Transcription
Palo Alto Networks vs Checkpoint
PA L O A LT O N E T W O R K SPalo Alto NetworksA vállalatrólBevétel MMKomplex hálózati biztonsági platform 300 255 250 200Biztonságosan futó alkalmazások 119 150 100 49 50 13 0Hatékony válasz a hálózati biztonsági kihívásokraFYE JulyFY09FY10FY11FY12Nagyvállalati ügyfelekFolyamatos növekedés, Globális jelenlét10 0009 0008 0001000 alkalmazott6 0004 7004 0002 0001 8000Jul-10Jul-11Jul-12
PA L O A LT O N E T W O R K STények és adatok egy vizsgálatohoz –Mintavételi alap 39 ország 859 hálózata 1,304 vizsgált alkalmazás 4.4 petabyte sávszélesség 1,300 egyedi fenyegetettség észlelése 54 millió fenyegetettség log megfigyeléseVizsgálati eredmények 7 napos átlagos forgalmi adatok alapján
PA L O A LT O N E T W O R K SAz applikációk változnak – tűzfalak még nemA hálózat biztonsági policyérvényesítése a tűzfalon Rálát a teljes forgalomraKijelöli a határvonalakatEngedélyezi a hozzáféréstSaaSCollaboration / MediaPersonalAz applikációk megváltoztak: Ports Applications IP addresses Users Headers ContentA hagyományos tűzfalak nemjelentenek többé megoldást
PA L O A LT O N E T W O R K SMilyen tűzfalra van szükségünk?1. Ne csak port és protokoll alapjánazonosítsa az applikációt2. A tűzfal mögötti userek ne csak IP címalapján legyenek azonosítva3. Valós időben vizsgálja az adatforgalmat4. Titkosított adatfolyamot képes legyenátvizsgálni5. Multi-gigabit interface-ok alacsonykésleltetéssel
PA L O A LT O N E T W O R K SIsmerős?Nem rossz, de nem elég!Több modul nem megoldás a problémáraKevesebb rálátás a forgalomraBonyolult és költséges bevezetni ésfenntartaniNem alkalmazás központúUTMInternetEnterpriseNetwork
PA L O A LT O N E T W O R K SAz új generációs tűzfal (NGFW) nem egy extramodulSiStateful Inspection X icy, logging, reporting, és gyakran alogging, reporting, és a menedzsment felületmenedzsment felületen keresztül nemösszefüggő,nyerhetőkinformációkat �döntéshozataltigénylő
PA L O A LT O N E T W O R K SHogyan épül fel a Palo Alto tűzfala?RAMSignatureMatchDedicated Control Plane Highly available mgmt High speed logging androute updatesRAMDual-coreCPURAMHDDRAMRAMRAMCPU CPU CPU . . CPU RAM31216RAMSSLIPSecQoSControl PlaneSignature Match HW Engine Palo Alto Networks’ uniformsignatures Vulnerability exploits (IPS), virus,spyware, CC#, SSN, and Multi-Core Security Processors High density processing for flexiblesecurity functionality Hardware-acceleration forstandardized complex functions (SSL,IPSec, decompression)10 Gig Network Processors Front-end network processing offloadssecurity processors Hardware accelerated QoS, routelookup, MAC lookup and NATData Plane
PA L O A LT O N E T W O R K SSingle-Pass Parallel Processing vs. másokPárhuzamos feldolgozás Funkció - specifikus, párhuzamosfolyamatokat kezelő hardver Különálló adat és vezérlő felület Alacsony késleltetésSoros feldolgozás Software bladek egymás utándolgozzák fel az adatokat Magasabb késleltetés
PA L O A LT O N E T W O R K SAz azonosítási technológiák átalakítják a tűzfalat App-ID Alkalmazás azonosítás User-ID Felhasználó azonosításContent-ID Tartalomszűrés
PA L O A LT O N E T W O R K SApp-IDL-7, Alkalmazás-alapú, Egyszeri Vizsgálati PontA TELJES forgalom, az ÖSSZES port, MINDIG
PA L O A LT O N E T W O R K STartalom-ID IPSAnti-VirusAnti-MalwareURL FilteringStream Based File ExtractionDLPSandbox
PA L O A LT O N E T W O R K SCheckpoint tűzfal, App, IPS, AV Software Bladek külön konfigurálhatóak (R80-tólmár együtt) Nehezen átlátható
PA L O A LT O N E T W O R K SPaloalto tűzfalak biztonsági Policy Konzol A policy meghatározza azengedélyezett alkalmazásokat. A profilok által aktiválhatótartalomszűrési funkció, mintaz AV, IPS, anti-malware, URLand QoS.
