El firewall es el componente más estratégico dentro de la infraestructura de seguridad de una red corporartiva, que observa y analiza todo el tráfico, y como tal, se ubica en el punto más efectivo para hacer cumplir las políticas de seguridad. Desafortunadamente, los firewalls tradicionales se basan en el puerto y el protocolo para clasificar dicho tráfico, lo que permite que usuarios expertos en tecnología y aplicaciones inteligentes los eludan con facilidad; saltando puertos, utilizando SSL de manera furtiva a través del puerto 80, o usando puertos no estándares.

 

Requerimientos clave para un firewall Next-Generation (NG)

 

  • Identificación de aplicaciones, no de puertos: Identifica exactamente, a través de todos los puertos, cuál es la aplicación, independientemente del protocolo, cifrado SSL, o táctica evasiva. La identidad de la aplicación se convierte en la base de todas las políticas de seguridad.
  • Identificación de usuarios, no sólo de direcciones IP: Aprovecha la información almacenada en directorios activos para visibilidad, creación de políticas, reportes e investigación forense.
  • Inspección de contenido en tiempo real: Protege la red contra ataques y malware embebido en el tráfico de aplicaciones a baja latencia, y de altas velocidades.
  • Simplificación de administración de políticas: Restablece visibilidad y control con herramientas gráficas fáciles de usar, y un editor de políticas que enlaza aplicaciones, usuarios y contenidos de una manera unificada.
  • Proporciona un throughput multi-gigabit: Combina hardware y software de alto desempeño en una plataforma especialmente diseñada para permitir una baja latencia y un rendimiento multi-gigabit con todos los servicios habilitados.

 

Palo Alto Networks fue fundado por el visionario en seguridad Nir Zuk, con la misión de reinventar el firewall, por lo que una vez más podría convertirse en el dispositivo de seguridad de mayor importancia estratégica en la red. Los firewalls NG de Palo Alto Networks permiten la visibilidad y control de aplicaciones y contenidos sin precedentes -por usuario, y no sólo por la dirección IP- de hasta 10 Gbps.

 

Basado en la tecnología App-IDTM (patente pendiente), los firewalls NG de Palo Alto Networks identifican las aplicaciones de manera muy precisa -independientemente del puerto, protocolo, táctica evasiva, o el cifrado SSl- y analizan el contenido para detener amenazas y prevenir fuga de información.

 

Con Palo Alto Networks, las empresas pueden, por primera vez, adoptar y beneficiarse de una nueva generación de aplicaciones mientras mantienen una completa visibilidad y control.

 

Tecnologías únicas de identificación

 

Existen tres únicas tecnologías dentro de los firewall NG de Palo Alto Networks que permiten la visibilidad y control sobre los usuarios de aplicaciones y contenidos: App-IDTM, User-ID, y Content-ID. Cada una de las tres tecnologías son pioneras en la industria y son entregadas en una plataforma especialmente diseñada para los firewall NG de Palo Alto Networks que ayuda a los administradores de redes a restablecer visibilidad y control. Un juego completo cuyas características de firewall tradicional y de administración de red que permite a los clientes desplegar un firewall NG de Palo Alto Networks en cualquier entorno. 

 
 
App-IDTM: El primer motor de firewall para clasificación de tráfico que utiliza hasta cuatro mecanismos diferentes para identificar exactamente qué aplicaciones se están ejecutando en la red, independientemente del puerto, protocolo, cifrado SSL, o táctica evasiva empleada. La determinación de la identidad de la aplicación es la primera tarea ejecutada por el firewall, cuya información resultante es usada como base para todas las decisiones de políticas del firewall.
 
 
 

 
User-ID: La integración perfecta con diferentes servicios de directorio como Active Directory, eDirectory, LDAP y Citrix, es exclusivo de Palo Alto Networks, y permite a los administradores ver y controlar aplicaciones con base en usuarios individuales y/o grupos de trabajo, y no sólo en direcciones IP. La información del usuario se extiende a través de todas las funciones, incluyendo visibilidad de aplicaciones y amenazas, creación de políticas, investigación forense, y elaboración de reportes.
 
 
 

   
 

Content-ID: Un motor de exploración basado en secuencias que usa un formato uniforme de firma para bloquear una gama amplia de amenazas y limitar la transferencia de archivos no autorizados y datos confidenciales, mientras que la navegación web se controla a través de una base de datos global de URLs. El alcance de la prevención de amenazas, hecho en un sólo paso, es única de Palo Alto Networks y cuando se combina con la visibilidad de aplicaciones y el control realizado por el App-ID, las áreas de TI recuperan el control sobre las aplicaciones y las amenazas relacionadas.











Plataforma especialmente diseñada: El rendimiento multi-Gbps está habilitado a través de funciones específicas de procesamiento de conectividad, seguridad, prevención de amenazas y administración, las cuales están integradas estrechamente con un motor de software de un sólo paso para maximizar el rendimiento. Un plano de datos de 10 Gbps suaviza el flujo de tráfico entre procesadores, mientras que la separación física de éste y el plano de control asegura que el acceso de administración esté siempre disponible, independientemente de la carga de tráfico. 


 




Por otra parte, Palo Alto Networks se sigue manteniendo, por tercera ocasión de manera consecutiva, como solución líder en el Cuadrante Mágico para Enterpris Network Firewalls según lo publicado por Gartner el pasado 15 abril de 2014. 

                                                             





Para mayor información visite www.paloaltonetworks.com, o bien, no dude en contactarnos.