Palo Alto Networks revolutioniert den Firewall-Markt. Im Gegensatz zum klassischen Ansatz der Stateful Packet Inspection filtern Palo Alto Networks Firewalls in erster Linie auf der Basis von Applikationen, Benutzern und Inhalten.
Während in einer typischen Firewall einzelne Ports und Protokolle geöffnet oder gefiltert werden, analysiert Palo Alto Networks die Kommunikation in Echtzeit und stellt fest, welcher Benutzer mit welcher Applikationen was für einen Inhalt verwendet.
Als sich Stateful Paket Inspection am Markt durchsetzte, waren Applikationen in der Regel noch an spezielle Ports und Protokolle gebunden. Heutzutage verwenden Applikationen gezielt Mechanismen, um sich beispielsweise über die gängigen HTTP-Ports zu tunneln und Zugriff zu verschaffen. Nahezu alle Instant Messager Applikationen können daher mit reinem Stateful Packet Inspection nicht gefiltert werden. Andere Applikationen verwenden HTTPS und umgehen durch die SSL Verschlüsselung die gängigen Filter.
Palo Alto Networks verwendet die selbstentwickelten Mechanismen App-ID, User-ID und Content-ID, um unabhängig von Protokollen und Ports die Inhalte eindeutig zu erkennen und zu analysieren. Somit können Administratoren surfen per HTTP erlauben jedoch andere auf HTTP basierende Applikationen wie Instant Messaging verbieten. Dank der Single-Pass-Architektur wird der Netzwerkverkehr automatisch auf Viren, Spyware, Würmer und Ausnutzung von Applikationsschwachstellen untersucht und URL Filterregeln durchgesetzt.
Dank der Integration in ein vorhandenes Microsoft Active Directory können die Richtlinien darüber hinaus für einzelne Benutzer und Gruppen freigegeben oder gesperrt werden. Dank der User-ID Technologie erkennen die Firewalls den tatsächlichen Benutzer vollkommen unabhängig von IPs.
Palo Alto Networks Firewalls sind trotz der eingesetzten Filtertechnik hochperformant und filtern je nach Modell bis zu 10Gbps. Außerdem werden gängige Netzwerktechniken wir dynamisches Routing, IPSec etc. unterstützt, so dass die Firewalls schon vorhandene Infrastrukturen ergänzen und auf Wunsch auch ersetzen können. Da die Firewalls Netzwerkanalyse, Firewalling, VPN, URL Filter und Threat Prevention in einem Gerät vereinen ergibt sich ein großes Einsparungspotential für die Kunden.
Nachdem Palo Alto Networks im vergangenen Jahr etliche Referenzen in den USA für sich gewinnen konnte, ist Seceidos der erste Wiederverkäufer und Partner im deutschsprachigen Raum. Seceidos unterstreicht damit erneut den Fokus auf hochperformanten und innovative Sicherheitslösungen.
Palo Alto Networks wurde u.a. von Nir Zuk gegründet. Nir Zuk war zu seiner Zeit bei Checkpoint einer der Erfinder der Stateful Packet Inspection und wechselte später als CTO zu OneSecure und NetScreen.
Während in einer typischen Firewall einzelne Ports und Protokolle geöffnet oder gefiltert werden, analysiert Palo Alto Networks die Kommunikation in Echtzeit und stellt fest, welcher Benutzer mit welcher Applikationen was für einen Inhalt verwendet.
Als sich Stateful Paket Inspection am Markt durchsetzte, waren Applikationen in der Regel noch an spezielle Ports und Protokolle gebunden. Heutzutage verwenden Applikationen gezielt Mechanismen, um sich beispielsweise über die gängigen HTTP-Ports zu tunneln und Zugriff zu verschaffen. Nahezu alle Instant Messager Applikationen können daher mit reinem Stateful Packet Inspection nicht gefiltert werden. Andere Applikationen verwenden HTTPS und umgehen durch die SSL Verschlüsselung die gängigen Filter.
Palo Alto Networks verwendet die selbstentwickelten Mechanismen App-ID, User-ID und Content-ID, um unabhängig von Protokollen und Ports die Inhalte eindeutig zu erkennen und zu analysieren. Somit können Administratoren surfen per HTTP erlauben jedoch andere auf HTTP basierende Applikationen wie Instant Messaging verbieten. Dank der Single-Pass-Architektur wird der Netzwerkverkehr automatisch auf Viren, Spyware, Würmer und Ausnutzung von Applikationsschwachstellen untersucht und URL Filterregeln durchgesetzt.
Dank der Integration in ein vorhandenes Microsoft Active Directory können die Richtlinien darüber hinaus für einzelne Benutzer und Gruppen freigegeben oder gesperrt werden. Dank der User-ID Technologie erkennen die Firewalls den tatsächlichen Benutzer vollkommen unabhängig von IPs.
Palo Alto Networks Firewalls sind trotz der eingesetzten Filtertechnik hochperformant und filtern je nach Modell bis zu 10Gbps. Außerdem werden gängige Netzwerktechniken wir dynamisches Routing, IPSec etc. unterstützt, so dass die Firewalls schon vorhandene Infrastrukturen ergänzen und auf Wunsch auch ersetzen können. Da die Firewalls Netzwerkanalyse, Firewalling, VPN, URL Filter und Threat Prevention in einem Gerät vereinen ergibt sich ein großes Einsparungspotential für die Kunden.
Nachdem Palo Alto Networks im vergangenen Jahr etliche Referenzen in den USA für sich gewinnen konnte, ist Seceidos der erste Wiederverkäufer und Partner im deutschsprachigen Raum. Seceidos unterstreicht damit erneut den Fokus auf hochperformanten und innovative Sicherheitslösungen.
Palo Alto Networks wurde u.a. von Nir Zuk gegründet. Nir Zuk war zu seiner Zeit bei Checkpoint einer der Erfinder der Stateful Packet Inspection und wechselte später als CTO zu OneSecure und NetScreen.
