Palo Alto Firewall | MarcanT AG

Internet Service Provider – M2M Solutions Provider

Renommierte Hersteller, zukunftsfähige Produkte die Basis für jede unserer IT-Lösungen

<< Zurück zur letzten Seite

Anwendungstransparenz

Einblick in Anwendungen, Benutzer und Inhalte.

Portnummern, Protokolle und IP-Adressen sind nützlich für Netzwerkgeräte, geben jedoch keine Auskunft darüber, was sich in Ihrem Netzwerk befindet. Detaillierte Informationen zu den Applikationen, Nutzern und Inhalten in Ihrem Netzwerk ermöglichen es, die Risiken festzustellen und schnell zu reagieren. Anhand der umfangreichen Erkenntnisse durch die Palo Alto Networks Firewalls können Sie sich mit unseren Visualisierungs-, Analyse- und Reportingtools schnell einen Überblick über die Aktivitäten in Ihrem Netzwerk verschaffen und Vorfälle aus der gegenwärtigen Sicht oder einer vergleichenden Perspektive analysieren. In diesem Video erfahren Sie, welche Informationen im Netzwerk zu finden sind.

Benutzertransparenz

Benutzer: eine integrale Komponente für Richtlinien hinsichtlich der sicheren Anwendungsaktivierung.

Bislang wurden Sicherheitsrichtlinien auf der Basis von IP-Adressen angewendet. Die zunehmende Dynamik bei Nutzern und Applikationen bedeutet jedoch, dass IP-Adressen als Element der Richtlinienkontrolle zur sicheren Applikationsaktivierung nicht mehr wirksam sind. Unsere Firewalls können mit zahlreichen Directories und Terminaldiensten integriert werden. Damit können Sie:

Sehen, wer die Anwendungen im Netzwerk nutzt
Nutzerbasierte Richtlinien erstellen
Forensische Analysen durchführen und Reports zur Aktivität der Nutzer erzeugen

APT Prevention

WildFire - Schutz vor gezielten und unbekannten Bedrohungen.

Moderne Angreifer verwenden zunehmend zielgerichtete und neue, unbekannte Varianten von Malware, um herkömmliche Sicherheitslösungen zu umgehen. Hierfür hat Palo Alto Networks WildFire entwickelt, um neue Malware innerhalb weniger Minuten zu identifizieren. Durch Ausführen verdächtiger Dateien in einer virtuellen Umgebung und Beobachten des Verhaltens können die Experten bei Palo Alto Networks Malware schnell und präzise identifizieren, selbst wenn die entsprechende Malware noch nie zuvor gesichtet wurde.

Sobald eine Datei als schädlich eingestuft wird, generiert WildFire automatisch Schutzmaßnahmen, die innerhalb einer Stunde nach der Erkennung an alle WildFire-Abonnenten verteilt werden. Die WildFire-Lizenz stellt den IT-Mitarbeitern umfangreiche forensische Erkenntnisse zur Verfügung, anhand derer exakt festgestellt werden kann, wer angegriffen wurde, über welche welche Applikation, und welche URLs bei dem Angriff involviert waren.

IPS der Spitzenklasse

Maximaler Einbruchsschutz (Intrusion Prevention System, IPS)
Heutige Netzwerkangriffe verwenden eine Kombination aus applikationsbasierten Vektoren und Exploits. Die Firewalls von Palo Alto Networks nutzen einen breit angelegten Ansatz zur Abwehr dieser Angriffe. Unerwünschte Applikationen werden per App-ID blockiert, und die erlaubten Applikationen werden von der NSS-zertifizierten IPS-Engine auf Schwachstellen durch Exploits gescannt. In diesem Video erfahren Sie, wie Angriffe gestoppt werden.

