn nữa với cơ chế xác thực dựa theo User-ID, App-ID, Content-ID,...giúp cho người quản trị dễ dàng nhận dạng các ứng dụng, nội dung bên trong luồng dữ liệu với các mức độ nguy hiểm từ đó có thể ngăn chặn kịp thời, có khả năng xác định rõ các mối nguy cơ đe dọa xuất phát từ người sử dụng nào, Chính vì thế mà nó được gọi là Next-generation Firewall.
Với kiến trúc phần cứng được thiết kế riêng biệt, firewall thế hệ mới Palo Alto mang lại sự tường minh và khả năng kiểm soát ứng dụng, người dùng, và nội dung sử dụng 3 công nghệ nhận dạng tiên tiến: App-ID, User-ID and Content-ID.
App-ID: App-ID: sử dụng 4 cơ chế phân loại dữ liệu khác nhau, App-ID™ nhận dạng chính xác các ứng dụng nào thực sự đang chạy trên hạ tầng mạng mà không phụ thuộc vào ứng dụng đó đang chạy trên cổng dịch vụ gì, giao thức nào, hay đã được mã hóa SSL hay không. Nhờ đó giúp người quản trị có thể tạo những chính sách toàn diện để quản lí việc sử dụng ứng dụng và traffic inbound và outbound để gia tăng sự bảo mật của hệ thống hạ tầng mạng.
Content-ID: một engine quét dựa trên luồng dữ liệu (stream-based engine) giúp phát hiện và chặn các mối hiểm họa và giới hạn việc chuyển một cách trái phép các tập tin dữ liệu, nội dung nhạy cảm. Ngoài ra, cơ sở dữ liệu URL toàn diện kiểm soát việc lướt web không phục vụ cho công việc của nhân viên. Khả năng nhìn rõ và kiểm soát ứng dụng, cùng với khả năng ngăn ngừa các mối đe dọa nhờ vào Content-ID cho phép phòng IT lấy lại khả năng kiểm soát ứng dụng và các mối đe dọa.
User-ID: Tích hợp với Microsoft Active Directory kết nối địa chỉ IP với người dùng, nhóm cho phép phòng IT kiểm soát ứng dụng, nội dung dựa trên thong tin nhân viên được lưu trong Active Directory. User-ID cho phép nhà quản trị kết hợp thông tin người dùng với ứng dụng, tạo policy, log dữ liệu và báo cáo.Với kiến trúc phần cứng được thiết kế riêng biệt, firewall thế hệ mới Palo Alto mang lại sự tường minh và khả năng kiểm soát ứng dụng, người dùng, và nội dung sử dụng 3 công nghệ nhận dạng tiên tiến: App-ID, User-ID and Content-ID.
Hiện tại các sản phẩm của Palo Alto trải rộng phù hợp với nhiều đối tượng, từ khách hàng nhỏ đến các doanh nghiệp lớn.
(còn tiếp....)
Palo Alto là hãng đầu tiên đưa ra khái niệm tường lửa thế hệ mới. Không chỉ hoạt động ở Layer 4 như các loại tường lửa thế hệ trước. Palo Alto Firewall hoạt động cả ở tầng ứng dụng, cung cấp một giải pháp toàn diện cho người quản trị cả về đảm bảo an ninh và quản lý hệ thống.
Palo Alto là thiết bị tường lửa dựa trên việc xác thực người dùng (User-ID), xác thực dựa trên ứng dụng (App-ID) và xác thực thông qua nội dung (Content-ID). Với các ứng dụng và công cụ tấn công ngày càng đa dạng, với những thiết bị tường lửa thông thường dựa trên IP, Port,... thì không thể xác định và ngăn chặn. Hơn nữa với cơ chế xác thực dựa theo User-ID, App-ID, Content-ID,...giúp cho người quản trị dễ dàng nhận dạng các ứng dụng, nội dung bên trong luồng dữ liệu với các mức độ nguy hiểm từ đó có thể ngăn chặn kịp thời, có khả năng xác định rõ các mối nguy cơ đe dọa xuất phát từ người sử dụng nào, Chính vì thế mà nó được gọi là Next-generation Firewall.
Với kiến trúc phần cứng được thiết kế riêng biệt, firewall thế hệ mới Palo Alto mang lại sự tường minh và khả năng kiểm soát ứng dụng, người dùng, và nội dung sử dụng 3 công nghệ nhận dạng tiên tiến: App-ID, User-ID and Content-ID.
App-ID: App-ID: sử dụng 4 cơ chế phân loại dữ liệu khác nhau, App-ID™ nhận dạng chính xác các ứng dụng nào thực sự đang chạy trên hạ tầng mạng mà không phụ thuộc vào ứng dụng đó đang chạy trên cổng dịch vụ gì, giao thức nào, hay đã được mã hóa SSL hay không. Nhờ đó giúp người quản trị có thể tạo những chính sách toàn diện để quản lí việc sử dụng ứng dụng và traffic inbound và outbound để gia tăng sự bảo mật của hệ thống hạ tầng mạng.
Content-ID: một engine quét dựa trên luồng dữ liệu (stream-based engine) giúp phát hiện và chặn các mối hiểm họa và giới hạn việc chuyển một cách trái phép các tập tin dữ liệu, nội dung nhạy cảm. Ngoài ra, cơ sở dữ liệu URL toàn diện kiểm soát việc lướt web không phục vụ cho công việc của nhân viên. Khả năng nhìn rõ và kiểm soát ứng dụng, cùng với khả năng ngăn ngừa các mối đe dọa nhờ vào Content-ID cho phép phòng IT lấy lại khả năng kiểm soát ứng dụng và các mối đe dọa.
User-ID: Tích hợp với Microsoft Active Directory kết nối địa chỉ IP với người dùng, nhóm cho phép phòng IT kiểm soát ứng dụng, nội dung dựa trên thong tin nhân viên được lưu trong Active Directory. User-ID cho phép nhà quản trị kết hợp thông tin người dùng với ứng dụng, tạo policy, log dữ liệu và báo cáo.Với kiến trúc phần cứng được thiết kế riêng biệt, firewall thế hệ mới Palo Alto mang lại sự tường minh và khả năng kiểm soát ứng dụng, người dùng, và nội dung sử dụng 3 công nghệ nhận dạng tiên tiến: App-ID, User-ID and Content-ID.
Hiện tại các sản phẩm của Palo Alto trải rộng phù hợp với nhiều đối tượng, từ khách hàng nhỏ đến các doanh nghiệp lớn.
(còn tiếp....)
Hiện tại VietSunshine JSC là nhà phân phối PAN duy nhất tại Việt Nam
Mọi thắc mắc và quan tâm xin gửi về:
Trần Quốc Đạt - Technical
Vietsunshine electronic solutions JSC
mail: dattq88@gmail.com
Mọi thắc mắc và quan tâm xin gửi về:
Trần Quốc Đạt - Technical
Vietsunshine electronic solutions JSC
mail: dattq88@gmail.com
Comment