PaloAlto下一代防火墙网络安全解决方案
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1. 识别应用无论采用任何端口,协议,逃逸方法或SSL 2. 不管IP地址是何,能够识别用户 3. 实时阻止应用程序中携带的威胁 4. 对应用程序访问/功能 ,能够实现细粒度的可视性和
策略控制 5. 高性能, in-line部署没有性能的下降
Page 8 | © 2011 Palo Alto Networks. Proprietary and Confidential.
代 • 60% 新采购的防火墙将是下一代
防火墙
•
网络安全变化
RPC SMS SQL
SharePoint
NetBIOS
SMB
Port Port Port Port Port 80 139 135 137 443
当今的网络安全基于过 时的假设,但是看到现 实就是:
• 端口 ≠ 应用
• IP 地址 ≠ 使用者
•Fortinet •Check Point Software Technologies
•Stonesoft
•SonicWALL •WatchGuard
•NETASQ
•phion
•3Com/H3C
•Palo Alto Networks
•Astaro
•niche players
•visionaries
产品特色综述
• 创新的安全防护和应用控制方法论及革新性技术手段,突破了传统安全思维方式的束 缚: IP地址控制 = 用户控制 ╳ 端口控制 = 应用控制 ╳
• 独有的硬件系统架构,解决了传统安全方案的性能问题: -- 功能(IPS、AV、QoS...)启用的多寡不会影响性能 -- 策略(Rule)配置的数量与性能无关
• 被Gartner 评为最具远见厂商
Page 4 |
•the many enterprises that have deployed more than $1M
2010 Gartner 企业防火墙市场魔力四象限
•ability to execute
•Cisco
•Juniper Networks
•McAfee
址
http://apps.paloaltonetworks.com/applipedia/
Page 13 | © 2009 Palo Alto Networks. Proprietary and Confidential
3.0-a
http://apps.paloaltonetworks.com/applipedia/
•completeness of vision
•Source: Gartner
•As of March 2010
2011 Gartner 企业防火墙市场魔力四象限
Source: Gartner, December 14, 2011
• Palo Alto Networks公司的下一 代防火墙正在领导着市场技术方 向
• Palo Alto Networks 专业网Hale Waihona Puke Baidu安全公司 • 具有安全和网络经验世界级的团队
- 成立在 2005
• 下一代防火墙的领导者并支持上千种应用的识别和控制
- 恢复防火墙在企业网安全核心位置 - 创新技术: App-ID™, User-ID™, Content-ID™
• 是硅谷著名的公司,很多大公司全球范围部署我们产品,全球100多个 国家5400+个客户,用户包括半数以上的全球500强企业
*加上众多的高位随机端口 • 威胁 > > 漏洞
应用中采用动态的,随机的,频繁使用常 用端口 - 从根本上打破基于端口的网络安 全
需要恢复在防火墙对应用可视性和控制
Page 7 | © 2011 Palo Alto Networks. Proprietary and Confidential
答案? 这些都是防火墙需要做的事情 !
• Gartner指出: “Palo Alto Networks公司正在领导防火墙市 场发展方向,因为他们定义了下 一代防火墙产品标准,迫使竞争 对手改变产品路线和销售策略。 ”
• Gartner的建议:在下次升级防 火墙,IPS,或者两者兼而有之 可以迁移到下一代防火墙
• Gartner的预测到2014年: • 35% 防火墙或被下一代防火墙替
19
164
Page 9 | © 2011 Palo Alto Networks. Proprietary and Confidential.
776
Customer Count
2011
产品特点介绍
新的识别技术
•App-ID™
•应用识别
端口 ≠ 应用
•User-ID™
•识别用户
IP 地址 ≠ 使用者
•Content-ID™
•内容的扫描
多重威胁 > > 漏洞
Page 11 | © 2011 Palo Alto Networks. Proprietary and Confidential.
App-ID: 综合型应用可视性
• 对5大类25个子类的1200多种应用程序实施基于策略的控制 • 平衡控制各种业务、互联网与网络应用程序以及网络协议 • 每周都会新增3-5种应用程序 • 应用程序覆盖(App override)与自定义HTTP应用程序可帮助追踪内部应用程序地
PaloAlto Networks 安全解决方案
2012-2 金志勇
题目
• 背景介绍 • 产品特点介绍 • 解决方案 • 案例及总结
Page 2 | © 2011 Palo Alto Networks. Proprietary and Confidential.
背景介绍
关于 Palo Alto Networks
5,300
• 业界领先的统一系统平台,极大地简化了传统的结构和管理: -- 传统多个独立安全系统的组合简化为单个系统 -- 错综复杂的安全策略体系简化为逻辑简单清晰的单一体系
2,500
• 强大的应用识别与控制(超过1400个应用识别)能力,
在威胁防范上具有强大优势填补了传统安全系统在
应用控制方面的短板。
滥用倾向 传递其他应用程序 具有已知的漏洞 传输文件 被恶意软件利用 消耗带宽 具有规避性(逃逸) 普遍使用
Page 14 | © 2009 Palo Alto Networks. Proprietary and Confidential
3.0-a
http://apps.paloaltonetworks.com/applipedia/
策略控制 5. 高性能, in-line部署没有性能的下降
Page 8 | © 2011 Palo Alto Networks. Proprietary and Confidential.
