فایروال های نسل بعدی PaloAlto
کمپانی PaloAlto نسل جدیدی از امنیت شبکه را در قالب یک پلتفرم نوآوری شده و مدرن ارائه نموده که این امکان را فراهم می آورد با ایمنی کامل بتوان از برنامه های پیچیده و در حال توسعه بیشتری استفاده نمود. هسته اصلی این پلتفرم فایروال نسل بعدی (NGFW) می باشد. فایروال های نسل بعدی PaloAlto با ساختار بهینه شده ی نرم افزاری و سخت افزاری خود، امکان نظارت و کنترل بر روی برنامه ها و کاربران را فراهم می آورند.
فایروال های نسل بعدی PaloAlto صرف نظر از لوکیشن برنامه ها، کاربران و محتوا، تقریبا تمام قسمت های شبکه را تحت کنترل خود در می آورند تا بتوانند سطح بالایی از امنیت را فراهم کنند. لازم به ذکر است یکی از مطمئن ترین روش ها جهت برقراری امنیت کامل شبکه، استفاده از محصولات مبتکرانه و خلاقانه برند PaloAlto می باشد؛ چه در زمینه ی امنیت کاربران (به عنوان مثال درگاه های اینترنتی، شعب دفاتر، کاربران موبایل) و چه در زمینه ی خدمات (مانند دیتاسنترهای مجازی، زیرساخت های مجازی دسکتاپ و وب سایت ها).
محصولات امنیتی PaloAlto قادر هستند با کمک تکنولوژی ها و خدمات مبتکرانه و یکپارچه، امنیت را برای برنامه ها و کاربران در سطح بالایی فراهم کنند. فایروال های نسل بعدی PaloAlto، هویت هر برنامه را مشخص نموده و آن ها را در پورت ها طبقه بندی می کنند. سپس، به هر کاربر و برنامه، یک پالیسی فعال سازی ایمن اختصاص داده می شود تا در نهایت بتوان شبکه را در مقابل تمامی انواع تهدیدات شناخته شده و ناشناخته، ایمن نمود.
در رسیس بیشتر بخوانید : منظور از Next Generation Firewall چیست ؟
- App ID: یک سیستم طبقه بندی ترافیک است که فقط در فایروال های PaloAlto وجود دارد. App ID شما را قادر می سازد بر اپلیکیشن های خود در شبکه و نحوه عملکرد آن ها نظارت داشته باشید. نحوه عملکرد برنامه ها از طریق چندین تکنیک مانند application signature، رمزگشایی (decryption-در صورت نیاز) و پروتکل decoding شناسایی و آنالیز می شوند که این امر منجر به کنترل دقیق تر و جزیی تر می گردد.
- User ID: با طیف گسترده ای از دایرکتوری های سازمانی و خدمات ادغام شده تا کاربران و گروه ها را بدون توجه به نوع دستگاه، به پالیسی مخصوص خود مرتبط کند؛ به عبارت دیگر، فعالیت های مربوط به اپلیکیشن ها و پالیسی ها به جای این که فقط به آدرس های IP مرتبط شوند، به نام کاربری و گروه ها مرتبط می شوند.
- Content-ID: با نظارت کاملا تخصصی بر روی محتوا، مانع از طیف گسترده ی تهدیدات شده، جستجو در وب یا وب گردی را کنترل نموده و انتقال غیرمجاز داده ها و فایل ها را در شبکه محدود می نماید.
- WildFire: بدافزارهایی که تاکنون وجود داشته و از نظر شما پنهان مانده است را شناسایی نموده، مورد تجزیه و تحلیل قرار داده و در نهایت به صورت خودکار در برابر آن ها محافظت به عمل می آورد.
- Global Protect: پالیسی ها را به تمامی کاربران، بدون در نظر گرفتن لوکیشن یا دستگاه آن ها، تعمیم می دهد.
- Panorama: پالیسی ها را می توان از یک لوکیشن و به صورت متمرکز برای چندین فایروال PaloAlto، اعمال و مدیریت کرد.
ویژگی های قدرتمند فایروال PaloAlto سازمان ها را قادر می سازند از برنامه ها به صورت کاملا ایمن استفاده کنند، قادر به تصمیم گیری آگاهانه در مورد دسترسی های شبکه باشند و همچنین امنیت شبکه را تا جای ممکن تقویت نمایند.
از دیگر مزایای فایروال های نسل بعدی پالو آلتو می توان به قابلیت انعطاف پذیری آن ها اشاره نمود. کلیه پلتفرم های فایروال؛ چه سخت افزاری و چه مجازی، قادر به پشتیبانی از ویژگی های فایروال نسل بعدی که در PAN-OSTM وجود دارد، می باشند. در ضمن، ویژگی مدیریت Panorama برای پالیسی های متمرکز و مدیریت دستگاه ها برای هر دو پلتفرم مجازی و سخت افزاری وجود دارد.
برند PaloAlto، طیف گسترده ای از فایروال های نسل بعدی را ارائه می دهد به طوری که با استفاده از مزایای فایروال های نسل بعدی می توان علاوه بر تقویت امنیت بیزینس، روند انجام کارها را ساده نمود.
پلتفرم فایروال های PaloAlto
پالوآلتو مجموعه کاملی از پلت فرم های سخت افزاری هدفمند را ارائه می دهد. این محصولات، طیف گسترده ای را در بر می گیرند از جمله PA-200 که برای شعب سازمان ها طراحی شده و PA-5060 که برای دیتاسنترهایی با سرعت و عملکرد بالا مناسب می باشد. ساختار پلتفرم ها بر اساس single-pass software می باشد که امنیت شبکه را با توان عملیاتی بالا (high-throughput) و تاخیر زمانی پایین (low-latency) فراهم می کند و همچنین با کمک پردازش های منحصر به فرد برای دستیابی به اهدافی مانند امنیت بالای شبکه، پیشگیری از تهدیدات و مدیریت عملکردهای قابل پیش بینی استفاده می کند. لازم به ذکر است همان عملکردی که پلتفرم سخت افزاری ارائه می دهد، در فایروال های مجازی سری VM نیز موجود است و این امکان را فراهم می آورد که با استفاده از همان پالیسی های اعمال شده در فایروال های فیزیکی یا remote office، محیط مجازی و ابری را نیز ایمن کرد.