Firewalls de nueva generación - Exclusive Networks

Firewalls
de nueva generación
Recupere la visibilidad y el
control sobre las aplicaciones,
usuarios y contenido
La nueva generación de firewalls de Palo Alto Networks ofrece una
visibilidad y un control sin precedentes sobre las aplicaciones, usuarios
y contenidos, para evitar amenazas y mejorar la seguridad de la red.
Identificación y control
sobre más de 1.200 aplicaciones
En las empresas de seguridad informática, la evolución de las
aplicaciones y de las amenazas, unida al estancamiento de la
tecnología tradicional de seguridad, ha dado lugar a la pérdida de
visibilidad y control sobre la red. A pesar de los intentos por recuperar
dicha visibilidad y control mediante el uso de aplicaciones de seguridad
específicas, la mayoría de las empresas siguen aún estancadas
injustificadamente.
Los firewalls de nueva generación de Palo Alto Networks dan solución
por fin a los numerosos problemas actuales y a menudo simplifican la
infraestructura de seguridad de la empresa. Al poder controlar las
aplicaciones, usuarios y contenidos directamente desde el firewall, los
efectos y las mejoras se hacen sentir tanto en la seguridad como en el
rendimiento y el coste. Gracias a las reputadas tecnologías de los
firewalls de nueva generación de Palo Alto Networks, estas ahora
recuperan la visibilidad y el control sobre las aplicaciones que tanto
anhelaban y que rara vez lograban con infraestructuras tradicionales tan
complejas como costosas, y además reducen el riesgo de amenazas.
La nueva generación de firewalls de Palo Alto Networks ofrecen
visibilidad y control sobre las aplicaciones, usuarios y contenidos (no
solo sobre los puertos, direcciones IP y paquetes) gracias a tres
tecnologías de identificación únicas: App-ID, User-ID y Content-ID. Las
tres tecnologías, incluidas en todos los firewalls de Palo Alto Networks,
permiten a la empresa disfrutar de las aplicaciones Web 2.0 sin perder
la visibilidad y el control, al tiempo que suponen una reducción
considerable del costo total de propiedad.

La mejor solución de firewall
Comparativa de firewalls de NSS Labs
para 2011
Palo Alto Networks declarado el mejor firewall del sector
En 2011 NSS Labs llevó a cabo una extensa prueba
comparativa con 6 de los firewalls para redes empresariales
más instalados en el mercado. La prueba analizaba las
funciones de firewall tradicional basado en puerto sin tener
en cuenta las funciones de firewall de nueva generación.
Los productos se evaluaron en función de la efectividad de
la seguridad, rendimiento, estabilidad y coste total de
propiedad. La prueba comparativa independiente demostró
con creces que Palo Alto Networks es la mejor solución del
mercado de firewall.
Palo Alto Networks destacó en todas las fases de la
prueba de NSS:
Palo Alto Networks es uno de los dos proveedores que
pasaron todas las pruebas de seguridad y evasión, y logró la
calificación de "Recomendado" como firewall empresarial.
Palo Alto Networks ofrece la mejor relación
precio/rendimiento del sector, con un coste total de
propiedad un 45% más bajo que su primer seguidor y un
67% más bajo que el promedio del sector.
La mitad de los firewalls probados presentaban graves
problemas de estabilidad, a diferencia del de Palo Alto
Networks.
Cuadrante mágico de Gartner
para firewalls de empresa
Palo Alto Networks, “visionario” según Gartner
Palo Alto Networks ha quedado emplazado en el cuadrante de los
“visionarios” dentro del informe sobre redes empresariales realizado por
Gartner en 2010. Los aspectos más destacados del informe son:
Palo Alto Networks recibió la calificación más alta de “Visionario”.
Según Gartner, “El número creciente de aplicaciones empresariales que
pasan del centro de datos interno a convertirse en servicio de software
externo (y en servicios de nube algún día), unido al impacto de lo que
Gartner denomina "la individualización de las tecnologías de la
información", ha cambiado rápidamente la definición de "límite de
confianza" y los tipos de controles de seguridad que se necesitan para
dicho límite”.
