Cookies helfen uns bei der Bereitstellung unserer Inhalte und Dienste. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir Cookies setzen.

Melden Sie sich jetzt zu unserer Hausmesse am 28. September 2017 im LVR-Industriemuseum - Zinkfabrik Altenberg in Oberhausen an!

Info

Palo Alto Networks

Next Generation Firewall

Palo Alto Networks ist das Sicherheitsunternehmen der nächsten Generation und nimmt als solches die Führungsrolle in einer neuen Ära der Cybersicherheit ein. Palo Alto Networks ermöglicht bei Tausenden von Unternehmen weltweit die sichere Bereitstellung von Anwendungen und schützt vor Cyberangriffen. Dank eines innovativen Ansatzes und hochgradig differenzierter Funktionen zur Prävention von Cyberbedrohungen bietet unsere bahnbrechende Sicherheitsplattform ein Sicherheitsniveau, das herkömmlichen oder punktuell eingesetzten Produkten weit überlegen ist. Dadurch sind eine sichere Abwicklung des Tagesgeschäfts und der Schutz der wertvollsten Vermögenswerte eines Unternehmens gewährleistet.

Next Generation Firewall Plattformen

Die Firewall ist der strategisch wichtigste Teil der Sicherheits-Infrastruktur. Durch sie läuft der komplette Datenverkehr. Sie ist somit der zentrale Punkt zur Durchsetzung Ihrer Sicherheitsrichtlinien (Security Policy). Herkömmliche Firewalls regulieren den Datenverkehr lediglich basierend auf Ports und Protokollen - ein weitgehend überholter Ansatz, da moderne Anwendungen oder Benutzer mit Computererfahrung in der Lage sind, diese einfach zu umgehen, indem sie auf Technologien wie Port-Hopping oder SSL-Verschlüsselung zurückgreifen, über Port 80 (HTTP) tunneln oder nicht standardisierte Ports nutzen.

Der daraus resultierende Verlust an Transparenz und Kontrolle wirkt sich für Administratoren und Unternehmen nachteilig aus. Die Folgen sind vielfältig: Performance-Probleme, Verstöße gegen gesetzliche oder auch interne Richtlinien, erhöhte Betriebskosten oder sogar der Verlust von Daten. Der traditionelle Ansatz zur Wiederherstellung der Sichtbarkeit und Kontrolle erfordert zusätzliche „Firewall-Helfer". Diese müssen wiederum einzeln implementiert und betrieben werden. Da auch dieser Ansatz keine wirklich übergreifende Sichtbarkeit ermöglicht, unterschiedliche Management-Systeme bestehen und zwischen den Einzellösungen zusätzliche Latenzen auftreten, ist dieser Ansatz nur unzureichend, um die gewünschte Kontrolle wieder zurückzugewinnen. Die Lösung dieses Dilemmas erfordert einen von Grund auf neuen Ansatz: Die „Next Generation Firewall".

Palo Alto Networks bietet eine umfassende Reihe an speziell konzipierten Hardware-Plattformen – von der PA-200 für Unternehmensaußenstellen bis hin zur PA-5060 für Hochgeschwindigkeitsrechenzentren. Die Architektur der Plattform basiert auf einer SinglePass-Software-Engine unter Verwendung von funktionsspezifischer Datenverarbeitungshardware für Netzwerk, Sicherheit, Bedrohungsabwehr und Verwaltung, um verlässliche Leistung zu liefern. Die gleiche Firewall-Funktion, die die Hardware-Plattformen liefert, wird von der virtuellen Firewall der VM-Reihe geboten, damit Sie Ihre virtualisierte und cloudbasierte Computerumgebung unter Verwendung der gleichen Richtlinien absichern können, die Sie für die Firewalls des Firmenperimeters oder der Außenstellen verwenden.

WEITERFÜHRENDE INFORMATIONEN ZUM DOWNLOAD:

PA-7050

Nutzen Sie moderne Sicherheit in Ihren Rechenzentren ohne Kompromisse bei der Performance.

 

 

 

 

WEITERFÜHRENDE INFORMATIONEN ZUM DOWNLOAD:

PA-5000 Series

Setzen Sie die PA-5060, PA-5050 und PA-5020 zur Absicherung von Hochgeschwindigkeits-Rechenzentren, Serverfarmen und Umgebungen von Service Providern mit moderner Firewall-Sicherheit ein.

