Компания Palo Alto Networks – это лидер на рынке сетевой безопасности и производитель межсетевых экранов нового поколения. Компания основана в 2005 году.
Главная специализация компании – межсетевые экраны нового поколения, производительностью от 50 Мб/с до 120 Гб/с. Кроме того, компания Palo Alto Networks, предоставляет защиту от угроз 0-го дня (технология WildFire) и защиту конечных станций (продукт TRAPS). Таким образом, продукты производства компании Palo Alto Networks (NGFW + WildFire + TRAPS) обеспечивают комплексную защиту предприятия от различных угроз.
В межсетевых экранах Palo Alto Networks применяются запатентованные технологии App-ID, User-ID, Content-ID. Технология App-ID обеспечивает идентификацию и контроль приложений, вне зависимости от порта, протокола, поведения или шифрования. User-ID – технология интеграции с корпоративными службами каталогов, такими как MS Active Directory, LDAP, eDirectory, Citrix и т.д. User-ID осуществляет контроль использования приложений на основе отдельных пользователей или групп пользователей службы каталогов. Информация о пользователях доступна внутри всего функционала Palo Alto, включая применение политик безопасности, расследование инцидентов и создание отчетов. Content-ID – технология сканирования, использующая сигнатурный анализ трафика для обеспечения защиты от широкого спектра сетевых угроз. Content-ID контролирует передачу данных по сети, предотвращая утечки конфиденциальной информации. Контроль web серфинга осуществляется при помощи обширной базы URL. Сканирование на все угрозы происходит «в одном проходе» трафика, что практически не дает задержки передачи данных и в комбинации с технологией App-ID обеспечивает ИТ департаменту полный контроль над сетевой инфраструктурой. Благодаря этим технологиям идентификации (App-ID, User-ID, Content-ID), администратор может создавать политики безопасности, разрешающие конкретные приложения, а не порты и протоколы. На основе белого списка определяются разрешенные приложения для каждого типа и группы пользователей, все остальные приложения и угрозы запрещены.
Основные функции межсетевых экранов Palo Alto Networks:
- Межсетевой экран со встроенной идентификацией приложений;
- Защита от вторжений – IPS;
- Дешифровка и инспекция трафика SSL;
- Antivirus – защита от известных вирусов;
- URL-фильтрация;
- WildFire – защита от угроз 0 day, APT;
- Content-ID – распознавание контента;
- Site-to-site IPSec VPN, SSL VPN;
- Виртуальные маршрутизаторы;
- До 225 виртуальных межсетевых экранов в одном устройстве.
Основная идея межсетевых экранов нового поколения по сравнению с традиционными подходами, в том числе и UTM решениями, заключается в упрощении инфраструктуры сетевой безопасности, устраняет необходимость в различных автономных устройствах безопасности, а также обеспечивает предсказуемую производительность за счет однопроходного сканирования. Платформа Palo Alto Networks решает широкий спектр требований сетевой безопасности, необходимых различному типу заказчиков: от центра обработки данных до корпоративного периметра с условными логическими границами, включающие в себя филиалы и мобильные устройства.
На сегодняшний день основные модели Palo Alto Networks имеют сертификаты ФСТЭК на оценочный уровень доверия ОУД2 и 4 уровень РД НДВ, что позволяет использовать межсетевые экраны нового поколения Palo Alto Networks при создании автоматизированных систем до класса защищенности 1Г и для защиты информации в информационных системах персональных данных до 1 класса включительно.
Помимо программно-аппаратных комплексов, компания Palo Alto Networks предлагает и виртуальные межсетевые экраны для облачных сред, работающие на ESX и NSX (VM-series). Производительность VM-series – 1 Гб/с.
Решение Palo Alto Networks Traps обеспечивает расширенную защиту рабочих станций, которая предотвращает изощренные атаки эксплойтов, использующих уязвимости системы безопасности, и атак с помощью ранее неизвестного вредоносного ПО. Traps обеспечивает защиту с помощью облегченного агента с высоким уровнем масштабируемости, основанного на инновационном методе отражения атак без потребности в предварительном знании специфики атаки. Таким образом решение Traps предоставляет организациям мощное средство защиты оконечных устройств практически от всех направленных атак.
Вместо попыток идентифицировать миллионы отдельных атак или выявить злонамеренное поведение, которое может не поддаваться обнаружению, Traps фокусируется на основных техниках, которые любой злоумышленник использует для реализации атаки. Такой подход позволяет предотвращать атаки, еще до того, как нанесен какой-либо вред.
Расширенная защита рабочих станций должна обеспечивать следующие возможности:
- Предотвращение любых эксплойтов, в том числе использующих неизвестные уязвимости нулевого дня.
- Предотвращение запуска любых вредоносны хисполняемых файлов даже приотсутстви и информации об этих файлах.
- Запись подробных аналитических данных о предотвращенных атаках.
- Широкие возможности масштабирования, низкое потребление ресурсов и минимальное вмешательство в работу имеющихся систем.
- Тесная интеграция с сетевыми и облачными системами обеспечения безопасности.
Решение WildFire – облачный сервис обнаружения вредоносного ПО «нулевого дня». При получении межсетевым экраном Palo Alto Networks неизвестного файла (exe, dll, bat, sys, flash, apk, jar, apk, MS Office), вычисляется его хэш и устройство запрашивает облако WildFire — известен ли уже файл. При отрицательном «ответе» файл пересылается на сканирование в облако (частное или публичное) и в течение 15-40 выносится вердикт – вредоносен файл или нет, после чего генерируется сигнатура. Если проверенный файл является вредоносным, то его сигнатура рассылается всем подписчикам сервиса WildFire.
Оборудование предоставляется на тестирование.