- -
Next-Generation Firewalls a reference
PA-200
Společnost Palo Alto Networks Světová špička v oblasti síťové bezpečnosti - Společnost založena v roce 2005, první prodej v roce 2007 Zakladatel Next-generation firewallů, které rozpoznají a kontrolují více než 1300 síťových aplikací - Vrací pojmu firewall původní význam - Hlavní inovace: App-ID, User-ID, Content-ID
Evoluce
Evoluce
Evoluce
Evoluce
Síťové aplikace se mění port síťová služba IP adresa uživatel paket obsah přenášených dat moderní firewall by musí tyto změny následovat.
Next Generation firewall App-ID Identifikace aplikace User-ID Identifikace uživatele Content-ID Rozpoznání obsahu
- - -
100% 80% 60% 40% 20% 83% 78% 77% 73% 60% 60% 55% 54% 51% 42% 0% Sharepoint itunes MS RPC Skype BitTorrent MSN Voice Ooyla Mediafire emule Teamviewer Applications That are Capable of Tunneling Networking (73) 36 18 17 2 Collaboration (46) 18 25 12 Media (24) 8 12 13 General-Internet (17) 6 7 4 Business-Systems (15) 10 4 1 0 25 50 75 Client-server (78) Browser-based (66) Network-protocol (19) Peer-to-peer (12) 67% aplikací používá port 80, port 443, nebo dynamické porty 190 je client/server 175 aplikací dokáže tunelovat ostatní aplikace skze SSL nebo SSH
Výsledné reporty na uživatele a skupiny Filtrovat logy na libovolného uživatele
Jak to funguje What else is Harris using Filter on Skype and user Harris
Spolupráce jednotlivých funkcí Port Number - TCP SSL HTTP GMail Google Talk Příchozí směr Prevence škodlivému SW IPS Malware Anti-virus Kategorizace webu Šifrované a komprimované soubory Odchozí směr Data leakage control Čísla kreditních karet Document fingerprinting
Integrated Threat Prevention Antivirus Anti-Spyware Vulnerability Protection URL Fitrace File Blocking Data Filtering DoS Protections Botnets and Malware
Profil - AntiVirus
Profil: Anti-Spyware Profil
Profil - Vulnerability Protections
URL Filtering
Profil DoS Protection
Application Command Center (ACC) Používané aplikace, URLs, bezpečnostní hrozby, data filtering activity = Přehled, analýza, reakce
QoS a Traffic Shaping
Analyzuje a identifikuje neznámí malware na základě chování ve virtuálním sandbox prostředí Hledá více než 70 typů podezřelého (typického) chování Automaticky generuje signatury pro identifikaci malwaru Distribuuje zpětně signatury na všechny firewally skrze standardní threat updates Poskytuje k nahlédnutí forenzní analýzu zjištěného malwaru a jeho chování Činnost na koncovém počítači Aplikace které používá (zneužívá) pro doručení malwaru URLs odkud byl malware stažen.
Unknown Files From Untrusted Zones Firewall Submits File to WildFire Cloud New Signatures Delivered to ALL Firewalls. Portal provides malware forensics