Por otro lado, Gartner añade que “en 2009, Gartner advirtió las presiones
del mercado que adelantaban la necesidad de plataformas firewall de
nueva generación que ofreciesen la capacidad de detección y bloqueo de
ataques cada vez más sofisticados, y que reforzasen una política granular
de seguridad en el nivel de las aplicaciones y no en el de puertos y
protocolos”.
capacidad de ejecución
aspirantes
McAfee
Cisco
Fortinet
Juniper Networks
líderes
Check Point
Software Technologies
Coste total de propiedad
$40
$30
$20
$10
$0
Proveedor E / $39
Proveedor C and D / $35
Proveedor B / $22
Proveedor A / $18
PaloAlto Networks / $10
CTP (por Mbps protegidos)
Stonesoft
WatchGuard
NETASQ
3Com/H3C
especializados
SonicWALL
phion
Palo Alto Networks
Astaro
visionarios
globalidad de la visión
La nueva generación de firewalls de Palo Alto Networks facilitan, en
función de cada política, la visibilidad y el control sobre las aplicaciones,
usuarios y contenidos. Con esta tecnología, las empresas pueden
identificar y controlar con precisión cada una de las aplicaciones, escanear
el contenido en busca de amenazas y evitar las filtraciones de datos, y
todo ello con un único dispositivo de red. Al reducir el número de
dispositivos de seguridad en la red, las empresas pueden ahorrar tanto en
gastos de capital como en costes de operación.
Para más información sobre Palo Alto Networks o solicitar una demostración sin compromiso,
llame a Exclusive Networks al 902 108 872 o envíe un email a infoes@exclusive-networks.com

Plataformas
Soluciones autónomas
Al tratarse de soluciones autónomas que no dependen de
una anterior, la nueva generación de firewalls de Palo Alto
Networks funciona con un procesamiento dedicado y
específico para cada función que queda perfectamente
integrado en el motor de software single pass. Esta
novedosa combinación de hardware y software aprovecha
al máximo el caudal y reduce la latencia al mínimo. Cada
una de las plataformas de hardware disfruta del mismo
conjunto de funciones del firewall de nueva generación, lo
cual asegura un funcionamiento acorde a lo largo de toda
la red. El componente controlador de la serie es PAN-OS,
un sistema operativo especial para seguridad compuesto
por tres tecnologías de identificación exclusivas: App-ID,
User-ID y Content-ID, y ofrece todas las principales
funciones de administración, redes y firewall.
PA-5000 Series
La serie PA-5000 de Palo Alto Networks está ideada
para instalaciones que requieren acceso a Internet de
alta velocidad e instalación de Data Centers.
PA-4000 Series
La serie PA-4000 de Palo Alto Networks está ideada
para instalaciones que requieren acceso a Internet de
alta velocidad en entornos empresariales.
20 Gbps
10 Gbps
5 Gbps
10 Gbps
10 Gbps
2 Gbps
1 Gbps
500 Mbps
250 Mbps
100 Mbps
PA-5060
PA-5050
PA-5020
PA-4060
PA-4050
PA-4020
PA-2050
PA-2020
PA-500
PA-200
Caudal de Firewall
Gbps
PA-2000 Series
La serie PA-2000 de Palo Alto Networks está diseñada especialmente
para instalaciones que requieren acceso a Internet de alta velocidad en
filiales de gran tamaño y en medianas empresas.
PA-500
El firewall para empresas PA-4000 de Palo Alto Networks está diseñado
especialmente para instalaciones que requieren acceso a Internet de
alta velocidad en pequeñas y medianas empresas.
PA-200
El dispositivo PA-200 dispone de la misma arquitectura hardware que
toda la gama y está enfocado a sucursales remotas, SOHO y entornos
distribuidos.
CARACTERÍSTICAS
PA-5060
PA-5050
PA-5020
PA-4060
PA-4050
PA-4020
PA-2050
PA-2020
PA-500
PA-200
Caudal del Firewall
20 Gbps
10 Gbps
5 Gbps
10 Gbps
10 Gbps
2 Gbps
1 Gbps
500 Mbps
250 Mbps
100 Mbps
Tasa de prevención de amenazas
10 Gbps
5 Gbps
2 Gbps
5 Gbps
5 Gbps
2 Gbps
500 Mbps
200 Mbps
100 Mbps
50 Mbps
Caudal IPSec VPN
4 Gbps
4 Gbps
2 Gbps
2 Gbps
2 Gbps
1 Gbps
300 Mbps
200 Mbps
50 Mbps
50 Mbps
Sesiones máx.
