下一代网络安全平台解决方案.docVIP

PAGE 北京市朝阳区建国门外大街永安东里8号华彬中心1807室 电话：010 传真：010PaloAlto Networks 下一代网络安全平台解决方案 北京信诺瑞得信息技术有限公司 2013年4月 目录 TOC \o "1-3" \h \z \u 一、市场分析 3 二、企业网络中需要的问题 4 1.1、企业网络情况分析 5 三、PaloAlto提供下一代革命性的综合网络安全解决方案 6 3.1、解决方案设计原则 6 3.2、为什么选用PaloAlto提供下一代综合网络安全解决方案？ 6 3.3、PaloAlto下一代防火墙独有的功能： 7 3.4、PaloAlto如何为客户提供帮助： 8 3.4.1、单数据流并行处理结构以及控制引擎与数据引擎单独处理 8 3.4.2、PaloAlto可以做到基于三种应用层重要元素的精细控制： 9 3.4.3、PaloAlto提供应用分类 11 3.4.4、应用风险等级划分 13 3.4.5、业务风险定义 15 3.4.6、威胁相关分析 16 3.4.7、应用与威胁分析中心(Application Command Center, ACC) 18 3.4.8、基于应用的流量控制(QOS) 22 3.4.9、内建完善的配置变更管理功能 24 3.4.10、针对应用情况可以提完整化的应用报告 25 四、PaloAlto提供强大的网络部署解决方案 25 五、PaloAlto提供强大不同级别安全部署解决方案 27 六、PaloAlto在全球客户案例 28 七、PaloAlto网络安全部署方案优化建议 29 一、市场分析 当前，信息科技的发展使得计算机的应用范围已经遍及世界各个角落。众多的企业都纷纷依靠IT技术构建企业自身的信息系统和业务运营平台。IT网络的使用极大地提升了企业的核心竞争力，使企业能在信息资讯时代脱颖而出。企业利用通信网络把孤立的单机系统连接起来，相互通信和共享资源。但由于计算机信息的共享及互联网的特有的开放性，使得企业的信息安全问题日益严重。 对于企业信息系统的安全问题，当前由于利益驱使大多数的攻击由原来的DDOS等攻击已经转向SQL入侵、信息窃取、恶意篡改等高危攻击，大多数企业考虑最目前还仍然在使用传统的基于IP与端口防护的防火墙，已经无法满足企业的ERP和 OA系统正常使用， 在企业对于信息化系统严重依赖的情况下，如何有效地增强企业安全防范能力以及有效的控制安全风险是企业迫切需要解决的问题。同时企业在独特的领域开展竞争，面对竞争压力，他们必须有效地管理成本和资源，同时维护业务完整性和网络安全性。 二、企业网络中需要的问题 当前企业的网络流量主要由Internet 流量组成，不仅仅是上网冲浪，网络用户还要访问新一代的基于Web 的个人或商业的应用。这些应用可以帮助提高使用者和业务的工作效率，然而非关键应用占用了大量的带宽，带来了不必要的安全风险并增加业务负担。 应用程序已经变成很多威胁攻击的主要途径，但是传统的阻断端口的防火墙不能识别并有效的控制它们，就是因为传统防火墙只是基于端口或者协议来分类流量。例如：传统防火墙将基于80端口的Web 流量全部识别成为简单的HTTP 流量，而没有办法更加细颗粒度的识别并进一步控制与管理基于HTTP的应用类别。更糟的是，问题不只限于80端口，Internet应用越来越多的使用基于443 端口的加密SSL 通道，通过规避策略来伪装它们，或者通过跳端口技术找到切入点绕过防火墙。所以传统的防火墙无法看到并控制这些流量。 基于这些原因，阻断端口的防火墙不再是有效的网络安全解决方案。这并不惊讶因为防火墙在过去的15年改变得很少，没有革新。IT组织尝试着通过代理、入侵防御系统、URL 过滤等一些昂贵且复杂的设备来弥补这些不足，但是仍然无法有效的管理当前的应用及威胁。现在该是纠正传统防火墙和网络安全架构弱 点的时候了。