1、PaloAltoNetworks解决方案综述解决方案综述中国区技术经理中国区技术经理1议题议题公司简介解决方案优势及特性案例分享2关于关于Palo Alto NetworksPalo Alto Networks2005年,由极具远见的安全领导者Nir Zuk先生(Checkpoint Stateful Inspection Inventor;first IDP company,OneSecure co-founder,CTO of Netscreen and Juniper)和前Netscreen及Juniper的首席架构师毛宇明先生创办。世界级技术队伍,具有丰富的安全与网络经验;顶级投资团队
2、 是硅谷著名的公司,很多大公司全球范围部署我们产品,全球50多个国家3000个客户,提供724小时服务下一代防火墙(NGFW)&应用层安全平台。在应用识别与控制(大于1000个应用识别)和威胁防范上具有强大优势被Gartner 评为最具远见厂商 NYSE SYMBOL:PANW市市值值超超过过40亿亿美金美金32011 Magic Quadrant for Enterprise Network FirewallsSource:Gartner,December 14,2011Palo Alto Networks公司的下一代防火墙正在领导着市场技术方向Gartner指出:“Palo Alto Ne
3、tworks公司正在领导防火墙市场发展方向,因为他们定义了下一代防火墙产品标准,迫使竞争对手改变产品路线和销售策略。”42012 Magic Quadrant for Enterprise Network FirewallsSource:Gartner,Feb 7,2013“Palo Alto Networks continues to both drive competitors to react in the firewall market and to move the overall firewall market forward.It is assessed as a Leader,
4、mostly because of its NGFW design,direction of the market along the NGFW path,consistent displacement of competitors,rapidly increasing revenue and market share,and market disruption that forces competitors in all quadrants to react.”Gartner,February 20135Internet增加更多的增加更多的设备设备并不能解决并不能解决问题问题网络结构复杂管理
5、成本增加性能下降难以定位故障仍然无法对应用识别网络依然很慢网络依然很慢 威胁依然很多威胁依然很多可用吗?实用吗?可用吗?实用吗?6互互联联网网UTM同样混乱同样混乱.结果也只是导致处理速度更慢结果也只是导致处理速度更慢无法解决问题防火墙“助手”功能对流量的查看有限启动流量查看功能,却又会影响性能7应用程序已发生变化应用程序已发生变化-而防火墙却依然如故而防火墙却依然如故在受信边界处的适当位置设置策略,实施策略控制-查看所有流量-定义受信边界需恢复对应用程序的可视性与控制性需恢复对应用程序的可视性与控制性8Palo Alto Networks安全应用平台安全应用平台9Palo Alto Netw
6、orks技术可满足客户需求技术可满足客户需求SP3 架构App-IDContent-IDUser-ID10单通道平行处理单通道平行处理(SP3)(SP3)架构架构单通道单通道对各数据包仅执行一次扫描-流量分类(应用程序识别)-用户/群组映射-内容扫描 威胁、URL及保密数据单一策略平行处理平行处理特定功能硬件引擎独立的数据/控制平面高达10Gbps吞吐量、低延时11应用程序、用户与内容的可视性应用程序、用户与内容的可视性应用命令中心(ACC)-查看应用程序、URL、威胁及数据过滤活动挖掘ACC数据、并因要获得所需结果而增加/拆除过滤器 删除Skype,进一步查看hzielinski活动对Sky
7、pe程序 及用户hzielinski过滤对Skype程序进行过滤 12针对中国大陆特别优化针对中国大陆特别优化13灵活的策略控制响应灵活的策略控制响应 直观式策略编辑器可利用灵活策略响应执行适当的使用策略14便捷的接入方式便捷的接入方式15流量整形扩展了策略控制方案流量整形扩展了策略控制方案流量整形策略可确保业务应用程序不会遭遇带宽瓶颈-具有保障型及最高带宽设置-灵活的优先级分配、硬件加速队列-对应用、用户、源、目的地、接口、IPSec VPN通道及其它内容执行基于策略的流量整形可以更高效的方式部署适当应用程序使用策略 均集成在PAN-OS系统特性中,无需另外付费16我我们们研究研究团队发现团
8、队发现的威的威胁胁我们的研究团队是“活跃的”-许多的IPS厂商有很大的研究团队为“书写签名”-我们的研究团队也“发现”漏洞的零日防护在过去的4年中发现微软漏洞在过去的4年中发现的Adobe漏洞Source:OSVDB;as of June 15th 2011Source:OSVDB;as of August 15th 201117WildFire云云查杀查杀,零,零时时刻响刻响应应18Malware Analysis192021数据中心安全数据中心安全高可用性低延时高性能全流量线速威胁防护基于用户权限管理应用识别、控制虚拟化安全防护22处处理企理企业业数据中心的安全性的数据中心的安全性的传统传
9、统方式(方式(1):):Data Center A总部分支机构A分支机构BLANWANWANappDBweb23处处理企理企业业数据中心的安全性的数据中心的安全性的传统传统方式(方式(2):):appDBweb总部分支办公室 A分支办公室 BLANWANWANData Center A24看上去不看上去不错错?Web ServicesFinanceSalesITData Center ADBMicrosoft Services25在在现实现实中中.Port 80/443192.168.1.0/24192.168.2.0/24192.168.3.0/24Data Center APort 152