Datenfilterung und Blockieren von Dateien

Durch die Kontrolle auf Applikationsfunktionsebene, Dateiblockierung nach Typ und den Datenfilterungsfunktionen unserer Firewalls können lassen sich Richtlinien implementieren, die dabei helfen, die richtige Balance zwischen dem Zulassen persönlicher und nicht arbeitsbezogener Applikationen und den Unternehmens- und Sicherheitsrisiken durch unautorisierte Datei- und Datentransfers zu finden.

Mobile Sicherheit

Mobile Computing ist eine der revolutionärsten Entwicklungen in der Informationstechnologie und verändert vollkommen, wie und wo Mitarbeiter arbeiten und welche Werkzeuge sie zur Erledigung ihrer Aufgaben verwenden. Mobile Geräte stellen nicht nur eine Möglichkeit dar, auf bestehende Applikationen wie etwa die Firmen-E-mail zuzugreifen, sondern eröffnen auch völlig neue Geschäftsfelder.

Hierbei muss sichergestellt sein, dass die Sicherheitsmaßnahmen ausreichen, um Geschäftsanwendungen und Daten auf Smartphones, Tablets und Laptops zu schützen. Finden Sie heraus, wie Sie mit GlobalProtect von Palo Alto Networks die sichere Nutzung mobiler Geräte ermöglichen können.

Steuerung der Internetaktivitäten durch URL-Filterung

Die richtlinienbasierte Applikationssteuerung von App-ID wird durch unsere On-Box-URL-Filterdatenbank perfekt ergänzt. So erhalten Sie die vollkommene Kontrolle über die entsprechenden Internetaktivitäten. App-ID und URL-Filterung beseitigen die mangelnde Transparenz und Kontrolle, sowohl applikations- als auch webseitig, und schützen so gemeinsam vor einem breiten Spektrum an Risiken aus den Bereichen Recht, Gesetz, Produktivität und Ressourcennutzung.

Antivirus

Netzwerkbasierter Malware-Schutz.

Die zunehmende Verbreitung von sozialen Medien, Messaging- und anderen nicht arbeitsbezogenen Applikationen bringt eine Vielzahl an Angriffsvektoren für Viren, Spyware, Würmer und andere Arten von Malware mit sich. Die Firewalls von Palo Alto Networks ermöglichen das Blockieren unerwünschter Applikationen mit App-ID sowie die anschließende Überprüfung erlaubter Applikationen auf Malware.

Networking

Unsere flexible Networking-Architektur umfasst dynamisches Routing, Switching und VPN-Konnektivität, sodass Sie die Firewalls der nächsten Generation von Palo Alto Networks auf einfache Weise in praktisch jede Networking-Umgebung integrieren können.

Virtualisierungssicherheit

Unternehmen setzen in zunehmendem Maße virtualisierte Applikationen mit verschiedenen Risikoebenen auf einem einzigen Server ein, um die Rechenressourcen zu optimieren. In diesen Umgebungen sind virtualisierte Firewalls äußerst wichtig, um die Sicherheit für Ihre Kommunikation auf dem virtualisierten Server zu gewährleisten.

Die VM-Series von Palo Alto Networks ist eine virtualisierte Firewall der nächsten Generation mit unserem PAN-OS^TM-Betriebssystem. Die VM-Serie identifiziert, steuert und aktiviert auf sichere Weise den internen Host-Traffic und umfasst die folgenden, einzigartigen Funktionen für eine sichere Virtualisierung.

Entschlüsselung

Identifikation und Kontrolle von verschlüsseltem Traffic

Durch die Kontrolle über den SSL- und SSH-verschlüsselten Traffic wird sichergestellt, dass dieser nicht zum Verstecken ungewollter Aktivitäten oder gefährlicher Inhalte verwendet wird. Durch richtlinienbasierte Entschlüsselung und Inspektion wird gewährleistet, dass SSL und SSH nur für Geschäftszwecke verwendet werden und nicht zum Verbreiten von Bedrohungen oder für unautorisierte Datentransfers.

IPV6

Sichere Aktivierung von Anwendungen, Benutzern und Inhalten in IPv6-Umgebungen.

