Prodotti

• Avocent
• Dialogic
• Esker
• Fenestrae
• Forcepoint
• Intel
• Lantronix
• Multitech
• Paloalto
• Avaya
• RSA Security
• Sophos
• Vertiv
• WTI

Documentazione di Prodotto

• Photogallery
• Datasheet PA5200
• Datasheet PA800
• Datasheet PA220
• Funzionalità prodotto
• Datasheet PA5000
• Datasheet PA3000
• Datasheet PA200
• Datasheet PA500
• Gartner Magic Quadrant
• Guarda i prodotti della stessa famiglia
• Richiedi informazioni

Next Generation Firewall

I Next Generation Firewall  Palo Alto Networks consentono di ottenere la massima visibilità sul traffico di rete, il controllo delle applicazioni, dei protocolli e dei contenuti (file). Grazie alla innovativa tecnologia di classificazione App-ID™ e all´analisi effettuata totalmente in hardware, la gamma di firewall di nuova generazione Palo Alto Networks permette di identificare con la massima accuratezza le applicazioni, indipendentemente dalle porte, dai protocolli, dalle tattiche evasive e anche dalla crittografia SSL,senza introdurre latenze o degradi delle performance. E´ così possibile definire ed implementare policy mirate di utilizzo delle applicazioni per rispondere alle necessità di controllo, ridurre l’esposizione alle minacce ed abbassare i costi operativi e di gestione della sicurezza IT.  

I prodotti Palo Alto Networks sono firewall di terza generazione in grado di analizzare tutto il traffico di rete correlandolo alle applicazioni e agli utenti, fornendo la possibilità di definire delle regole ad hoc sulla base di tali parametri. Sarà quindi possibile abilitare solo certe applicazioni e solo ad uso di precise utenze arrivando anche a definire la banda a disposizione per quel servizio/applicazione in modo da non degradare le prestazioni di servizi/applicazioni critici per il business aziendale. Tali sistemi permettono di controllare e bloccare, (anche per utente) applicazioni come Skype o sistemi P2P che sfruttano meccanismi di evasione o di cifratura. Ad oggi un comune firewall è inadatto alla gestione di questa tipologia di applicazioni e necessita di prodotti complementari come Proxy ed IPS, con relativa complicazione dell´architettura e degrado delle prestazioni. I next generation firewall di Palo Alto Networks unificano  le funzionalità Firewall, Proxy, Antivirus, Url filtering, IPS, Data Loss Prevention, garantendo prestazioni a livello Gigabit. Il sistema può essere utilizzato come sonda non invasiva per effettuare una fotografia immediata delle applicazioni utilizzate in rete.  

I firewall applicativi Palo Alto supportano:

 - Identificazione delle applicazioni: la maggior parte delle applicazioni utilizza tecniche di incapsulamento ed offuscamento che non permettono ai normali sistemi di sicurezza di identificarle e quindi di bloccarle. Palo Alto dispone di un database di più di 900 applicazioni, aggiornate quotidianamente, che rende possibile la creazione di regole in grado di limitare l´uso dei programmi ritenuti dannosi per l´azienda.

- Funzionalità VPN e VPN SSL: i firewall svolgono funzioni di terminatori VPN IPSec e VPN SSL.  

- Controllo dei contenuti: è possibile classificare i documenti che transitano attraverso l´analisi del firewall. Le politiche configurabili consentono di realizzare regole di Data Lost Prevention, ovvero di identificare e bloccare le diverse tipologie di file e gli strumenti utilizzati per trasferirli (es allegati di posta, ftp, file sharing, ecc.). Su ogni applicazione è possibile eseguire controlli dettagliati, quali antivirus, antispyware, URL filtering.

- Single Pass Parallel Processing Architecture: scansione dei flussi in un unico passaggio grazie all’esecuzione di processi paralleli che garantiscono un elevato throughput ed una bassissima latenza dei pacchetti.

- Decifratura del traffico SSL: molte applicazioni e minacce informatiche vengono sempre maggiormente veicolate attraverso un canale cifrato SSL, a discapito dei sistemi tradizionali che non hanno la possibilità di interpretare questo tipo di traffico. Il firewall Paloalto decifra (in hardware e senza l´utilizzo di schede acceleratrici) il traffico SSL, ne analizza il contenuto e lo cifra nuovamente dopo l’ispezione. In alcun modo sarà possibile accedere ai dati non cifrati che non verranno memorizzati sull´apparato.

- Ricostruzione del profilo delle applicazioni non ancora supportate su protocollo http: il sistema, mediante l´analisi storicizzata del tipo di traffico, è in grado di ricostruire un profilo per ciascuna applicazione veicolata su protocollo http, rendendo possibile la definizione di policy anche per le applicazioni che non sono ancora state classificate.

- Censimento ed analisi del traffico di rete: Paloalto, sfruttando la capacità di censire tutto il traffico discriminandolo sia per applicazione che per utente, è in grado di fornire dopo un breve periodo un quadro completo sulle applicazioni , sull’occupazione di banda, sulle utenze etc… consentendo la determinazione di eventuali criticità sull’utilizzo della banda e soprattutto relativamente all´utilizzo di applicazioni non consentite.

- Multi-Gigabit Throughput:  grazie all´architettura multi processore, i firewall sono in grado di garantire un throughput di100 Mb per il modello entry-level e di 10Gbps per quello top-class.

- Reportistica dettagliata in realtime: l’amministratore può generare report istantanei o programmati per avere una fotografia  dello stato di salute dell´infrastruttura IT.

- Semplicità di deployment: grazie alla flessibilità del sistema, è possibile installare il firewall in Monitoring (modalità bridge layer2 utilizzando una TAP o span port di uno o più switch), oppure il più tradizionale NAT/Router mode. Tutte le modalità possono convivere nello stesso apparato.