PA L O A LT O N E T W O R K SAlkalmazások biztonságos nálóknakEngedélyez ésalakít (QoS)Engedélyez ésvizsgálÖsszes engedélyezéseCsak bizonyosfunkciókengedélyezéseEngedélyezés ésbizalmas adatokvizsgálataEngedélyezés éslimitálthozzáférésÖsszes tiltása
PA L O A LT O N E T W O R K SLogelemzés checkpoint Tűzfal log facebook Applikációs log facebook
PA L O A LT O N E T W O R K STeljes rálátás az alkalmazásokra, Felhasználókra és a TartalomraApplication CommandCenter (ACC)–View applications,URLs, threats, datafiltering activityAdd/remove filters toachieve desired result 2 0 1 0 PAFacebook-alapúL O A LT O N E TszűrésW O R K S . PARFacebookO P R I E TAeltávolításaRY AND aFacebook-alapú szűrésrészletesC O N FjelentéshezIDENTIAL.és felhasználói jelentés
PA L O A LT O N E T W O R K STeljes rálátás az alkalmazásokra, Felhasználókra és a Tartalomra
PA L O A LT O N E T W O R K SCheckpoint vs. Palo Alto NetworksLayer L3/L4firewallThreatPrevenon irewall IPSFirewall IPS AV Firewall IPS AV Spyware
PA L O A LT O N E T W O R K SA Modern MalwareA malware első, eredetipéldányánakelfogásához szükségesidő.A malware aláírásgeneráláshoz ésellenőrzéshezszükséges időTeljesidőigényAz Anti vírus definíciókfrissülésének idejeNapok és hetek telnek el, mire elkészülnek ahagyományos aláírások.
PA L O A LT O N E T W O R K S
PA L O A LT O N E T W O R K SWildFireIsmert fájlokkal összehasonlításSandbox KörnyezetAláírás GenerátorAdmin Web PortálA meretlenfájlok.A tűzfaltovábbküldi afájlokat aWildFirefelhőbeÚj aláírásokküldése atűzfalaknak lwarekriminalisztika.
PA L O A LT O N E T W O R K SA WildFire felépítéseWildFire Analysis Center A Sandbox-alapú analízis több mint 100rosszindulatú viselkedést elemez. Részletes jelentést készít Antivirus és C&C aláírásokat generálPolicy-alapútovábbítás a WildFirecloud részéreelemzésre.Potenciálisanrosszindulatú fájlokaz internetrőlVédelem azösszes ügyfélszámára.
PA L O A LT O N E T W O R K SA Modern Malware támadási szakaszaiCélzott rosszindulatúe-mail küldése afelhasználó részéreAláírásÉszlelésA rosszindulatú weboldal kihasználja afelhasználó-oldali �sA felhasználó rákattintegy rosszindulatúweboldalra mutatólinkre.Drive-by download ofmalicious payload
PA L O A LT O N E T W O R K SPAN-OS főbb tűzfal funkciókPA-5000 sorozatAz alkalmazásokra történő rálátás és ellenőrzés, afelhasználókkal és tartalmakkal kapcsolatos főbb tűzfalfunkciókPA-5060, PA-5050 PA-5020PA-4000 sorozatPA-4060, PA-4050 PA-4020Erős hálózati tulajdonságok– Dinamikus routing (BGP, OSPF,RIPv2)– Tap mode – connect to SPAN port– Virtual wire (“Layer 1”) for truetransparent in-line deployment– L2/L3 switching foundation– Policy-based forwardingVPN– Site-to-site IPSec VPN– Remote Access (SSL) VPNQoS forgalom shaping– Max/guaranteed and priority– By user, app, interface, zone, & more– Real-time bandwidth monitor Zóna-alapú felépítés– All interfaces assigned to securityzones for policy enforcement Magas rendelkezésre állás– Active/active, active/passive– Configuration and sessionsynchronization– Path, link, and HA monitoring Virtuális rendszerekPA-3000 sorozatPA-3050, PA-3020PA-2000 sorozatPA-2050, PA-2020PA-500PA-200– Establish multiple virtual firewalls in asingle device (PA-5000, PA-4000, PA3000, and PA-2000 Series) Egyszerű, rugalmasmenedzsment– CLI, Web, Panorama, SNMP, SyslogVM-sorozatVM-300, VM-200, VM-100
PA L O A LT O N E T W O R K SRugalmas alkalmazási lehetőségekRálátásTranszparens In-Line Alkalmazásokra,felhasználókra és a tartalomratörténő rálátás inlinealkalmazás nélkül. IPS, valamint az alkalmazásokellenőrzése és felügyelete. Az IPS & URL szűréskonszolidációja.Teljes tűzfal csere Tűzfal csere valamint azalkalmazások ellenőrzése ésfelügyelete Tűzfal IPS Tűzfal IPS URL szűrés
PA L O A LT O N E T W O R K SA megoldás? A tűzfalnak el kell végeznie akövetkező feladatokat1. Alkalmazás felismerés, függetlenül a használt port-tól, protokoltól, felismeréselkerülési taktikától, illetve tiktosítástól2. Felhasználó felismerése, illetve ellenőrzése függetlenül az IP címtől,helyszíntől, valamint eszköztől3. Védjen ismert, illetve ismeretlen fenyegetettségektől4. Mélyreható láthatóság, illetve policy control alkalmazás-szinten5. Multi Gigabites, alacsony késleltetés, in-line felhasználás
PA L O A LT O N E T W O R K S2015 Gartner Magic Quadrant Enterprise Network Tűzfalak
PA L O A LT O N E T W O R K SNe higgyen nekünkTESZTELJEN BENNÜNKET
DLP Sandbox . PALO ALTO NETWORKS Checkpoint tűzfal, App, IPS, AV Software Bladek külön konfigurálhatóak (R80-tól már együtt) . 2015 Gartner Magic Quadrant Enterprise Network Tűzfalak. PALO ALTO NETWORKS Ne higgyen nekünk TESZTELJEN BENNÜNKET. Title:
