Palo Alto Networks

Palo Alto Networks Yeni Nesil Güvenlik Duvarı

Günümüzde teknolojinin gelişmesiyle birlikte internet kullanımı ve güvenlik riskleri her geçen gün artmaktadır.Oluşan bu riskleri her geçen gün yeni teknolojilerin çıkmasını sağlamıştır.

Klasik güvenlik duvarları geçmiş yılların ihtiyaçlarını karşılamak için ek teknolojilere ihtiyaç duymazdı.Günümüzde Güvenlik Duvarı tek başına yeterli olmadığı için Url filtreleme,Uygulama kontrolü,Ips gibi ek teknolojiler geliştirilmiştir.Birden fazla ürün ile bu işlemleri yapmak hem güvenlik hem maliyet açısından sorun çıkardığı için 2000’li yılların başından UTM cihazları rağbet görmüştür.UTM cihazları tüm bu özellikleri bir arada tutmasına rağmen özellikle büyük firmalarda performans açısından yetersiz kalmıştır.Hal böyle olunca Yeni Nesil Güvenlik Duvarlarına ( Next Generation Firewall) ihtiyaç duyulmuştur.

Palo Alto Networks yeni nesil güvenlik duvarı, kurumların veya firmaların bilişim teknoloji yapılarına merkezi yönetim,tüm uygulamaların,kullanıcıların ve kurumsal ağdaki içeriğin merkezi olarak yönetimini sağlayan yeni nesil güvenlik duvarıdır.Amaca yönelik eklentiler,patent bekleyen yeni teknolojileri, tüm eklentilerinin sorunsuz entegrasyonu sayesinde yüksek L7 kapasite sağlar.

Bunların yanında GlobalProtect,kurumların veya firmaların aynı kurumsal uygulamayı,kullanıcıları önceden yüklemiş veya talep üzerine mobil kullanıcılara sunan güvenlik duvarıdır.

Neden Palo Alto Networks? – 3 Ana Sebep

1-App-ID

Application identification trafiği: port, SSL encryption veya çeşitli atlatma yollarına rağmen uygulamalara göre sınıflandıran teknolojidir.Günümüzde birçok uygulama internete 80 ve 443 portları üzerinden çıkar klasik güvenlik duvarlarında bu portlardan çıkan trafiğin gerçekte ne olduğu konusunda sağlıklı bir bilgi yoktur.80 veya 443 portlarından facebook ve dosya paylaşım uygulaması çıkabileceği gibi aynı zamanda ultrasurf gibi tüm güvenlik ve filtre önlemlerini atlatan programda bulabilir.Next Generation Firewall (NGFW) sayesinde klasik güvenlik duvarı teknolojilerinde olduğu gibi port kullanabilmeye ek olarak porttan bağımsız olarak uygulamalara görede kural konulabilir.

2-User-ID

Ağınızda ip bazlı uygulamaların yanında kullanıcı ve grup tanımı yaparak uygulamalarınızı güvenle çalıştırabilirsiniz.

3-Content-ID

Gerçek zamanlı tarama özelliğiyle birlikte tehditleri engeller,web taramayı kontrol eder ve veri transferini belirli bir limitte tutar.

Diğer özellikler

VPN

Günümüzde firmalar için önem taşıyan güvenli bağlantı Palo Alto üzerinde standart olarak gelen ücretsiz bir özelliktir.Ssl-vpn,client-side,ipsec,side-side bağlantı yapılabilme imkanları bir arada sunan Palo Alto,bunların kurulumlarınıda   oldukça basit hale getirmiştir.

Virtual Systems

Sanal sistemler sayesinde tek cihazı farklı lokasyonlarda farklı kişiler için tamamen ayrılmış arayüzler ve yönetim konsolları sayesinde birbirlerinden bağımsız yönetim şekli sunar.

Data Filtering

Dosya transferlerini türüne ve içeriğine göre engelleyen Palo Alto Networks dengeli bir trafik oluşmasını sağlar.Bunun yanında istediğiniz bir dosya uzantısı engelleyebilir, kimlik ve kredi kartı numaraların veri trafik akışında tespiti durumunda engellenmesini sağlayabilirsiniz.

Malware Protection

Günümüzde sosyal medya ve internet kullanımının artmasını sonucunda virüs,trojan,solucan gibi güvenlik tehditi oluşturabilecek zararlı yazılımlara karşı ek bileşenler sunarak bu konuda erişimi istenmeyen uygulamaların engellenmesini ve erişimi istenen uygulamaların ise taramadan geçirilmesini sağlayabilirsiniz.

App Visibility

Portlar ve ip adresleri ağ trafiğinizde önemli bilgiler olsa bile kullanıcı ve uygulama bilgisine sahip olmak riskleri ve açıkları daha hızlı ve kolay bir şekilde tespit edebilmenize olanak sağlayacaktır.Artık ip adresinin değil hangi kullanıcının hangi uygulamaları kullandığını görebilecek ve farklı yerlerden login olması sistemi etkilemeyecektir.

Url Filtering

Hem internetteki hemde kendi üzerindeki database sayesinde geniş bir url kategorileme özelliğine sahiptir.20 milyon üzerinde bir veritabanına sahip ve 78 kategori ile esneklik sağlar.

Device Management

Üzerinde yönetim konsolu sayesinde kolay kurulum ve konfigürasyon değişikliğine imkan tanıyan bir yapıya sahiptir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir