>보안제품> Paloalto
DataSheet Donwload
Palo Alto Networks 차세대 방화벽 |
|||||||||||||||||||||||||||||||||||||||
애플리케이션, 위협의 형태, 사용자 행동양식 및 네트워크 인프라가 근본적으로 변하면서 기존의포트 기반 방화벽이 제공하던 보안 기능은 꾸준히 약화되어 왔습니다. 사용자들은 업무를 하기 위해 다양한디바이스들을 사용하여 많은 애플리케이션에 액세스 하고 있습니다. 따라서 기업 또한 데이터 센터 확장,가상화, 이동성 및 클라우드 기반 이니셔티브 등, 급변하는 환경에 따라 애플리케이션 액세스를 허용하면서네트워크를 보호하는 방법을 재고해야 합니다.. |
|||||||||||||||||||||||||||||||||||||||
포트, 프로토콜, SSL, 우회 기술에 관계없이 어플리케이션 분석으로 기존 방화벽의 대안 IP주소가 아닌 사용자 제어 가능 어플리케이션을 통해 유입되는 위협 트래픽에 대한 실시간 방어
어플리케이션을 대한 가시성 및 완벽한 제어
|
|||||||||||||||||||||||||||||||||||||||
Paloalto Firewall 특장점 |
|||||||||||||||||||||||||||||||||||||||
App-ID (Application의 구분 및 제어 가능)
|
|||||||||||||||||||||||||||||||||||||||
5개의 categories, 25개의 Sub-categories에 현존하는 1500개 이상의 Application을 Policy-based로 제어
SSL/HTTP 등 터널된 Application 분석 가능
|
|||||||||||||||||||||||||||||||||||||||
User-ID (사용자 구분이 가능 / IP Address ≠ User)
|
|||||||||||||||||||||||||||||||||||||||
Agent 배포 없이 기존 인증서버 (Active Directory, LDAP, eDirectory)를 통해 사용자 식별
IP뿐만 아닌 사용자 이름으로도 사용자 어플리케이션과 위협 행위 구분 가능
|
|||||||||||||||||||||||||||||||||||||||
Content-ID (송수신 Data Contents의 분석 및 제어 가능)
|
|||||||||||||||||||||||||||||||||||||||
중요 데이터 전송 및 파일 전송 차단
완벽히 통합된 URL 데이터베이스를 통한 Web filtering 가능
|
|||||||||||||||||||||||||||||||||||||||
강력한 URL 필터링
|
|||||||||||||||||||||||||||||||||||||||
70여개 카데고리를 가진 2천만개의 URL DB를 통해 웹트래픽 제어 가능 Malware, Spyware 사이트 원천 차단 가능
|
|||||||||||||||||||||||||||||||||||||||
차세대 방화벽 Single Pass 처리 구조
|
|||||||||||||||||||||||||||||||||||||||
Paloalto사 특허 보유 기술로, 단 한번의 Processing으로 처리
Data영역과 Control 영역을 ASIC 기반 Traffic 병렬 처리
|
|||||||||||||||||||||||||||||||||||||||
팔로알토의 유연한 구성 (Virtual System ) |
|||||||||||||||||||||||||||||||||||||||
한대의 장비로 다수의 가상 방화벽 구현 가능
|
|||||||||||||||||||||||||||||||||||||||
포트 별 다양한 모드를 지원 - L2, L3, Tap Mode, Virtual Wire 별도의 스위치장비없이 DMZ,Server팜 구성 가능
|
|||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||
팔로알토 Paloalto Networks |
|||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||