PALOALTO Fire Wall

• • 
  • Palo Alto Networks는 2007년에 설립한 미국의 보안회사이다. 애플리케이션 (Layer7) 레벨의 네트워크 보안 장비로서 기존의 포트 기반의 보안정책이 아닌 애플리케이션 기반의 보안정책을 제공한다. 팰로앨토 네트웍스의 PaloAlto 시리즈 Firewall을 이용하면 직관적으로 애플리케이션에 대해서 보안정책을 수립할 수 있다.

• 성능 저하 없는 "Single Pass" - Gartner

  • "보안정책을 제어하면서 성능 저하가 없어야 한다"

    • Application-ID
      • 5개의 Categoies, 25개의 Sub-categoies와 2,284개 이상의 Application을 Policy-based로 제어 가능
      • SSL/HTTPS 등 터널된 Application 분석 가능
      • 매주 3~5개의 새로운 Application 추가
    • User-ID
      • IP Address로 사용자 구분 불가 (IP Address = /User)
      • Agent 배포없이 기존 인증서버(AD, LADP, eDirectory)를 통해 사용자 식별
      • IP뿐만 아니라 사용자 이름으로도 Application과 위협 행위 구분 가능
    • Content-ID
      • 실시간으로 유입되는 네트워크 위협 차단(exploit, scan, spyware, virus, bot 등)
      • Magic Number(파일 타입분석 기법)를 이용한 파입 업로드/다운로드 제어
      • 악성 URL & DNS 차단
    • Single Pass(패킷당 한 번의 작업)
      • 트래픽 분류(Application-ID)
      • 사용자/그룹 매핑(User-ID)
      • 콘텐츠 검색: 위협, URL, 데이타(Content-ID)
    • Parallel Processing
      • 기능별 하드웨어 엔진
      • Data Plane과 Control Plane의 분리

  • 

  •