PaloAlto | پالوآلتو

PaloAlto

فایروالهای نسل آینده شرکت PaloAlto قادرهستند که کنترل Application ها ، کاربران و محتویات را با سه فن آوری شناسایی منحصر به فرد App-ID، User-ID، Content-ID انجام دهند. سه روشی که جایگزین روشهای فایروالهای قدیمی و UTM ها که براساس Port، IP Address و Packet انجام می شدند. این روشهای شناسایی استفاده Application ها را در استفاده های یک سازمان ایمن می نماید و جایگزین روشهای سنتی کنترل پورتها که توسط روشهای گذشته پیاده سازی می شدند، خواهند شد.

Content-ID

Content ID : پویش بلادرنگ محتویات جهت جلوگیری از نفوذ حملات محدودیت دسترسی به صفحات وب و محدودیتهای انتقال داده ها و فایلها

User-ID

User-ID : جهت ایمن سازی Applicationهای شبکه براساس کاربران و گروههای کاربری و نه فقط براساس IP آدرس

App-ID

App-ID : دسته یندی تمتمی ترافیک، روی همه پورتها، در همه ی زمانها، قطع نظر از نوع پروتکل،رمزنگاری و دیگر روشهای دیگر

هرنوع فایروال PaloAlto جهت هر کاربرد مشخص  پردازشگر خاص خود را همراه با نرم افزار متعلق به خود را دارد.این ترکیب سخت افزار و نرم افزار باعث کارآیی شبکه را افزایش داده و زمانهای تاخیر را می کاهد.همچنین عدم کاهش کارآیی فایروال پس از فعال نمودن ماژولهای امنیتی و گزارشگیریهای پیشرفته روی خود دستگاههای فایروال از خصوصیات فایروالهای نسل آینده می باشد.

ویژگیهای اصلی این نوع فایروالها را می توان به صورت زیر لیست نمود :

  • Application Visibility
  • Decryption
  • Policy Control
  • Device Managemnt
  • GlobalProtect
  • App-ID
  • User-ID
  • Content-ID
  • IPS
  • Antivirus
  • Botnet Protection
  • Data Filtering
  • URL Filtering
  • Networking & VPN
  • Redundancy and Resiliency
  • Centerilized Management

طبق آخرین گزارش موسسه تحقیقاتی Gartner، محصولات پالوآلتو در رده Entrtprise Firewall و در بین مدعیان بازار امنیت در گروه Leaders و پس از CheckPoint در رتبه دوم قرارگرفته است.