WEITERFÜHRENDE INFORMATIONEN ZUM DOWNLOAD:

PA-3000 Series

Nutzen Sie die PA-3050 und die PA-3020 zum Schutz mittlerer bis großer Netzwerke in großen Unternehmen mit der Sicherheit einer modernen Firewall.

WEITERFÜHRENDE INFORMATIONEN ZUM DOWNLOAD:

PA-500

Schützen Sie mittlere bis große Außenstellen und Netzwerke in mittelgroßen Unternehmen mit der Sicherheit der modernen PA-500 Firewall.

WEITERFÜHRENDE INFORMATIONEN ZUM DOWNLOAD:

PA-200

Schützen mittlere Unternehmen und kleine Niederlassungen mit der Sicherheit der modernen PA-200 Firewall.

WEITERFÜHRENDE INFORMATIONEN ZUM DOWNLOAD:

Virtualisierte Firewalls

VM Series

Die VM-Series unterstützt exakt dieselben Firewall- und Advanced Threat Prevention Features wie auch unsere physischen Appliances, damit Sie Applikationen, die in und über ihre privaten, öffentlichen und hybriden Cloud-Umgebungen laufen, sicher bereitstellen können.

WEITERFÜHRENDE INFORMATIONEN ZUM DOWNLOAD:

Mobile Security Manager

Die Nutzung mobiler Geräte hat die Art, in der Unternehmen ihre Geschäfte abwickeln, stark verändert. Diese mobilen Geräte abzusichern, um die Sicherheit des Unternehmens zu gewährleisten, ist für die Risikominimierung unerlässlich.

GlobalProtect bietet eine umfassende integrierte Umgebung, um die Nutzung mobiler Geräte auf sichere Weise zu erlauben. Das System besteht aus drei Hauptkomponenten: dem GlobalProtect Gateway (verfügbar auf der Netzwerksicherheitsplattform von Palo Alto Networks der nächsten Generation), dem GlobalProtect Mobile Security Manager (verfügbar auf dem GP-100 von Palo Alto Networks) und der GlobalProtect App (verfügbar für iOS- und Android-Geräte).

GP-100

Unternehmen, die daran interessiert sind, mobile Geräte zu verwalten und schützen, können das GP-100-System nutzen, um den GlobalProtect Mobile Security Manager bereitzustellen.

Firewall der nächsten Generation - Technologie

Die in der Firewall der nächsten Generation zugrunde liegenden Technologien bilden die Basis einer Unternehmenssicherheitsplattform, die nativ sämtlichen Verkehr klassifiziert. Dieser umfasst Verkehr auf allen Ports, einschließlich Anwendungen, Bedrohungen und Inhalte. Der Verkehr wird anschließend an den Benutzer gebunden, unabhängig von Standort oder verwendetem Gerätetyp, sodass Sie die Anwendungen, Inhalte und Benutzer als Basis Ihrer Richtlinien zur sicheren Anwendungsaktivierung verwenden können.

App-ID:Identifikation aller Applikationen auf allen Ports

Klassifiziert alle Ihre Anwendungen über alle Ports, zu jeder Zeit und unabhängig von Port, Verschlüsselung (SSL oder SSH) oder Verfahren, mit dem versucht wird, der Erkennung zu entgehen.

Portbasierte Firewalls sind aufgrund der Beschränkungen bei der Einstufung von Traffic nicht mehr ausreichend für die Absicherung moderner Netzwerke.
Dieses zum Patent angemeldete Traffic Classification-System ist exklusiv in den Firewalls von Palo Alto verfügbar. Sobald App-ID Traffic im Netzwerk erkennt, kommen verschiedene Klassifizierungsmechanismen zum Einsatz, um Applikationen korrekt zu identifizieren.

WEITERFÜHRENDE INFORMATIONEN ZUM DOWNLOAD:

User-ID: Anwendungen nach Benutzern und Gruppen aktivieren

User-ID integriert die Firewalls von Palo Alto Networks nahtlos mit einem breiten Spektrum an User Repositories und Terminaldienstumgebungen. Je nach Netzwerkumgebung gibt es hierbei verschiedene Möglichkeiten, die Identität des Benutzers einer IP-Adresse zuzuordnen. Hierzu gehören:

  • Authentifizierungsereignisse
  • Benutzerauthentifizierung
  • Überwachung der Terminaldienste
  • Client-Sondierung
  • Integration von Verzeichnisdiensten
  • Syslog Listener und eine leistungsstarke XML-API

Durch die Verknüpfung der Benutzeridentität mit der Applikationsaktivität erhält man mehr Transparenz über Nutzungsmuster, bessere Kontrolle über die Richtlinien, präzisere Protokollierung und genaueres Reporting sowie umfassendere Möglichkeiten für forensische Analysen.

