Firewalls nouvelle génération
Transcription
Firewalls nouvelle génération
F i r e w a lls n o u v e l le génération Les firewalls de nouvelle génération de Palo Alto Networks permettent aux entreprises de vraiment voir et contrôler les applications, les utilisateurs et le contenu, pas seulement les ports, adress es IP et les paquets. Ce résultat est obtenu grâce à 3 technologies uniques d’identification : App-ID TM , User-ID, et Content-ID. Elles permettent de créer des règles de sécurité pertinentes, flexibles et contextuelles, bien loin du « tout ou rien » traditionnel des firewalls qui se contentent de bloquer les ports. Les plateformes matérielles ont été conçues pour un traitement simultané de ces fonctions jusqu’à 20Gbps sans dégradation de performances. Optez pou r u n p a r e - f e u de nouvel l e g é n é r a t i o n P a l o A l t o N e t w o r k s Car les menaces actuelles contournent aisément les pare-feux traditionnels Le firewall « classique » n’est plus efficace car les applications ne sont plus liées à des ports ou des protocoles, sans oublier le fait qu’elles peuvent être chiffrées et utilisent diverses techniques d’évasion. Car les solutions habituelles manquent de précision et nuisent aux performances Se baser sur le port et le protocole pour classifier le trafic, verrouiller avec des solutions addition nelles d’IPS (Intrusion Prevention Systems) ou d’inspection approfondie de paquets introduisent un manque de visibilité, de contrôle et une grande complexité d’administration. Les firewalls Palo Alto Networks permettent de résoudre ces 3 problèmes clés I d e n t i f i e r e t c o ntrôler les applications Protéger contre les menaces Simplifier l’infrastructure • Visibilité sur +1200 applications indépendamment du port du protocole, de l’encryption ou des techniques d’évasion • Stoppe diverses menaces (virus, vulnérabilités,spware) • Applique les règles cohérentes d’accès des utilisateurs au web • Stoppe la fuite d’informations confidentielles ( id n°cartes de crédit, N° de sécu,...) • Replace le firewall au centre de l’infrastructure réseau de sécurité • Contrôle granulaire des applications (autoriser, bloquer, limiter, scanner, « shaper ») • Corrige les défauts clés des firewalls classiques et • Un moteur de traitement parallèle assure la performance • Réduit la complexité de l’architecture et de l’administration • Applique les règles cohérentes d’accès des utilisateurs au web vous proposent le pare-feu nouvelle génération Nouvelles technologies d’identification App-IDTM User-IDTM Content-IDTM Premier m o t e u r d e c l a s s i f i c a t i o n de trafic d e p a r e - f e u c o m p t a n t jusqu'à q u a t r e m é c a n i s m e s différen t s a f i n d ' i d e n t i f i e r a v e c précisio n e t e x a c t i t u d e l e s applicat i o n s . Premièr e é t a p e d e l a s t r a t é g i e . Te c h n o l ogie d’intégration t r a n s p a r ente aux services d ’ a n n u a i re d’entreprise comme A c t i v e D irectory, e D i r e c t o ry, LDAP et Citrix. U n i q u e à Palo Alto Networks. Moteur d’analyse de flux basé signature pour bloquer tout type de menace et limiter le transfert non autorisé de fichiers et de données. Base de données complète d’URL pour contrôler la navigation Web. Caractéristiques PA-4060 PA-4050 PA-4020 PA-2050 PA-2020 PA-500 Débit total 10 Gbps 10 Gbps 2 Gbps 1 Gbps 500 Mbps 250 Mbps Débit de prévention des menaces 5 Gbps 5 Gbps 2 Gbps 500 Mbps 200 Mbps 100 Mbps Débit VPN IPSec 2 Gbps 2 Gbps 1 Gbps 300 Mbps 200 Mbps 50 Mbps Nouvelles sessions/s 60,000 60,000 60,000 15,000 15,000 7,500 2,000,000 2,000,000 500,000 250,000 125,000 64,000 Tunnels IPSEC/Interfaces tunnels 4,000 4,000 2,000 2,000 1,000 250 Users VPN SSL 10,000 10,000 5,000 1,000 500 100 Routeurs virtuels 25 25 10 5 3 2 Systèmes virtuels 25 25 10 Zones de sécurité 50 50 20 Max session Interfaces NEW (4) XFP + (4) SFP Caractéristiques Not supported Not supported Not supported 20 (16) 10/100/1000 + (8) SFP PA-5060 PA-5050 PA-5020 Débit total 20 Gbps 10 Gbps 5 Gbps Débit de prévention des menaces 10 Gbps 5 Gbps 2 Gbps Débit VPN IPSec 4 Gbps 4 Gbps 2 Gbps Nouvelles sessions/s 120,000 120,000 120,000 4,000,000 2,000,000 1,000,000 Tunnels IPSEC/Interfaces tunnels 8,000 4,000 2,000 Users VPN SSL 20,000 10,000 5,000 Routeurs virtuels 225 125 20 Systèmes virtuels 25/225* 25/125* 10/20* Zones de sécurité 900 900 80 Max session Interfaces Choisissez : Distribution, Formation, Assistance. 20 (16) 10/100/1000 (12) 10/100/1000 (8) 10/100/1000 + (2) SFP + (4) SFP PA-5060 PA-5050 (12) 10/100/1000 + (8) Gigabit SFP (4), (12) 10/100/1000+ 10 Gigabit SFP+ (8) SFP * Base/max 20 PA-5020 01 60 19 34 52