Palo Alto Networks PA-5060 - Exclusive Networks

More documents

Recommendations

Info

PA – 5060 – Documentación para la preventaPágina 20 de 100Nota: Para realizar el correcto dimensionamiento del equipo, hay que tener en cuentaque hay determinados tipos de tráfico que pueden atravesar el equipo varias veces,duplicando por tanto su consumo en lo que a cálculo de throughput se refiere. Porejemplo una sesión de navegación interna atravesará el Cluster 3 (LAN), así como elCluster 1 (IPS). Si el tráfico desde las redes internas hacia el exterior representa porejemplo 100 Mbps, habrá de evaluarse como 200 Mbps para calcular adecuadamente laplataforma a seleccionar (ver Anexo-A, con descripción de las capacidades de laplataforma).
PA – 5060 – Documentación para la preventaPágina 21 de 100Funcionalidades fundamentales de PAN-OSEn el presente capítulo se detallan las funcionalidades principales que ofrecen losfirewalls de nueva generación de Palo Alto Networks, a través de su sistema operativollamado PAN-OS, tomando como base las versiones 3.1.x. Haremos especial hincapiéen aquellas características que consideramos capitales en el producto y que lo hacenrealmente diferenciador en el mercado actual de la seguridad.Detalle del funcionamiento de App-IDApp-ID es una tecnología de identificación de aplicaciones, pendientede patente, capaz de identificar más de 1050 aplicaciones. Es latecnología core dentro del producto, encargada de realizar laclasificación de todo el tráfico que el equipo gestiona. A continuación seresumen las ventajas fundamentales que ofrece el uso de la tecnologíaApp-ID, dentro de los firewalls de Palo Alto: Facilita una comprensión más completa del valor del negocio, así como de losriesgos asociados a las aplicaciones que circulan por la red. Permite la creación de políticas, basadas en el uso apropiado de lasaplicaciones. Ofrece visibilidad a nivel de aplicación y devuelve el control de la seguridad alfirewall, de donde nunca debió salir.Haciendo una comparativa con los cortafuegos tradicionales (primera generación), App-ID sería el equivalente al protocolo Stateful Inspection que utilizan la mayoría de losfabricantes, pero realizando las tareas a nivel de aplicación (nivel 7) en vez de a nivel depor puerto/protocolo como hace Stateful Inspection (nivel 4). Su misión principalconsiste en identificar el tráfico, indendientemente del puerto, protocolo, tácticaevasiva o cifrado SSL que la aplicación pueda utilizar.Es crucial señalar que la aproximación que PAN ofrece a la seguridad se basa, graciasal uso de App-ID, en la lógica positiva. Esto significa que el equipo es capaz deinspeccionar el tráfico e identificarlo positivamente, porque entiende cómo operan lasaplicaciones. El reflejo de esta operativa en la gestión de las políticas de seguridad,supone que los administradores han únicamente de habilitar aquellas aplicaciones queconsideran útiles y necesarias para el desarrollo del negocio. Por el contrario, los
Page 1: Palo Alto Networks PA-5060Documenta
Page 4: PA - 5060 - Documentación para la
Page 7 and 8: PA - 5060 - Documentación para la
Page 70 and 71:
PA - 5060 - Documentación para la
Page 72 and 73:
Page 74 and 75:
Page 76 and 77:
Page 78 and 79:
Page 80 and 81:
Page 82 and 83:
Page 84 and 85:
Page 86 and 87:
Page 88 and 89:
Page 90 and 91:
Page 92 and 93:
Page 94 and 95:
Page 96 and 97:
Page 98 and 99:
Page 100:
show all

Palo Alto Networks PA-5060 - Exclusive Networks

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?