Next-Generation Firewalls a reference

Transkript

1

2 - -

3

4

5 Next-Generation Firewalls a reference

6

7 PA-200

8 Společnost Palo Alto Networks Světová špička v oblasti síťové bezpečnosti - Společnost založena v roce 2005, první prodej v roce 2007 Zakladatel Next-generation firewallů, které rozpoznají a kontrolují více než 1300 síťových aplikací - Vrací pojmu firewall původní význam - Hlavní inovace: App-ID, User-ID, Content-ID

9 Evoluce

10 Evoluce

11 Evoluce

12 Evoluce

13 Síťové aplikace se mění port síťová služba IP adresa uživatel paket obsah přenášených dat moderní firewall by musí tyto změny následovat.

14 Next Generation firewall App-ID Identifikace aplikace User-ID Identifikace uživatele Content-ID Rozpoznání obsahu

15

16 - - -

17 100% 80% 60% 40% 20% 83% 78% 77% 73% 60% 60% 55% 54% 51% 42% 0% Sharepoint itunes MS RPC Skype BitTorrent MSN Voice Ooyla Mediafire emule Teamviewer Applications That are Capable of Tunneling Networking (73) Collaboration (46) Media (24) General-Internet (17) Business-Systems (15) Client-server (78) Browser-based (66) Network-protocol (19) Peer-to-peer (12) 67% aplikací používá port 80, port 443, nebo dynamické porty 190 je client/server 175 aplikací dokáže tunelovat ostatní aplikace skze SSL nebo SSH

18

19

20

21

22 Výsledné reporty na uživatele a skupiny Filtrovat logy na libovolného uživatele

23

24 Jak to funguje What else is Harris using Filter on Skype and user Harris

25

26 Spolupráce jednotlivých funkcí Port Number - TCP SSL HTTP GMail Google Talk Příchozí směr Prevence škodlivému SW IPS Malware Anti-virus Kategorizace webu Šifrované a komprimované soubory Odchozí směr Data leakage control Čísla kreditních karet Document fingerprinting

27

28 Integrated Threat Prevention Antivirus Anti-Spyware Vulnerability Protection URL Fitrace File Blocking Data Filtering DoS Protections Botnets and Malware

29 Profil - AntiVirus

30 Profil: Anti-Spyware Profil

31 Profil - Vulnerability Protections

32 URL Filtering

33

34

35 Profil DoS Protection

36 Application Command Center (ACC) Používané aplikace, URLs, bezpečnostní hrozby, data filtering activity = Přehled, analýza, reakce

37

38

39

40 QoS a Traffic Shaping

41

42 Analyzuje a identifikuje neznámí malware na základě chování ve virtuálním sandbox prostředí Hledá více než 70 typů podezřelého (typického) chování Automaticky generuje signatury pro identifikaci malwaru Distribuuje zpětně signatury na všechny firewally skrze standardní threat updates Poskytuje k nahlédnutí forenzní analýzu zjištěného malwaru a jeho chování Činnost na koncovém počítači Aplikace které používá (zneužívá) pro doručení malwaru URLs odkud byl malware stažen.

43 Unknown Files From Untrusted Zones Firewall Submits File to WildFire Cloud New Signatures Delivered to ALL Firewalls. Portal provides malware forensics

44

45

46

47

48

49

50

51

52

53

54

55

56