您当前的位置 > Palo alto 下一代防火墙方案功能
Palo alto 下一代防火墙方案功能
日期:2012-01-02
 
 

1994年第一台硬体防火墙问世,很早的客户买防火墙大多为了解决NAT转换的问题,因为当时应用比较简单,那时候防火墙只是简单的从端口和IP列表做控制就满足了大部分客户的需求(可以概括为第一代防火墙)。

但随着web1.0的应用越来越多,防火墙革新到状态检测防火墙(看不懂实际内容的墙,处理TCP协议的速度被认可)和同时期发展起来的复杂操作的性能有瓶颈的精细识别的porxy技术(概括为第二代或第三代防火墙技术)。

现如今web2.0应用的越来越广泛,逃避策略和ssl加密流量藏匿于基于HTTP的应用协议中,传统技术满足不了边际网络的实际需求,这时侯paloalto的出现是吸引了绝大多数客户的眼球,paloalto精细的应用/内容识别,完整的安全策略让客户第一手实际掌控了自己的网络和应用的使用。

还有最多的疑问就是这个防火墙和UTM有什么区别,最大的区别毫无可疑的是在开启了安全威胁防范功能(IPS+AV)和URL网址过滤,加上设备本身的应用可视与控制和网络访问可视与控制,附带了数据过滤,流量整形,sslvpn等功能后,性能不降低的表现,让网管员真正拥有了可以管控网络应用与安全的设备,传统防火墙还是停留在端口查看流量,增强型的UTM也是捆绑式的加了查看有限流量的模块如IPSAV,性能低下让网管人员头疼不已。而paloalto同时在数据中心前端作为高效,高整合的设备让更多行业客户越来越关注这个解决方案。

其次是昂贵的价格,是的,客户如果从考虑传统防火墙的预算看paloalto防火墙价格是太高了,我在推荐方案的过程中一直规避如何避免传统防火墙概念区别,因为这是个不同的竞争层面,paloalto完全可以高效的替代IPS,替代上网行为应用可视与管控的设备, 如果不挖掘出更有效的需求是很难说服用户。

? 威胁防范

传统防火墙功能(四层)

阻止多种威胁 漏洞攻击,病毒,间谍软件

防止关键数据泄露

QOS保障核心应用的带宽

? 应用可视与监控

实时监控数据中心各种网络应用的状况并可以实时控制

? 简化安全管理架构

SSLIPSEC VPN 便于远程管理

降低管理的复杂性,便于维护(单台设备功能涵盖了防火墙、IPS/IDSSSL/IPSEC VPN功能等功能)

应用场景(二、互联网出口OA

? 威胁防范

传统防火墙功能(四层)

保护内网员工访问钓鱼网站、恶意网站等而遭受伤害

阻止多种威胁传入内网 漏洞攻击、病毒、间谍软件

防止机密数据泄露

QOS保障核心业务的带宽

? 应用可视与监控

实时监视互联网出口各种网络应用的状况并可以实时控制

实时监视内网用户访问不同URL网站的状况并加以控制

? 用户的可视与管理

根据用户名实时监视网络访问的状况并加以控制

简化安全管理架构

SSLIPSEC VPN 便于远程管理及同分支机构的互通

降低管理的复杂性,便于维护(单台设备功能涵盖了防火墙、IPS/IDSSSL/IPSEC VPNQOSURL管理等功能)

 

Palo alto代理商 上海隆禄信息科技有限公司

  
 

全国统一服务热线:021-60504168

地址:上海市闵行区沪闵路6088号凯德龙之梦大厦1102室

Copyright © 上海隆禄信息科技有限公司 沪ICP备17007618号-1

网站建设鸡西信息网