返回
PaloAlto-下一代安全网关综述.pdf

PaloAlto-下一代安全网关综述.pdf

ID:50174862

大小:3.74 MB

页数:40页

时间:2020-03-04

PaloAlto-下一代安全网关综述.pdf_第1页
PaloAlto-下一代安全网关综述.pdf_第2页
PaloAlto-下一代安全网关综述.pdf_第3页
PaloAlto-下一代安全网关综述.pdf_第4页
PaloAlto-下一代安全网关综述.pdf_第5页
资源描述:

《PaloAlto-下一代安全网关综述.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、PaloAltoNetworks解决方案综述万云峰中国区技术经理关于PaloAltoNetworks•2005年,由极具远见的安全领导者NirZuk先生(CheckpointStatefulInspectionInventor;firstIDPcompany,OneSecureco-founder,CTOofNetscreenandJuniper)和前Netscreen及Juniper的首席架构师毛宇明先生创办。•世界级技术队伍,具有丰富的安全与网络经验;顶级投资团队•是硅谷著名的公司,很多大公司全球范围部署我们产品,全球50多个国家300

2、0个客户,提供7*24小时服务•下一代防火墙(NGFW)&应用层安全平台。在应用识别与控制(大于1000个应用识别)和威胁防范上具有强大优势•被Gartner评为最具远见厂商Page2

3、©2011PaloAltoNetworks.ProprietaryandConfidential.2010MagicQuadrantforEnterpriseNetworkFirewallsPaloAltoNetworks公司的下一代防火墙正在领导着市场技术方向Cisco-Gartner指出:“PaloJuniperNetworksAltoNetworks公

4、司正在领FortinetCheckPointSoftwareTechnologies导防火墙市场发展方向,McAfee因为他们定义了下一代防火墙产品标准,迫使竞争对手改变产品路线和销售策略。”StonesoftPaloAltoNetworksabilitytoexecuteSonicWALLWatchGuardNETASQAstarophion3Com/H3CnicheplayersvisionariescompletenessofvisionAsofMarch2010Source:GartnerPage3

5、©2011PaloAltoNet

6、works.ProprietaryandConfidential.2011MagicQuadrantforEnterpriseNetworkFirewalls“PaloAltoNetworks'high-performanceNGFWfunctionalitycontinuestodrivecompetitorstoreactinthefirewallmarket.ItisassessedasaLeadermostlybecauseofitsNGFWdesign,redirectionofthemarketalongtheNGFWpath,

7、consistentdisplacementofLeadersandChallengers,andmarketdisruptionforcingLeaderstoreact.”Source:Gartner,December14,2011Page4

8、©2011PaloAltoNetworks.ProprietaryandConfidential.安全管理员面临的问题•策略繁琐•安全设备众多•设备管理复杂•网络延迟较大•报表无法统一•售后服务混乱•责任无法确定•无法识别绝大多数应用和漏洞Page5

9、©2011PaloAltoNetworks.P

10、roprietaryandConfidential.增加更多的设备并不能解决问题可用吗?实用吗?Internet•网络结构复杂网络依然很慢•管理成本增加威胁依然很多•性能下降•难以定位故障•仍然无法对应用识别•…Page6

11、©2011PaloAltoNetworks.ProprietaryandConfidential.UTM同样混乱...结果也只是导致处理速度更慢互联网•无法解决问题•防火墙“助手”功能对流量的查看有限•启动流量查看功能,却又会影响性能Page7

12、©2011PaloAltoNetworks.ProprietaryandCo

13、nfidential.应用程序已发生变化-而防火墙却依然如故•在受信边界处的适当位置设置策略,实施策略控制-查看所有流量-定义受信边界•BUT…ApplicationsHaveChanged-Ports≠Applications-IPAddresses≠Users-Packets≠Content需恢复对应用程序的可视性与控制性Page8

14、©2011PaloAltoNetworks.ProprietaryandConfidential.我们需要一种产品可以对应用进行全面控制!-在过去的十年,应用控制需求在不断扩大-一开始没有产品如此设计我们需

15、要这样的产品:-许多产品试图弥补(IPS加入P2P的特征设计初始即考虑应用识别识别,代理服务器加入P2P的识别,UTM从IPS引擎中加入应用识别)完全的基于应用程序进行控制-但是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。