В начинающей компании Palo Alto Networks заявили о разработке межсетевого экрана, принципиально отличающегося от традиционных способностью точно распознавать приложения, исполняемые на системах в корпоративной сети. Продукт предлагается в виде сетевой приставки под названием PA-4000, которая выполняет глубокую инспекцию исходящего из сети трафика на уровне пакетов. Обычные межсетевые экраны идентифицируют программы только по используемым ими протоколам и портам, и потому не имеют возможности различать многочисленные Web-приложения, работающие на портах 80 и 443. В отличие от них, устройство Palo Alto способно отличить, например, Web-почту от корпоративной, и заблокировать прикрепленные файлы, поступающие с первой. Как указывают аналитики, ряд компаний предлагает похожие возможности, поставляя на приставках межсетевые экраны совместно с системами предотвращения вторжений, но эти два приложения обычно функционируют раздельно. Приставка Palo Alto также может выполнять роль прокси при передаче SSL-трафика, прерывая и расшифровывая сеансы, что позволяет инспектировать и фильтровать их содержание. SSL-трафик при этом дешифруется избирательно, в соответствии с заданными правилами. В компании разрабатывают утилиты, помогающие перенести политики из используемых межсетевых экранов на приставку Palo Alto.
www.osp.ru
Опубликовано
27.06.2007 16:00 и размещено в рубрике Безопасность.
Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения.
Комментирование закрыто.
публикации сходной тематики