代 • 60% 新采购的防火墙将是下一代
防火墙
•
网络安全变化
RPC SMS SQL
SharePoint
NetBIOS
SMB
Port Port Port Port Port 80 139 135 137 443
当今的网络安全基于过 时的假设,但是看到现 实就是:
• 端口 ≠ 应用
• IP 地址 ≠ 使用者
•Fortinet •Check Point Software Technologies
•Stonesoft
•SonicWALL •WatchGuard
•NETASQ
•phion
•3Com/H3C
•Palo Alto Networks
•Astaro
•niche players
•visionaries
产品特色综述
• 创新的安全防护和应用控制方法论及革新性技术手段,突破了传统安全思维方式的束 缚: IP地址控制 = 用户控制 ╳ 端口控制 = 应用控制 ╳
• 独有的硬件系统架构,解决了传统安全方案的性能问题: -- 功能(IPS、AV、QoS...)启用的多寡不会影响性能 -- 策略(Rule)配置的数量与性能无关
• 被Gartner 评为最具远见厂商
Page 4 |
•the many enterprises that have deployed more than $1M
2010 Gartner 企业防火墙市场魔力四象限
•ability to execute
•Cisco
•Juniper Networks
•McAfee
址
http://apps.paloaltonetworks.com/applipedia/
Page 13 | © 2009 Palo Alto Networks. Proprietary and Confidential
3.0-a
http://apps.paloaltonetworks.com/applipedia/
•completeness of vision
•Source: Gartner
•As of March 2010
2011 Gartner 企业防火墙市场魔力四象限
Source: Gartner, December 14, 2011
• Palo Alto Networks公司的下一 代防火墙正在领导着市场技术方 向
• Palo Alto Networks 专业网Hale Waihona Puke Baidu安全公司 • 具有安全和网络经验世界级的团队
- 成立在 2005
• 下一代防火墙的领导者并支持上千种应用的识别和控制
- 恢复防火墙在企业网安全核心位置 - 创新技术: App-ID™, User-ID™, Content-ID™
• 是硅谷著名的公司,很多大公司全球范围部署我们产品,全球100多个 国家5400+个客户,用户包括半数以上的全球500强企业
*加上众多的高位随机端口 • 威胁 > > 漏洞
应用中采用动态的,随机的,频繁使用常 用端口 - 从根本上打破基于端口的网络安 全
需要恢复在防火墙对应用可视性和控制
Page 7 | © 2011 Palo Alto Networks. Proprietary and Confidential
答案? 这些都是防火墙需要做的事情 !
• Gartner指出: “Palo Alto Networks公司正在领导防火墙市 场发展方向,因为他们定义了下 一代防火墙产品标准,迫使竞争 对手改变产品路线和销售策略。 ”
• Gartner的建议:在下次升级防 火墙,IPS,或者两者兼而有之 可以迁移到下一代防火墙
• Gartner的预测到2014年: • 35% 防火墙或被下一代防火墙替
19
164
Page 9 | © 2011 Palo Alto Networks. Proprietary and Confidential.
776
Customer Count
2011
产品特点介绍
新的识别技术
•App-ID™
•应用识别
端口 ≠ 应用
•User-ID™
•识别用户
IP 地址 ≠ 使用者
•Content-ID™
•内容的扫描
多重威胁 > > 漏洞
Page 11 | © 2011 Palo Alto Networks. Proprietary and Confidential.
App-ID: 综合型应用可视性
• 对5大类25个子类的1200多种应用程序实施基于策略的控制 • 平衡控制各种业务、互联网与网络应用程序以及网络协议 • 每周都会新增3-5种应用程序 • 应用程序覆盖(App override)与自定义HTTP应用程序可帮助追踪内部应用程序地
PaloAlto Networks 安全解决方案
2012-2 金志勇
题目
• 背景介绍 • 产品特点介绍 • 解决方案 • 案例及总结
Page 2 | © 2011 Palo Alto Networks. Proprietary and Confidential.
背景介绍
关于 Palo Alto Networks
5,300
• 业界领先的统一系统平台,极大地简化了传统的结构和管理: -- 传统多个独立安全系统的组合简化为单个系统 -- 错综复杂的安全策略体系简化为逻辑简单清晰的单一体系
2,500
• 强大的应用识别与控制(超过1400个应用识别)能力,
在威胁防范上具有强大优势填补了传统安全系统在
应用控制方面的短板。
滥用倾向 传递其他应用程序 具有已知的漏洞 传输文件 被恶意软件利用 消耗带宽 具有规避性(逃逸) 普遍使用
Page 14 | © 2009 Palo Alto Networks. Proprietary and Confidential
3.0-a
http://apps.paloaltonetworks.com/applipedia/