Suchen

Firewall mit Bandbreitenmanagement und SSL-VPN Palo Alto baut Firewall-Betriebssystem aus

Redakteur: Dr. Andreas Bergler

Um mehr Quality of Service (QoS) in seine Firewalls zu bringen, ergänzt Palo Alto das Betriebssystem PAN-OS 3.0 um Bandbreitenmanagement und SSL-VPN. Außerdem soll sich der Administrationsaufwand damit reduzieren.

Torsten Scheuermann vertritt Palo Alto in der DACH-Region.
Torsten Scheuermann vertritt Palo Alto in der DACH-Region.
( Archiv: Vogel Business Media )

Version 3.0 des Firewall-Betriebssystems PAN-OS von Palo Alto ergänzt die richtlinienbasierte Kontrolle der Datenpakete um die Funktion der dynamischen Anwendungspriorisierung. Mit dem neuen, voll integrierten Bandbreitenmanagement lässt sich in den Policies der Firewall beispielsweise festlegen, in wie weit den im Netzwerk laufenden privaten Anwendungen eine niedrigere Priorität eingeräumt wird, ohne sie gleich ganz auszusperren.

Da Tools wie Skype oder Facebook im Unternehmen die effiziente und unkomplizierte Zusammenarbeit der Mitarbeiter fördern können, wird ihr Einsatz meist akzeptiert. Mit den Appliances von Palo Alto lässt sich deren Bandbreitenbedarf jedoch limitieren, wobei die Firewall laut Hersteller sogar einzelne Funktionsweisen von Applikationen identifizieren und kontrollieren kann.

Torsten Scheuermann, der Palo Alto in der DACH-Region vertritt, erklärt: „Während in einer typischen Firewall einzelne Ports und Protokolle geöffnet oder gefiltert werden, analysiert Palo Alto Networks die Kommunikation in Echtzeit und stellt fest, welche Benutzer welche Applikationen in welcher Weise verwenden. Mit PAN-OS3.0 erhöhen wir die richtlinienbasierte Anwendungskontrolle und ergänzen diese nun durch QoS-Mechanismen.“

Bei der neuen Funktion des SSL-VPN in PAN-OS3.0 werden die verschlüsselten Daten, die über das VPN ankommen, identifiziert und kategorisiert. Die SSL-Integration vereinfacht die Konfiguration und Verwaltung der Sicherheitsumgebung, weil sich alle Anforderungen damit im Regelwerk der Firewall erfassen lassen. Dank Single-Pass-Verfahren und Hardware-Beschleunigung sind laut Hersteller Durchsatzraten von mehreren Gigabit für PAN-OS3.0 kein Problem. Verfügbar ist Version 3.0 per Download ab Ende Juni.

(ID:2022354)