Файервол нового поколения от Palo Alto Networks

Картинка: 

Компания «КомпьюВэй» сообщила о выполнении проекта по внедрению файервола нового поколения от Palo Alto Networks в компании «Пежо Ситроен».

На базе решения компании Palo Alto Networks компания «КомпьюВэй» реализовала новый подход к системе сетевой безопасности. Обычно разработчики от классической клиент-серверной архитектуры переходят к «бесклиентным» веб-приложениям, которые не работают по строго определенному порту, а используют стандартные веб-порты (80 и 443) или выбирают порт динамически. В таких условиях обычный межсетевой экран становится бесполезен, так как его работа основывается на разрешении и запрете трафика по определенным портам, пояснили в «КомпьюВэй». Политики безопасности в межсетевом экране нового поколения применяются не к портам и зонам (или IP-адресам), а к конкретным пользователям служб каталогов и приложениям.

В целом в рамках проекта специалисты «КомпьюВэй» внедрили в «Пежо Ситроен» решение по сетевой безопасности, используя три инновационные технологии Palo Alto Networks: App-ID – технология, которая позволяет идентифицировать более 900 приложений в сети, независимо от их порта и протокола (в том числе веб-приложения, работающие на порту 80). Технология может распознавать приложения даже внутри SSL-туннеля, дешифруя его; User-ID – технология, которая интегрирует межсетевой экран нового поколения со службой Active Directory (а также LDAPи Novell eDirectory), тем самым идентифицируя каждого пользователя каждого приложения; Content-ID – технология, которая обеспечивает защиту от множества угроз (вирусы, трояны, ботнеты, шпионские программы), блокирует неавторизованную передачу файлов по сети и контролирует web серфинг.

В результате применения этих технологий специалисты «КомпьюВэй» предоставили «Пежо Ситроен» контроль над сетевым трафиком, что позволило заказчику гибко настроить политики безопасности, сделать сеть прозрачной и управляемой. Кроме того, выполнение всех перечисленных функций производится на скорости 10 Гбит/с с очень маленькой задержкой (5 Гбит/с – в режиме сканирования на вирусы), подчеркнули в компании.

© internet.cnews.ru