Unsere Firewalls ermöglichen die Implementierung konsistenter Richtlinien für die sichere Applikationsbereitstellung in IPv6-, IPv4- und gemischten Umgebungen.

Standardbasierte VPN-Konnektivität

Sichere Site-to-Site- und Remote-Benutzer-Konnektivität ist ein kritischer Bestandteil der Infrastruktur. Alle Firewalls von Palo Alto Networks ermöglichen die sichere Kommunikation mit Sites über standardbasierte IPSec VPN-Verbindungen. Die Kommunikation mit Remote-Benutzern wird durch zahlreiche VPN-Funktionen abgesichert.

Richtliniensteuerung

Sichere Bereitstellung von Applikationen.

Dank der verbesserten Transparenz für Applikationen, Benutzer und Inhalte lässt sich leichter feststellen, welche Applikationen im Netzwerk vorhanden sind, wer sie verwendet und welche potenziellen Sicherheitsrisiken diese bergen. Anhand dieser Informationen können Richtlinien zur sicheren Bereitstellung definiert werden, die eine präzisere Kontrolle ermöglichen als der herkömmliche Ansatz, bei dem eine Applikation entweder ganz zugelassen oder ganz gesperrt wird.

In diesem Video erfahren Sie, wie mehr Transparenz Ihre Arbeit erleichtert.

Redundanz und Stabilität

Die Firewalls von Palo Alto Networks unterstützen eine Reihe von Redundanz- und Stabilitätsfunktionen, mit denen die Applikationen im Unternehmen stets sicher verwendet werden können.

Flexibles Gerätemanagement

Die Philosophie bei der Administration unserer Firewalls ist darauf ausgelegt, die Durchführung administrativer Aufgaben wie Berichtserstellung, Protokollabfragen, Richtlinienerstellung und ACC-Browsen zu erleichtern und konsistenter zu gestalten, unabhängig vom verwendeten Mechanismus – Webschnittstelle, Panorama, CLI oder API.

Skalierbare Firewall-Dienste mit virtuellen Systemen

Virtuelle Systeme sind einzigartige und eindeutige Firewall-Instanzen einer einzelnen Firewall von Palo Alto Networks. Anstatt viele individuelle Firewalls bereitzustellen, können Sicherheitsdienstanbieter und Unternehmen ein einziges Paar von Firewalls (hohe Verfügbarkeit) einsetzen und eine Reihe von virtuellen Firewall-Instanzen (virtuelle Systeme) aktivieren. Jedes virtuelle System ist eine unabhängige (virtuelle) Firewall innerhalb derFirewall, die separat verwaltet wird. Andere Benutzer können diese weder sehen noch darauf zugreifen.

Zentralisierte Administration

Die zentralisierten Verwaltungsfunktionen in Panorama sorgen dafür, dass der administrative Aufwand und die Betriebskosten beim Einsatz unserer Firewalls an mehreren Standorten, sei es vor Ort oder global, auf einem Minimum gehalten werden. Panorama ermöglicht Ihrem Team, alle Geräteaspekte, einschließlich Konfiguration und Richtlinienimplementierung, Transparenz von Applikationen, Benutzern und Inhalten sowie Protokollierung und Reporting, zentral zu verwalten.

Traffic-Monitoring, Protokollierung, Reporting und forensische Analyse

Die Best Practices im Bereich Sicherheit erfordern eine Balance zwischen proaktivem Verhalten, permanentem Lernen und Anpassung zum Schutz der Unternehmenswerte auf der einen Seite sowie einem reaktiven und prüfenden Verhalten, Analysen und Reporting zu Sicherheitsvorfällen auf der anderen Seite. ACC und der Richtlinien-Editor ermöglichen die proaktive Implementierung von Richtlinien für die Applikationsbereitstellung, während eine große Auswahl an Monitoring- und Reporting-Tools die Voraussetzungen schafft, um Applikationen, Benutzer und Inhalte, in Ihrem Netzwerk zu analysieren und zu berichten.