4,000,000
2,000,000
1,000,000
2,000,000
2,000,000
500,000
250,000
125,000
64,000
64,000
Nuevas sesiones/seg
120,000
120,000
120,000
60,000
60,000
60,000
15,000
15,000
7,500
1,000
Túneles IPSec VPN
8,000
4,000
2,000
4,000
4,000
2,000
2,000
1,000
250
25
Usuarios SSL VPN
20,000
10,000
5,000
10,000
10,000
5,000
500
500
100
25
Routers virtuales
225
125
20
125
125
20
10
10
3
3
Sistemas virtuales (base/max*)
25/225*
25/125*
10/20*
25/125*
25/125*
10/20*
1/6*
1/6*
—
—
Zonas de seguridad
900
500
80
500
500
80
40
40
20
10
Núm. máximo de políticas
40,000
20,000
10,000
20,000
20,000
10,000
5,000
2,500
1,000
250
*Para añadir sistemas virtuales a la cantidad básica se necesita comprar una licencia por separado.

Tecnologías PAN
App-ID: Clasificación de aplicaciones
en todos los puertos y en todo momento
La clave del funcionamiento de cualquier firewall y de la política de
seguridad de la empresa es la clasificación precisa del tráfico en la
red. Los firewalls tradicionales clasifican el tráfico en función del
puerto y del protocolo, lo cual, en su momento, servía para
asegurar el perímetro de la red. Pero las aplicaciones de hoy en
día son capaces de eludir fácilmente este tipo de firewalls: ya sea
saltando de un puerto a otro, con SSL y SSH, colándose por el
puerto 80 o mediante el uso de puertos alternativos. Con App-ID se
consigue reducir la pérdida de visibilidad en la clasificación del
tráfico, pues utiliza mecanismos múltiples de clasificación a la hora
de determinar la identidad exacta de las aplicaciones que recorren
la red. App-ID establece una clasificación continua del tráfico al
usar los mecanismos de identificación adecuados en cada
momento, y esto da como resultado la identificación precisa y
coherente de cada aplicación en cada puerto y en todo momento a
lo largo y ancho de la red.
10.0.0.227
10.0.0.211
10.0.0.232
10.0.0.220 10.0.0.239
10.0.0.242
10.0.0.245 10.0.0.209
10.0.0.217
10.0.0.232
10.0.0.221
Supervisión
de conexión
Sondeo de
terminal
User-ID
Detección
de función
Portal
cautivo
Paul I Ingeniería
Grupo financiero
Steve I Financiero
Nancy I Marketing
Content-ID: Protección del tráfico admitido
Hoy en día los empleados de una empresa compaginan todo
tipo de aplicaciones tanto para el trabajo como para su uso
personal, y de esto se aprovechan quienes se dedican a atacar
redes corporativas para lograr sus objetivos. Con Content-ID y
App-ID, los administradores cuentan ahora con una solución
de doble vía para proteger la red corporativa. Pueden dedicar
App-ID para la identificación y el control de las aplicaciones
admitidas en la red y dedicar Content-ID para el
establecimiento de políticas de uso específicas para cada
aplicación con el fin de bloquear ataques y limitar el tránsito de
archivos e información sensible. Y para completar la variedad
de controles que ofrece Content-ID, también dispone de una
extensa base de datos de URL para el control de la
navegación.
Detección y descodificación
del protocolo de aplicaciones
Descodificación del
protocolo de aplicaciones
User-ID: Capacitación de aplicaciones
para usuarios y grupos
Hasta ahora, las políticas de seguridad se aplicaban en
función de cada dirección IP, pero la creciente
dinamización de los usuarios y los cálculos hacen
imposible el control de la actividad con la dirección IP
como único mecanismo. Con User-ID, la nueva
generación de firewalls de Palo Alto Networks se
integra a la perfección con la gama más amplia de
directorios para empresa del mercado: Active Directory,
eDirectory, Open LDAP, Citrix, Terminal Server de
Microsoft y XenWorks. Con la API XML y el portal
cautivo se completa la serie de mecanismos gracias a
los cuales las empresas ya pueden añadir información
de sus usuarios a sus políticas de seguridad. El agente
User-ID de la red se comunica con el controlador del
dominio y relaciona la información de usuario con la
dirección IP que emplee en cada momento.
DATOS
Firma de la aplicación
Heurística
N.º de tarjeta de crédito
N.º de la Seguridad
Social
Archivos
AMENAZAS
Exploits de
vulnerabilidad
Virus
Spyware
Content-ID
Filtrado de
Internet
URL