فایروال راهبردی ترین بخش زیرساخت امنیت شبکه محسوب می شود، تمام ترافیک را مشاهده می کند و در تاثیرگذارترین نقطه ممکن قرار میگیرد تا سیاست های امنیتی را اجرا کند. فارغ از تکنولوژی بعدی فناوری اطلاعات، امنیت شبکه باید ساده باشد. تکنولوژی فایروال سازمانی پالوآلتو برای صرفه جویی در زمان کاربر و افزایش بازده امنیتی، از اتوماسیون و هوش مصنوعی استفاده می کند. متأسفانه فایروال های سنتی برای دسته بندی ترافیک به پورت و پروتکل متکی هستند و این امر موجب شده اپلیکیشن های پیشرفته و کاربران حرفه ای بتوانند به راحتی با hopping ports، استفاده از SSL، نفوذ از طریق پورت 80 یا استفاده از پورت های غیراستاندارد ، آن ها را دور بزنند. فایروال ها و UTM های قدیمی نمی توانند امنیت لازم را برای نسل بعدی اپلیکیشن ها، کاربران و زیرساخت ها فراهم کنند. آن ها در بهترین حالت ممکن می توانند مانع از ورود اپلیکیشن به شبکه بشوند که این امر به کسب و کار شما ضربه زده و بهره گیری از نوآوری را محدود می نماید.

Palo Alto Networks توسط فردی آینده نگر در زمینه امنیت به نام نیر زوک (Nir Zuk) و با هدف طراحی مجدد فایروال، تاسیس شد تا بتواند به راهبردی ترین دستگاه امنیتی شبکه تبدیل شود. فایروال های نسل جدید پالو آلتو، قابلیت دید روی اپلیکیشن ها و کنترل آن ها را (بر حسب کاربر و نه فقط آدرس آی پی) تا سرعت 10Gbps فراهم می کند.

paloalto networks product

فایروال های نسل بعدی پالو آلتو که مبتنی بر تکنولوژی App-ID هستند اپلیکیشن ها را به دقت شناسایی کرده (صرف نظر از پورت، پروتکل، تاکتیک فرار یا رمزنگاری SSL) و محتوا را اسکن می کنند تا مانع از ورود تهدید و انتشار داده ها شوند. سازمان ها با استفاده از محصولات پالو آلتو می توانند برای اولین بار از نسل جدید اپلیکیشن ها به خوبی استفاده نمایند و در عین حال قابلیت دید و کنترل کامل را نیز حفظ کنند.

از جمله قابلیت های منحصر به فردی که تنها در فایروال های نسل بعدی پالوآلتو وجود دارند می توان به موارد زیر اشاره کرد:

• تنها فایروالی که با تشخیص دقیق اپلیکیشن و نه فقط اطلاعات پورت و پروتکل، ترافیک را طبقه بندی می کند.
• تنها فایروالی که ترافیک رمزنگاری شده SSL و اپلیکیشن های شما را شناسایی، کنترل و بازبینی می کند.
• تنها فایروالی که برای محافظت از شما در برابر ویروس ها، جاسوس افزارها، نشتی داده ها و آسیب پذیری های اپلیکیشن با استفاده از موتور پیشگیری از تهدید مبتنی بر استریم، محتوا را به صورت آنی (با سرعت بالا و تأخیر کم) اسکن می کند.
• تنها فایروالی که اپلیکیشن های روی شبکه را به صورت گرافیکی و با جزئیات کامل کاربران، گروه ها و داده های سطح شبکه و دسته بندی شده برحسب نشست، بایت، پورت، تهدید و زمان به شما نمایش می دهد.
• تنها فایروالی که برای تمام سرویس ها، حتی زیر بار، عملکرد سریع و با تأخیر کمی دارد.
• تنها فایروالی که برای کاربران دورکار، محیط دفاعی منطقی قدرتمندی فراهم می کند.
• تنها فایروالی که فایل های مخرب ناشناس را شناسایی می کند (این فایلها اغلب با اجرای خودکار و مستقیم در محیط های کلود مجازی در حمله های هدفمند مورد استفاده قرار می گیرند).

شرکت پالو آلتو