Welcome

Paloalto

 

Paloalto

 
 

 Paloalto logo

 
 
Firewall predstavlja strateški najvažniju komponentu u bezbednosnoj infrastrukturi mreže. Ovaj uređaj „vidi“ sav saobraćaj koji prolazi kroz mrežu i, kao takav, predstavlja najbolje mesto za nametanje bezbednosnih pravila. Nedavne promene u ponašanju aplikacija postavile su pitanje da li tradicionalna Firewall zašita dovoljno dobro obezbeđuje vaše preduzeće, vaše podatke i korisnike? Ili je zaštita samo prividnog karaktera? Da bi završili posao, korisnici često pristupaju aplikacijama sa bilo koje lokacije, dok sajber kriminalci iskorištavaju prednosti aplikacija za širenje novih klasa malvera.
 
 
 
  
 
Rezultat je odsustvo vidljivosti i kontrole koji administratore stavlja u podređeni položaj i izlaže preduzeće problemima kao što su pad mreže, kršenje regulativa, povećani operativni troškovi i mogući gubitak podataka. Da ne spominjemo vreme i troškove za “krpljenje” rupa i analizu propusta…
Dosadašnji pristup povećanju vidljivosti i kontrole zahtevao je da se dodatni „pomagači zaštitnog zida“ postave pojedinačno, iza zaštitnog zida ili na kombinovani način stavljanjem u istu kutiju…
 
Nijedan od ovih pristupa ne reševa probleme vidljivosti i kontrole, što zbog ograničene vidljivosti saobraćaja, što zbog komplikovanog upravljanja i višestrukog kašnjenja koje uvode procesi skeniranja. Vidljivost i kontrola zahteva nov, svež, temeljan pristup.
 
Ono što je potrebno jeste Firewall sledeće generacije!
 
 
 
 

 

 

 
Ključni zahtevi za firewall sledeće generacije:
 
• Identifikovanje aplikacija, a ne portova: Tačno određivanje o kojoj aplikaciji se radi, po svim portovima, bez obzira na protokol, SSL enkripciju ili taktiku izbegavanja.  Identitet aplikacije postaje osnova za sva bezbednosna pravila.
 
• Identifikovanje korisnika, a ne samo IP adresa: Korišćenje informacija sadržanih u direktorijumima informacionih sistema preduzeća zarad postizanja vidljivosti korisnika, određivanja bezbednosnih pravila i sprovođenja istrage o incidentima.
 
• Proveravanje sadržaja u realnom vremenu: Zaštita mreže od napada i štetnih programa ubačenih u aplikacijski saobraćaj uz što manje kašnjenja, na što većim brzinama protoka.
 
• Pojednostavljeno upravljanje bezbednosnim pravilima: Vraćanje vidljivosti i kontrole pomoću jednostavnih i intuitivnih grafičkih alata i programa za pisanje bezbednosnih pravila koji povezuju aplikacije, korisnike i sadržaj na ujedinjeni način.
 
• Obezbeđivanje protoka od više Gbit/s: Kombinacija hardvera visokih performansi i softvera unutar namenski napravljene platforme postiže minimalno kašnjenje i višegigabitne performanse uz uključivanje svih servisa i funkcionalnosti.
 
 
 

 

 

Paloalto

: