Pourquoi Palo Alto ?
Le firewall est le composant le plus stratégique de l’infrastructure de sécurité réseau. Il surveille tout le trafic et se positionne à l’emplacement le plus efficace pour renforcer la politique de sécurité.Malheureusement, les firewalls traditionnels s’appuient sur les ports et les protocoles pour classifier le trafic, permettant aux applications et aux utilisateurs férus de technologies de les contourner avec facilité, en sautant des ports, en utilisant le SSL, en se faufilant à travers le port 80, ou en utilisant des ports non standards.Le firewall est le composant le plus stratégique de l’infrastructure de sécurité réseau. Il surveille tout le trafic et se positionne à l’emplacement le plus efficace pour renforcer la politique de sécurité.Malheureusement, les firewalls traditionnels s’appuient sur les ports et les protocoles pour classifier le trafic, permettant aux applications et aux utilisateurs férus de technologies de les contourner avec facilité, en sautant des ports, en utilisant le SSL, en se faufilant à travers le port 80, ou en utilisant des ports non standards.
La perte de visibilité et de contrôle placent les administrateurs dans une situation dangereuse et exposent les entreprises à des pannes réseaux, des violations de conformité, une augmentation des dépenses opérationnelles et une éventuelle perte de données. L’approche historique pour restaurer cette visibilité et ce contrôle, nécessite que les « firewall helpers » soient déployés individuellement.Aucune de ces méthodes ne permet de résoudre ces problèmes en raison d’une visibilité limitée du trafic, une gestion lourde, et une latence des processus de numérisation.Restaurer la visibilité et le contrôle nécessite une nouvelle approche.Ce qu’il faut, c’est un firewall next-generation.Principales exigences du Next-Generation Firewall :Identifier les applications, pas les ports : identifier exactement en quoi consiste l’application, à travers tous les ports, indépendamment des protocoles, cryptage SSL, ou tactiques évasives. L’identité de l’application devient la base de toute politique de sécurité.Identifier les utilisateurs, pas seulement les adresses IP : tirer parti des informations stockées dans le répertoire de l’entreprise pour la visibilité, la création de politique, de rapports et d’enquêtes juridiques.Inspecter le contenu en temps réel : protéger votre réseau contre les attaques et les menaces incorporées dans le trafic des applications à faible latence, vitesse haut débit.Simplifier la politique de management : restaurer la visibilité et le contrôle avec des outils graphiques simples d’utilisation et un éditeur de politique liant les applications, les utilisateurs et le contenu d’une manière unifiée.Délivrer un débit multi-gigabit : combiner un hardware performant et un software conçu à cet effet.Palo Alto Networks a été fondée par le visionnaire de sécurité Nir Zuk, avec pour mission de réinventer le firewall de façon à ce qu’il puisse devenir le dispositif de sécurité réseau le plus important stratégiquement parlant.Le firewall next-generation de Palo Alto Networks permet une visibilité et un contrôle des applications et du contenu sans précédent – par utilisateur et non uniquement par adresses IP – jusqu’à 10 Gbps.Basé sur la technologie App-ID™ en instance de brevet, les next-generation firewall de Palo Alto identifient avec précision les applications – quels que soient le port, protocole, tactiques évasives ou chiffrement SSL – et numérisent le contenu pour stopper les menaces et empêcher la fuite de données.Avec Palo Alto, les entreprises peuvent, pour la première fois, adopter et bénéficier d’une nouvelle génération d’applications tout en conservant une visibilité et un contrôle complets.
Laisser un commentaire