WEITERFÜHRENDE INFORMATIONEN ZUM DOWNLOAD:

Content-ID: Hochleistungsfähige Gefahrenabwehr

Content-ID stellt eine Engine zur Abwehr von Bedrohungen in Echtzeit zusammen mit einer umfassenden URL-Datenbank sowie Elementen der Anwendungsidentifizierung zur Verfügung, die Folgendes ermöglicht:

  • Einschränkung unerlaubter Daten- und Dateiübertragungen
  • Erkennen und Blockieren von Exploits, Malware und Malware-Kommunikation
  • Kontrolle von unerlaubtem Surfen in Web

Die Anwendungstransparenz und -kontrolle von App-ID zusammen mit der durch Content-ID ermöglichten Inhaltsprüfung geben Ihrem IT-Team die Mittel in die Hand, um die Kontrolle über den Applikationstraffic und zugehörige Inhalte zurück zu erlangen.

WildFire: Dynamische Analysen zum Identifizieren und Blockieren unbekannter Bedrohungen.

Hochentwickelte Cyberangriffe nutzen getarnte und hartnäckige Methoden ein, um traditionelle Sicherheitsmaßnahmen zu umgehen. Starke Gegner erfordern von den Sicherheitsteams eine Neubewertung ihrer grundsätzlichen Annahmen, dass herkömmliche Systeme für Intrusion Prevention, Antivirus und zweckgebundene Sandbox-Appliances in der Lage seien, APTs außer Gefecht zu setzen.
WildFire identifiziert unbekannte Malware, Zero-Day-Attacken und Advanced Persistent Threats (APTs), indem diese direkt in einer skalierbaren, cloud-basierten, virtuellen Sandbox-Umgebung ausgeführt werden. WildFire erstellt und verteilt nahezu in Echtzeit automatisch Schutzmaßnahmen, um die Sicherheitsteams bei der Bekämpfung hochentwickelter Cyberangriffe zu unterstützen.

WildFire dient al Erweiterung für die Firewall-Plattform, die den gesamten Traffic über beinahe 400 Anwendungen nativ klassifiziert, und nutzt diese einzigartige Verhaltensanalyse unabhängig von Port oder Verschlüsselung sowie mit voller Transparenz für Traffic, E-Mail-Protokolle (SMTP, IMAP, POP), FTP und SMB.

WEITERFÜHRENDE INFORMATIONEN ZUM DOWNLOAD:

GLOBALPROTECT: Sicherheit für mobile Geräte

Mobile Geräte eröffnen neue Möglichkeiten in der Geschäftswelt, aber auch neue Risikovektoren. Die Herausforderung liegt für Unternehmen dabei darin, die sichere Verwendung der mobilen Geräte für geschäftliche Zwecke zu ermöglichen. Herkömmliche Ansätze zum Thema Sicherheit haben die Anforderungen für mobile Geräte verfehlt. Unternehmen müssen daher Mittel und Wege finden, um das mobile Computing für das Unternehmen sicher zu machen und gleichzeitig die Bedürfnisse der Endnutzer nach Benutzerfreundlichkeit und frei Wahl der Plattform zu erfüllen. Anstatt das mobile Computing zu sperren, gilt es, die Geräte sicher anzubinden.

So funktionert GlobalProtect

WEITERFÜHRENDE INFORMATIONEN ZUM DOWNLOAD:

Panorama

Panorama ermöglicht das zentrale Management von Verfahren zum Konfigurieren von Geräten, Bereitstellen von Sicherheitsrichtlinien, Durchführen forensischer Analysen und Generieren von Reports über das gesamte Firewall-Netzwerk hinweg. Panorama ist sowohl als virtuelle Appliance als auch als dedizierte Managementplattform erhältlich. Panorama und die einzelnen Gerätemanagement-Schnittstellen verwenden das gleiche webbasierte Erscheinungsbild, wodurch die Konsistenz des Workflows sichergestellt wird. Gleichzeitig werden der Lernprozess bzw. Verzögerungen bei den anstehenden Aufgaben minimiert.

WEITERFÜHRENDE INFORMATIONEN ZUM DOWNLOAD: