(주)새롬정보시스템에 오신것을 환영합니다.

PaloAlto Networks

PaloAlto Networks의 App-ID (Application의 구분 및 제어 가능)

- 5개의 categories, 25개의 Sub-categories에 현존하는 1500개 이상의 Application을 Policy-based로 제어
- HTTP 또는 다른 어떤 PORT를 사용하더라도 Application 인지 및 제어
- Proxy, Remote Access 그리고 암호화된 Tunnel Application 인지 및 제어
- SSL Application 인지 및 제어 / Application을 기능별 구분 및 제어

PaloAlto Networks의 User-ID (사용자 구분이 가능 / IP Address ≠ User)

- IP Address로 사용자 구분 불가 (IP Address ≠ User)
- Agent 배포 없이 기존 인증서버 (Active Directory, LDAP, eDirectory)를 통해 사용자 식별
- IP뿐만 아닌 사용자 이름으로도 사용자 어플리케이션과 위협 행위 구분 가능
- User and / or Group 근거한 정책 적용과 관리
- Remote User의 보안정책을 내부의 보안정책과 동일하게 적용

PaloAlto Networks의 Content-ID (송수신 Data Contents의 분석 및 제어 가능)

- 중요 데이터 전송 및 파일 전송 차단
- 신용카드 번호 등 특정 패턴 탐색 차단 / 파일 Type 인식을 위한 파일 내부 검사
- 완벽히 통합된 URL 데이터베이스를 통한 Web filtering 가능
- Application Over IPS (어플리케이션 상의 보안 위협 탐지 차단)

PaloAlto Networks의 차세대 방화벽 구조

Paloalto사 특허 보유 기술 단 한번의 Processing으로 처리

- Traffic Classification (e.g App Identification)

- User / Group Mapping

- Content Scanning

- Threat / URLs / Confidential Data

One Policy 병렬 처리
Hardware 기반의 병렬처리 엔진
Data / Control Plane의 분리와 ASIC 기반의 트래픽 처리
목적기반의 하드웨어 구조와 Universal Signature DB를 기반으로 하는 Single Pass 탐지기술을 제공하여 Performance 저하 없이 정확한 Application 탐지 가능(IPS, AV, etc)

PaloAlto Networks의 차세대 방화벽 기능

Transport 강력한 네트워크 기반	- 동적 라우팅 (BGP, OSPF, RIPv2) - Mirror 구성 : TAP 또는 SPAN port - 네트워크에 구성 변경이 없는 T/P mode : Virtual wire ('Layer 1') - L2 / L3 스위칭 - Policy-based 구현
VPN (Virtual Private Network)	- Site-to-site IPSec VPN - SSL VPN - Global Protect
IPS (Intrusion Prevention System)	- Threat Prevention - Anti-virus, Spyware
Qos (Quality of Services)	- Application, User, Interface, zone 등을 기본으로 Qos 설정 - 실시간 네트워크 대역폭 모니터링
Zone-based 구조	- 강력하고 강제적인 정책을 구현하기 위해서 모든 인터페이스는 security zone에 할당되어짐
High Availability	- Active / Passive - 세션 및 구성 동기화 - HA 경로, 링크 등의 모니터링
Virtual Systems	- 한대의 장비에서 다수의 가상 방화벽 구현 가능 (PA-5000 and PA-2000 Series / VM Series)
User Interface	- Command-Line, Web, Panorama, SNMP, syslog