Межсетевой экран нового поколения

В начинающей компании Palo Alto Networks заявили о разработке межсетевого экрана, принципиально отличающегося от традиционных способностью точно распознавать приложения, исполняемые на системах в корпоративной сети. Продукт предлагается в виде сетевой приставки под названием PA-4000, которая выполняет глубокую инспекцию исходящего из сети трафика на уровне пакетов. Обычные межсетевые экраны идентифицируют программы только по используемым ими протоколам и портам, и потому не имеют возможности различать многочисленные Web-приложения, работающие на портах 80 и 443. В отличие от них, устройство Palo Alto способно отличить, например, Web-почту от корпоративной, и заблокировать прикрепленные файлы, поступающие с первой. Как указывают аналитики, ряд компаний предлагает похожие возможности, поставляя на приставках межсетевые экраны совместно с системами предотвращения вторжений, но эти два приложения обычно функционируют раздельно. Приставка Palo Alto также может выполнять роль прокси при передаче SSL-трафика, прерывая и расшифровывая сеансы, что позволяет инспектировать и фильтровать их содержание. SSL-трафик при этом дешифруется избирательно, в соответствии с заданными правилами. В компании разрабатывают утилиты, помогающие перенести политики из используемых межсетевых экранов на приставку Palo Alto.

www.osp.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: