Мы предлагаем -межсетевые экраны нового поколения Palo Alto Networks, которые одновременно сканируют трафик на все современные угрозы с распознаванием приложений и пользователей на скоростях до 10 Гбит/с. Идентификация приложения происходит вне зависимости от порта, а идентификация пользователей – вне зависимости от их IP адресов.
Весь функционал поддерживается семейством из шести высокопроизводительных аппаратных платформ. С дополнительной информацией и спецификациями устройств можно познакомиться на сайте www.paloaltonetworks.com
Уникальные технологии идентификации файерволов нового поколения
App-IDTM: первая технология классификации трафика, использующая 4 механизма для точного определения приложений, работающих в сети. Далее все политики применяются к конкретным приложениям, а не портам.
User-IDTM: технология интеграции с корпоративными службами каталогов, такими как MS Active Directory, LDAP, Novell eDirectory и Citrix. User-ID осуществляет контроль использования приложений на основе отдельных пользователей или групп пользователей службы каталогов. Информация о пользователях доступна внутри всего функционала Palo Alto, включая применение политик безопасности, расследование инцидентов и создание отчетов.
Content-IDTM: технология сканирования, использующая сигнатурный анализ трафика для обеспечения защиты от широкого спектра сетевых угроз. Content-ID контролирует передачу данных по сети, предотвращая утечки конфиденциальной информации. Контроль web серфинга осуществляется при помощи обширной базы URL. Сканирование на все угрозы происходит «в одном проходе» трафика, что практически не дает задержки передачи данных и в комбинации с технологией App-ID обеспечивает ИТ департаменту полный контроль над сетевой инфраструктурой.
Пропускная способность в 10 гигабит достигается благодаря использованию специализированной архитектуры, обеспечивающей тесную интеграцию между функциями передачи данных, безопасности, защиты от сетевых угроз и управления. 10-гигабитная шина обеспечивает скоростной обмен трафиком между процессорами. Отделение шины данных от шины управления на физическом уровне делает устройства Palo Alto доступными для администрирования вне зависимости от их загрузки.
Оборудование предоставляется на тестирование.