PaloAlto下一代防火墙网络安全项目解决方案.pptVIP

PaloAlto Networks 安全解决方案 2012-2 金志勇 题目 背景介绍 产品特点介绍 解决方案 案例及总结 © 2011 Palo Alto Networks. Proprietary and Confidential. Page 2 | 背景介绍 关于 Palo Alto Networks Palo Alto Networks 专业网络安全公司 具有安全和网络经验世界级的团队 成立在 2005 下一代防火墙的领导者并支持上千种应用的识别和控制 恢复防火墙在企业网安全核心位置 创新技术: App-ID™, User-ID™, Content-ID™ 是硅谷著名的公司，很多大公司全球范围部署我们产品，全球100多个 国家5400+个客户，用户包括半数以上的全球500强企业 被Gartner 评为最具远见厂商 the many enterprises that have deployed more than $1M Page 4 | 2010 Gartner 企业防火墙市场魔力四象限 Source: Gartner 2011 Gartner 企业防火墙市场魔力四象限 Palo Alto Networks公司的下一代防火墙正在领导着市场技术方向 Gartner指出: “Palo Alto Networks公司正在领导防火墙市场发展方向，因为他们定义了下一代防火墙产品标准，迫使竞争对手改变产品路线和销售策略。” Gartner的建议：在下次升级防火墙，IPS，或者两者兼而有之可以迁移到下一代防火墙 Gartner的预测到2014年： 35% 防火墙或被下一代防火墙替代 60% 新采购的防火墙将是下一代防火墙 Source: Gartner, December 14, 2011 © 2011 Palo Alto Networks. Proprietary and Confidential Page 7 | 网络安全变化 端口 ≠ 应用 IP 地址 ≠ 使用者 威胁 漏洞 需要恢复在防火墙对应用可视性和控制 当今的网络安全基于过时的假设，但是看到现实就是： Port 135 Port 137 RPC SMS SQL SharePoint SMB Port 80 Port 139 应用中采用动态的，随机的，频繁使用常用端口 - 从根本上打破基于端口的网络安全 Port 443 NetBIOS *加上众多的高位随机端口 © 2011 Palo Alto Networks. Proprietary and Confidential. Page 8 | 1. 识别应用无论采用任何端口，协议，逃逸方法或SSL 2. 不管IP地址是何，能够识别用户 3. 实时阻止应用程序中携带的威胁 对应用程序访问/功能 ，能够实现细粒度的可视性和 策略控制 5. 高性能, in-line部署没有性能的下降 答案? 这些都是防火墙需要做的事情 ！ 产品特色综述 © 2011 Palo Alto Networks. Proprietary and Confidential. Page 9 | 创新的安全防护和应用控制方法论及革新性技术手段，突破了传统安全思维方式的束缚： IP地址控制 = 用户控制 ╳ 端口控制 = 应用控制 ╳ 独有的硬件系统架构，解决了传统安全方案的性能问题： -- 功能（IPS、AV、QoS...）启用的多寡不会影响性能 -- 策略（Rule）配置的数量与性能无关 业界领先的统一系统平台，极大地简化了传统的结构和管理： -- 传统多个独立安全系统的组合简化为单个系统 -- 错综复杂的安全策略体系简化为逻辑简单清晰的单一体系 强大的应用识别与控制（超过1400个应用识别）能力， 在威胁防范上具有强大优势填补了传统安全系统在 应用控制方面的短板。 Customer Count 2011 产品特点介绍 新的识别技术 © 2011 Palo Alto Networks. Proprietary and Confidential. Page 11 | App-ID™ 应用识别 User-ID™ 识别用户 Content-ID™ 内容的扫描 端口 ≠ 应用 IP 地址 ≠ 使用者 多重威胁 漏洞 App-ID: 综合型应用可视性 对5大类25个子类的1200多种应用程序实施基于策略的控制 平衡控制各种业务、互联网与网络应用程序以及网络协议 每周都会新增3-5种应用程序 应用程序覆盖（App