10、1 100 ports26更糟糕的是,如果更糟糕的是,如果.Port 80/443192.168.1.0/24192.168.2.0/24192.168.3.0/24Data Center APort 1521 100 portsPartners and ContractorsWebexSSHSSLRDPManagement Only Server27MRTG在大多数的数据中心仍是唯一的工具在大多数的数据中心仍是唯一的工具28带宽带宽/性能性能监监控工具是不控工具是不够够的的29IPS 虽虽然好,但是不可能在所有地方部署然好,但是不可能在所有地方部署你需要多少IPS吗?你需要多少投资?你怎么能
11、匹配所有的IPS设置和防火墙策略?冗余?IDS不是IPS,它也不可以应对UDP和突发流量30数据中心安全数据中心安全物理物理边边界安全界安全我们的解决方法:低延时、高性能硬件平台全流量线速威胁防护基于用户权限管理应用识别、控制虚拟化安全防护31DBWebAppTraditional Data CenterCurrent Data CenterDBWebAppFuture Data CenterVMSharepointSQLADFWURLAVIPSVirtualized Server数据中心安全数据中心安全虚虚拟拟化安全化安全无需昂无需昂贵贵、低效的拼凑式、低效的拼凑式传统传统解决方案,解决方案
12、,选择选择Palo Alto Networks一站式解决新一代数据中心安全一站式解决新一代数据中心安全问题问题。防火墙入侵检测防病毒应用、用户控制1.统一策略、日志、报表管理32Panorama集中管理集中管理 33多客多客户环户环境的虚境的虚拟拟系系统统虚拟系统能够把同一个硬件系统分割成各自独立平台-托管服务-部门服务/分离基础设施整合,职责和组织结构分离-集中管理-基于角色的管理-更高效的运行-低成本可在PA-5000系列、PA-4000系列和PA-2000系列平台实现34灵活的部署选项灵活的部署选项可视性可视性透明串行透明串行更换防火墙更换防火墙 具有应用程序、用户与内容的可视性,无需串
13、行部署 具有应用程序可视性与控制性的IPS 集成了 IPS&URL 过滤 用对应用程序的可视性与控制特性替代防火墙 防火墙+IPS 防火墙+IPS+URL 过滤35Palo Alto Networks Next-Gen FirewallsPA-30202 Gbps FW/1 Gbps threat prevention/250,000 sessions8 SFP,12 copper gigabitPA-30504 Gbps FW/2 Gbps threat prevention/500,000 sessions8 SFP,12 copper gigabitPA-20501 Gbps FW/50
14、0 Mbps threat prevention/250,000 sessions4 SFP,16 copper gigabitPA-2020500 Mbps FW/200 Mbps threat prevention/125,000 sessions2 SFP,12 copper gigabitPA-500250 Mbps FW/100 Mbps threat prevention/50,000 sessions8 copper gigabitPA-505010 Gbps FW/5 Gbps threat prevention/2,000,000 sessions4 SFP+(10 Gig)
15、,8 SFP(1 Gig),12 copper gigabitPA-50205 Gbps FW/2 Gbps threat prevention/1,000,000 sessions8 SFP,12 copper gigabitPA-506020 Gbps FW/10 Gbps threat prevention/4,000,000 sessions4 SFP+(10 Gig),8 SFP(1 Gig),12 copper gigabit36全球知名全球知名IPSIPS认证机构认证机构 NSS Lab NSS Lab 认证认证Testing performed by NSS Labs,Summ
16、er 2010-Recognized industry leaders for IPS testing-Tests based on established NSS IPS methodology-Tested against a battery of 1,179 live exploits using real world traffic patternsReview the full NSS Report at http:/ performed on a Palo Alto Networks PA-4020 which is rated at 2 Gbps of Threat Preven
17、tionPAN 针对针对常常见见攻攻击击手法阻手法阻挡挡率高达率高达 93.4%全球排名第一全球排名第一37Key TakeawayPalo Alto Networks 为企业提供全面的网络安全、应用安全、用户安全解决方案,帮助企业提高安全管理效率,尽可能降低企业面临安全威胁的风险和几率。Palo Alto Networks为为企企业业提供:提供:全网流量可视化全流量威胁防护基于用户、应用的策略管控新一代数据中心、虚拟化安全解决方案丰富的API,支持多样化自定义使用场景多途径安全接入38顶尖企业都信赖顶尖企业都信赖Palo Alto Networks医疗行业医疗行业金融服务金融服务政府政府管理管理 /高科技高科技 /能源能源教育行业教育行业服务提供商服务提供商/服务业服务业媒体媒体/娱乐娱乐/零售零售craigslist39谢谢谢谢4041
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。