首页 公司概况 新闻动态 产品介绍 解决方案 技术支持 联系我们
 
 
 
IronPort
ivanti
HillStone
ACK
MailData
PaloAlto
Aerohive
 
Palo Alto Networks 新一代安全防护网关

产品概述       随着 Web 2.0 的各种应用不断推陈出新,加上社区网络 (Facebook) 服务广受欢迎,进而带来了截然不同于以往的安全管理问题,IT 人员在面临新一代企业网络 (Enterprise 2.0) 的各种威胁,已经无法使用传统防火墙、入侵检测系统等设备,获得完整的安全控制管理和防御能力,其中最主要的原因在于 Enterprise 2.0 的各种应用服务,大多数是通过Web 提供,而传统防火墙由于无法辨识 Web 服务中的应用程序,也因此让网络安全防护出现严重的漏洞与隐忧。
Palo Alto Networks 新一代安全防护网关把对各种应用识别的能力和用户端信息整合在安全策略中,可以在 Enterprise 2.0 环境充分发挥对各种数据流的可视性与控制能力,同时使用全新的管理接口,大幅降低安全策略维护上的复杂度。       Palo Alto Networks 率先在业内推出新一代安全防护网关,不仅开创了全新的安全管理思维,并且真正符合 Enterprise 2.0 对于各种新的应用服务的数据内容识别与控制的需求。 Palo Alto Networks 考虑到传统防火墙的状态检测技术(Stateful Inspection)已经无法有效识别各种新的应用以及这些应用不断改变的行为模式,研发出全新的检测与识别技术并重新设计硬件架构,以达到在进行各项安全威胁的检查过程中,设备仍能提供优异的处理性能。
Palo Alto Network 新一代安全防护网关,内建流量地图与多种管理报表,可快速做到各类事件的查询与分析,让 IT 人员快速掌握网络环境中数据流实时状态与统计信息,同时了解公司网络使用趋势和潜在风险。       Palo Alto Networks 新一代安全防护网关,采用全新设计的软硬件平台,突破了过去传统防火墙等安全设备在网络布署上的限制,可做到在单一设备同时提供旁接模式(SPAN Mode)、透明模式(Transparent Mode)及路由模式(Route Mode)等三种运作模式,大幅提升整体网络安全防御的纵深与广度。
Palo Alto Network 新一代安全防护网关完全符合Garner Research 所定义的新一代安全网关所具备的各项特性。       由于采用了全新设计的用户管理接口,搭配内置完善的流量统计、安全事件分析与报表系统,Palo Alto Networks 新一代安全防护网关,彻底解决过去需以人工或第三方设备整合多种安全设备各自片段信息的问题,让 IT 人员真正做到弹指轻松搞定安全威胁。

创新的核心技术

App-ID (应用识别能力)

Palo Alto Networks 独特的传输流量分类技术,可根据每种应用的执行特性,针对传输数据内容执行应用特征码比对,无论使用哪一种通讯协议及连接端口,都能正确地识别应用程序。

User-ID (用户识别能力)

Palo Alto Networks 新一代安全防护网关,可以与各种用户数据库 (如:Microsoft Active DirectoryLDAPRADIUS) 紧密整合,通过动态地将 IP 地址与用户及用户组信息进行结合,大幅提升对网络用户活动的可视性,IT 部门更可以依据用户及用户组信息,规划制定各项安全策略及产生各种用户存取记录与管理报表

 

Content-ID (内容识别能力)

结合「实时威胁防御引擎」、「丰富的 URL 数据库」及「应用识别」等核心组件,Content-ID 可以轻松做到限制未经授权的文件传输、检测并阻挡各种的网络安全威胁,以及控制和管理各种非工作相关的网络浏览。根据整合 App-ID所带来的应用程序识别与控管能力,以及Content-ID 所提供的传输内容检测与防御能力,IT 部门将可完全掌握所有的网络使用行为及传输的内容。

Single Pass Parallel Process Architecture (单数据流并行处理体系结构)

Palo Alto Network 采用了独家设计的单数据流并行处理(SP3)的体系结构,使用单数据流处理软件系统 (Single Pass Software)与并行处理硬件架构 (Parallel Process Architecture)的完美整合,可以满足 IT 人员对超高处理性能与低网络传输延迟的需求,让安全防护设备从此不再成为网络传输的瓶颈。



 

关键性能规范

 其它规范

APP-ID 威胁防范(需订制) 服务质量 (QoS)
可识别并控制800多种应用程序 阻止病毒、间谍软件、蠕虫病毒与漏洞攻击 对应用、用户、源、目的地、接口、IPSec VPN
通道及其它内容执行基于策略的流量整形(保障
性、最高限度及优先性)
通过转发代理或反向代理实现SSL解密 IPSEC VPN (SITE-TO-SITE)
自定义应用属性  • Manual Key, IKE v1
自定义HTTP应用 • 3DES, AES (128-bit, 192-bit, 256-bit) 按策略执行diffserv标记
防火墙 加密 高可用性
  根据应用、应用类、子类、技术、风险系数
或特性等实施基于策略的控制。
• SHA1, MD5 认证 • 主动/被动
SSL VPN (远程访问) • 配置与会话同步
  根据用户、组或IP地址实施基于策略的控制。 支持IPSEC传输方式回退到SSL传输方式 接口与IP追踪
SSL VPN流量执行特殊策略 链接与路径故障监控
最高策略数量: 1,000 启用/禁用分割隧道,控制客户访问 管理工具
侦察扫描保护 网络 集成的网络接口
拒绝服务(DoS)保护 • Tap 模式、virtual wire模式、2层、3层、 L2/L3混合环境 命令行接口 (CLI)
数据包碎片保护

利用Content-ID实现IPv6应用可视性与控制 (仅适于Virtual wire模式)

中央管理 (Panorama)
URL 过滤 (需订制) 利用Content-ID进行完整内容检查 (仅适于Virtual wire模式) 基于角色的管理
• 76-on-box可自定义数据库  • 802.1Q VLAN 标记 (2层、3) 共享策略 (Panorama)
可自定义允许与阻止清单 网络地址转换(NAT) • Syslog & SNMPv2
可自定义阻止页面 • OSPF RIPv2 可自定义管理员登录提示
数据过滤 • DHCP server/ DHCP relay (高达3台服务器) • XML-based REST API
探测与阻止社会安全号码、信用卡号码及自定义数据模式 虚拟路由器: 2
按类型阻止文件 安全区: 20

 

 

 
 

上海海涌信息技术有限公司 版权所有 严禁复制 2003-2014 邮编:200070
地址:上海市天目西路547号逸昇阁2706室 电话:021-61429249 传真:021-61429249-606
网站备案号:沪ICP备11049842号 网站维护:上海频道  沪公网安备 31010802001850号