EI-TEA Partner gewollte Sicherheit

Palo Alto Networks – Next Generation Firewall Systeme
High performance Firewall Systeme mit Applikations-, User- und Content-Kontrolle anstatt reiner Portkontrolle

Palo Alto Networks setzt ein neues Next Generation Firewall Konzept, das auf Applikationskontrolle anstatt der herkömmlichen Portkontrolle basiert, professionell um. Nir Zuk, Mitentwickler der stateful inspection Firewall Technologie bei Check Point und später CTO und Entwickler der NetScreen ASIC Firewall Systeme, “erfindet” die Firewall neu. Software, Portkontrolle und natürlich auch Angreifer nutzen inzwischen Standardports wie zum Beispiel HTTP Port 80, um eigene Anwendungen durch eine herkömmliche Firewall “zu tunneln”. Nir Zuk präsentiert mit den Palo Alto Appliances einen neuen Ansatz, der Applikationen unabhängig vom genutzten Port und zusätzlich auch User und Content erkennt und kontrolliert. Durch Einsatz zusätzlicher Content Security (AntiVirus, AntiSpyware, URL Filter) und Endpoint Security GlobalProtect kann ein komplettes zentrales hoch performantes Security Gateway für lokale Nutzer, VPN und SSL Nutzer und mobile PCs aufgebaut werden. Palo Alto Networks veröffentlicht PAN-OS 7.1 Mehr als 60 neue Funktionen zur Vermeidung weiterer Bedrohungen stärken die Vorreiterrolle von Palo Alto Networks. Damit schützen Sie Ihre mobilen Geräte und virtualisierte Umgebungen.

Firewall-Plattformen

Palo Alto Networks bietet eine umfassende Reihe an speziell konzipierten Hardware-Plattformen – von der PA-200 für Unternehmensaußenstellen bis hin zur PA-5060 für Hochgeschwindigkeitsrechenzentren. Die Architektur der Plattform basiert auf einer SinglePass-Software-Engine unter Verwendung von funktionsspezifischer Datenverarbeitungshardware für Netzwerk, Sicherheit, Bedrohungsabwehr und Verwaltung, um verlässliche Leistung zu liefern. Die gleiche Firewall-Funktion, die die Hardware-Plattformen liefert, wird von der virtuellen Firewall der VM-Reihe geboten, damit Sie Ihre virtualisierte und cloudbasierte Computerumgebung unter Verwendung der gleichen Richtlinien absichern können, die Sie für die Firewalls des Firmenperimeters oder der Außenstellen verwenden.

GlobalProtect

GlobalProtect ist eine einzigartige, integrierte Mobile Security-Lösung für die sichere Nutzung mobiler Geräte im Arbeitsumfeld. Die Lösung besteht aus drei Komponenten: dem GlobalProtect Gateway (erhältlich auf der Palo Alto Networks Next-Generation Network Security-Plattform), dem GlobalProtect Mobile Security Manager (erhältlich auf der Palo Alto Networks GP-100), und der GlobalProtect App (erhältlich für iOS- und Android-Geräte).

Virtualisierte Firewalls

Die VM-Reihe von Palo Alto Networks umfasst die drei virtualisierten Firewall-Modelle VM-100, VM-200 und VM-300. Unterstützt werden diese Plattformen von VMware ESXi 4.1, 5.x und 6.0 sowie dem Citrix NetScaler SDX 11500 und 17550.

Die VM-Reihe eignet sich für den Einsatz in virtualisierten Umgebungen auf ESXi-Servern sowie in Cloud-Umgebungen zur Inspektion von Ost-West-Traffic. Auf dem Citrix NetScaler konsolidiert die VM-Reihe die Controllerfunktionen für die Bereitstellung von Sicherheitsfunktionen und Applikationen in Multi-Tenant-Umgebungen (Geschäftsbereich, Applikationseigner, Kunden von Dienstanbietern) oder– als Komplettlösung – für die Verwendung von Citrix XenApp XenDesktop. Auf virtualisierten Serverplattformen können die Firewalls 2, 4 oder 8 CPU-Kerne zur Datenverarbeitung nutzen. Bei Nutzung von 4 CPU-Kernen leistet die VM-Reihe Durchsatzraten von bis zu 1 Gbps bei aktivierter App-ID. Damit auch bei hohem Trafficaufkommen der Zugriff auf  die Administrationsfunktionen gewährleistet bleibt, sind die Daten- und Steuerungsebene voneinander getrennt. Zudem verarbeitet unsere einzigartige Single Pass-Softwarearchitektur Funktionen in einem einzigen Durchlauf, und sorgt so für geringe Latenz.
Auf den ESXi-Servern unterstützt die VM-Reihe 10 virtuelle Netzwerkschnittstellen, auf dem Citrix NetScaler SDX 24 werden virtuelle Netzwerkschnittstellen unterstützt.

Die VM-Reihe läuft mit PAN-OSTM, einem sicherheitsspezifischen Betriebssystem mit folgenden Vorteilen:

– sichere Bereitstellung aller Applikationen unabhängig von Ports, Protokollen und Ausweichmanövern
– Schutz vor bekannten und unbekannten Bedrohungen
– flexible Integration auf Level 1, 2 oder 3 der virtualisierten Umgebung

Die Eigenschaften unserer PAN-OS-Firewalls – wie beispielsweise dynamische Adressengruppen und VM-Monitoring – ermöglichen die nahtlose Einbindung Ihrer Sicherheitsrichtlinien beim Hinzufügen, Verschieben oder Ändern virtueller Maschinen, sowie das Erstellen von Sicherheitsrichtlinien, die sich bei der Erzeugung virtueller Workloads sofort entsprechend synchronisieren.

Jetzt Beitrag teilen!