Palo Alto Networks 차세대 방화벽

애플리케이션, 위협의 형태, 사용자 행동양식 및 네트워크 인프라가 근본적으로 변하면서 기존의

포트 기반 방화벽이 제공하던 보안 기능은 꾸준히 약화되어 왔습니다. 사용자들은 업무를 하기 위해 다양한

디바이스들을 사용하여 많은 애플리케이션에 액세스 하고 있습니다. 따라서 기업 또한 데이터 센터 확장,

가상화, 이동성 및 클라우드 기반 이니셔티브 등, 급변하는 환경에 따라 애플리케이션 액세스를 허용하면서

네트워크를 보호하는 방법을 재고해야 합니다..

포트, 프로토콜, SSL, 우회 기술에 관계없이 어플리케이션 분석으로 기존 방화벽의 대안

IP주소가 아닌 사용자 제어 가능

어플리케이션을 통해 유입되는 위협 트래픽에 대한 실시간 방어

어플리케이션을 대한 가시성 및 완벽한 제어

Paloalto Firewall 특장점

App-ID (Application의 구분 및 제어 가능)

5개의 categories, 25개의 Sub-categories에 현존하는 1500개 이상의 Application을 Policy-based로 제어
새로운 어플리케이션에 대한 빠른 업데이트

SSL/HTTP 등 터널된 Application 분석 가능

User-ID (사용자 구분이 가능 / IP Address ≠ User)

Agent 배포 없이 기존 인증서버 (Active Directory, LDAP, eDirectory)를 통해 사용자 식별

IP뿐만 아닌 사용자 이름으로도 사용자 어플리케이션과 위협 행위 구분 가능
Remote User의 보안정책을 내부의 보안정책과 동일하게 적용

Content-ID (송수신 Data Contents의 분석 및 제어 가능)

중요 데이터 전송 및 파일 전송 차단

완벽히 통합된 URL 데이터베이스를 통한 Web filtering 가능
Application Over IPS (어플리케이션 상의 보안 위협 탐지 차단)

강력한 URL 필터링

70여개 카데고리를 가진 2천만개의 URL DB를 통해 웹트래픽 제어 가능

Malware, Spyware 사이트 원천 차단 가능

차세대 방화벽 Single Pass 처리 구조

Paloalto사 특허 보유 기술로, 단 한번의 Processing으로 처리
Networking기반 위에서 S/W적으로 One Policy 병렬 처리

Data영역과 Control 영역을 ASIC 기반 Traffic 병렬 처리

팔로알토의 유연한 구성 (Virtual System )

한대의 장비로 다수의 가상 방화벽 구현 가능

팔로알토 Paloalto Networks