Suchen

Neue Firewall und neues PAN-OS von Palo Alto Networks Firewall mit Botnet-Erkennung und SSH-Decodierung

| Redakteur: Peter Schmitz

Palo Alto Networks bringt seine neue Firewall-Serie PA-5000 und eine neue Version des Palo Alto Networks Betriebssystems PAN-OS. Das neue PAN-OS 4.0 kommt mit über 50 neue Features wie SSH-Decodierung, verhaltensabhängiger Botnet-Erkennung oder Blockieren von Drive-by-Downloads. Der Ansatz der Palo Alto Networks-Lösungen basiert auf der Prüfung von Applikationen und nicht wie bei Firewalls klassisch üblich auf der Erkennung von Ports und Protokollen.

Firma zum Thema

Die neue Palo Alto Networks Firewall PA-5000 liefert bis zu 20 Gbps Datendurchsatz, entschlüsselt SSH und schützt vor Botnetzen und Drive-by-Downloads.
Die neue Palo Alto Networks Firewall PA-5000 liefert bis zu 20 Gbps Datendurchsatz, entschlüsselt SSH und schützt vor Botnetzen und Drive-by-Downloads.
( Archiv: Vogel Business Media )

Traditionelle Firewall-Systeme schaffen es laut Palo Alto Networks nicht, mit neuen unternehmerischen Anforderungen Schritt zu halten. Der klassische Port- und Protokoll-basierte Schutz ist nach Ansicht von des Herstellers heutzutage lange nicht mehr ausreichend. Next Generation Firewalls prüfen Datenverkehr in Echtzeit und fokussieren bei der Analyse auf Anwendungen und den entsprechenden Benutzern und nicht auf Ports oder IP-Adressen.

Dazu werden bei Firewalls von Palo Alto Networks drei Identifizierungstechniken angewendet: App-ID, User-ID und Content-ID. Unternehmen können damit ihre Sicherheitsrichtlinien aus einem völlig neuen Blickwinkel gestalten, denn plötzlich sind Facebook, XING oder andere Social Media- Plattformen kein „no go“ mehr. Der Applikations-basierte Ansatz gestattet ein effizientes Sicherheitsniveau ohne auf den Einsatz gewisser Anwendungen im Unternehmensumfeld verzichten zu müssen.

GlobalProtect – durchgehender Schutz auch unterwegs

GlobalProtect erweitert Sicherheitsrichtlinien für die sichere Aktivierung von Anwendungen für alle Benutzer, unabhängig vom Aufenthaltsort. Für Benutzer innerhalb des Unternehmens wird sämtlicher Datenverkehr von der Firewall klassifiziert, die Aktivierungsrichtlinien werden entsprechend angewendet, es wird nach Bedrohungen gescannt und somit das Netzwerk geschützt.

Im mobilen Arbeitsleben müssen Anwendungen, Benutzer und Inhalte losgelöst betrachtet werden. GlobalProtect verbindet beide Welten. Die Einrichtung und Verwaltung separater Richtlinien für interne und Remote-Benutzer und der dadurch entsprechende Verwaltungsaufwand fällt weg. Das Ergebnis sind eine optimierte Sicherheitsinfrastruktur und konsistente Sicherheitsrichtlinie für alle Benutzer.

Die Palo Alto Networks PA-5000 Serie setzt einen neuen Standard für Hardwarearchitektur und Performance. Nach Herstellerangaben ist sie die industrieweit schnellste Next Generation Firewall und schützt alle Applikationen und alle Ports zu jeder Zeit mit einem Datendurchfluß von bis zu 20 Gbps.

René Bonvanie, Vice President of Marketing bei Palo Alto Networks: „Nach 20 Jahren lassen Unternehmen allmählich von ihren traditionellen Firewalls ab und wenden sich optimierten Lösungen der Next Generation Firewall zu. Unternehmen brauchen heutzutage eine Architektur, die einen durchgehenden Schutz ihrer mobilen Mitarbeiter sicherstellt. Dabei spielt Netzwerksicherheit eine zentrale Rolle. Mit unserer neuen Hardware und umfangreichen Softwarefunktionalitäten kann ein Unternehmen alle Benutzer sichern - unabhängig vom Aufenthaltsort. Die Durchsatzrate von 20 Gbps entspricht modernen Rechenzentrumsanforderungen. Gleichzeitig können Blind Spots beim Datenverkehr gezielt angegangen werden, indem verdächtiger Datenverkehr und Applikationen entdeckt werden.“

(ID:2050418)