资源描述:
《PaloAlto下一代防火墙网络安全项目解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、PaloAltoNetworks安全解决方案2012-2金志勇题目背景介绍产品特点介绍解决方案案例及总结©2011PaloAltoNetworks.ProprietaryandConfidential.Page2
2、背景介绍关于PaloAltoNetworksPaloAltoNetworks专业网络安全公司具有安全和网络经验世界级的团队成立在2005下一代防火墙的领导者并支持上千种应用的识别和控制恢复防火墙在企业网安全核心位置创新技术:App-ID™,User-ID™,Content-ID™是硅谷著名的公司,很多大公司全球范围部署我们产品,全球100
3、多个国家5400+个客户,用户包括半数以上的全球500强企业被Gartner评为最具远见厂商themanyenterprisesthathavedeployedmorethan$1MPage4
4、2010Gartner企业防火墙市场魔力四象限PaloAltoNetworksCheckPointSoftwareTechnologiesJuniperNetworksCiscoFortinetMcAfeeStonesoftSonicWALLWatchGuardNETASQAstarophion3Com/H3Ccompletenessofvisionvisi
5、onariesabilitytoexecuteAsofMarch2010nicheplayersSource:Gartner2011Gartner企业防火墙市场魔力四象限PaloAltoNetworks公司的下一代防火墙正在领导着市场技术方向Gartner指出:“PaloAltoNetworks公司正在领导防火墙市场发展方向,因为他们定义了下一代防火墙产品标准,迫使竞争对手改变产品路线和销售策略。”Gartner的建议:在下次升级防火墙,IPS,或者两者兼而有之可以迁移到下一代防火墙Gartner的预测到2014年:35%防火墙或被下一代防火墙替代
6、60%新采购的防火墙将是下一代防火墙Source:Gartner,December14,2011©2011PaloAltoNetworks.ProprietaryandConfidentialPage7
7、网络安全变化端口≠应用IP地址≠使用者威胁>>漏洞需要恢复在防火墙对应用可视性和控制当今的网络安全基于过时的假设,但是看到现实就是:Port135Port137RPCSMSSQLSharePointSMBPort80Port139应用中采用动态的,随机的,频繁使用常用端口-从根本上打破基于端口的网络安全Port443NetBIOS*加上众多的高位随
8、机端口©2011PaloAltoNetworks.ProprietaryandConfidential.Page8
9、1.识别应用无论采用任何端口,协议,逃逸方法或SSL2.不管IP地址是何,能够识别用户3.实时阻止应用程序中携带的威胁对应用程序访问/功能,能够实现细粒度的可视性和策略控制5.高性能,in-line部署没有性能的下降答案?这些都是防火墙需要做的事情!产品特色综述©2011PaloAltoNetworks.ProprietaryandConfidential.Page9
10、创新的安全防护和应用控制方法论及革新性技术手段,突破了传统安全思维
11、方式的束缚:IP地址控制=用户控制╳端口控制=应用控制╳独有的硬件系统架构,解决了传统安全方案的性能问题:--功能(IPS、AV、QoS...)启用的多寡不会影响性能--策略(Rule)配置的数量与性能无关业界领先的统一系统平台,极大地简化了传统的结构和管理:--传统多个独立安全系统的组合简化为单个系统--错综复杂的安全策略体系简化为逻辑简单清晰的单一体系强大的应用识别与控制(超过1400个应用识别)能力,在威胁防范上具有强大优势填补了传统安全系统在应用控制方面的短板。CustomerCount2011产品特点介绍新的识别技术©2011PaloAl
12、toNetworks.ProprietaryandConfidential.Page11
13、App-ID™应用识别User-ID™识别用户Content-ID™内容的扫描端口≠应用IP地址≠使用者多重威胁>>漏洞App-ID:综合型应用可视性对5大类25个子类的1200多种应用程序实施基于策略的控制平衡控制各种业务、互联网与网络应用程序以及网络协议每周都会新增3-5种应用程序应用程序覆盖(Appoverride)与自定义HTTP应用程序可帮助追踪内部应用程序地址http://apps.paloaltonetworks.com/applipedia/©
14、2009PaloAltoNetworks.ProprietaryandConfidential3.0-aPage13
15、ht