Firewalls de nueva generación - Exclusive Networks

Tecnologías PAN
App-ID: Clasificación de aplicaciones
en todos los puertos y en todo momento
La clave del funcionamiento de cualquier firewall y de la política de
seguridad de la empresa es la clasificación precisa del tráfico en la
red. Los firewalls tradicionales clasifican el tráfico en función del
puerto y del protocolo, lo cual, en su momento, servía para
asegurar el perímetro de la red. Pero las aplicaciones de hoy en
día son capaces de eludir fácilmente este tipo de firewalls: ya sea
saltando de un puerto a otro, con SSL y SSH, colándose por el
puerto 80 o mediante el uso de puertos alternativos. Con App-ID se
consigue reducir la pérdida de visibilidad en la clasificación del
tráfico, pues utiliza mecanismos múltiples de clasificación a la hora
de determinar la identidad exacta de las aplicaciones que recorren
la red. App-ID establece una clasificación continua del tráfico al
usar los mecanismos de identificación adecuados en cada
momento, y esto da como resultado la identificación precisa y
coherente de cada aplicación en cada puerto y en todo momento a
lo largo y ancho de la red.
10.0.0.227
10.0.0.211
10.0.0.232
10.0.0.220 10.0.0.239
10.0.0.242
10.0.0.245 10.0.0.209
10.0.0.217
10.0.0.232
10.0.0.221
Supervisión
de conexión
Sondeo de
terminal
User-ID
Detección
de función
Portal
cautivo
Paul I Ingeniería
Grupo financiero
Steve I Financiero
Nancy I Marketing
Content-ID: Protección del tráfico admitido
Hoy en día los empleados de una empresa compaginan todo
tipo de aplicaciones tanto para el trabajo como para su uso
personal, y de esto se aprovechan quienes se dedican a atacar
redes corporativas para lograr sus objetivos. Con Content-ID y
App-ID, los administradores cuentan ahora con una solución
de doble vía para proteger la red corporativa. Pueden dedicar
App-ID para la identificación y el control de las aplicaciones
admitidas en la red y dedicar Content-ID para el
establecimiento de políticas de uso específicas para cada
aplicación con el fin de bloquear ataques y limitar el tránsito de
archivos e información sensible. Y para completar la variedad
de controles que ofrece Content-ID, también dispone de una
extensa base de datos de URL para el control de la
navegación.
Detección y descodificación
del protocolo de aplicaciones
Descodificación del
protocolo de aplicaciones
User-ID: Capacitación de aplicaciones
para usuarios y grupos
Hasta ahora, las políticas de seguridad se aplicaban en
función de cada dirección IP, pero la creciente
dinamización de los usuarios y los cálculos hacen
imposible el control de la actividad con la dirección IP
como único mecanismo. Con User-ID, la nueva
generación de firewalls de Palo Alto Networks se
integra a la perfección con la gama más amplia de
directorios para empresa del mercado: Active Directory,
eDirectory, Open LDAP, Citrix, Terminal Server de
Microsoft y XenWorks. Con la API XML y el portal
cautivo se completa la serie de mecanismos gracias a
los cuales las empresas ya pueden añadir información
de sus usuarios a sus políticas de seguridad. El agente
User-ID de la red se comunica con el controlador del
dominio y relaciona la información de usuario con la
dirección IP que emplee en cada momento.
DATOS
Firma de la aplicación
Heurística
N.º de tarjeta de crédito
N.º de la Seguridad
Social
Archivos
AMENAZAS
Exploits de
vulnerabilidad
Virus
Spyware
Content-ID
Filtrado de
Internet
URL