Palo Alto Networks PA-4060 - Exclusive Networks

PA – 4060 – Documentación para la preventaPágina 12 de 100 Análisis del contenido (DLP – Data Loss Prevention- sobre patrones a buscar endocumentos e identificación de los ficheros que circulan por la red, tanto enentrada como en salida). Identificación de los usuarios, en relación con el directorio corporativo (User-ID). Generación de informes detallados sobre la utilización y la actividad. Análisis del tráfico cifrado con SSL (sólo en entrada). Bloqueo del tráfico que se considera no acorde a la política corporativa. Bloqueo de las amenazas detectadas (antivirus, anti-spyware yvulnerabilidades). Control y bloqueo de las URLs no permitidas. QoS (Calidad de Servicio).Respecto a las funcionalidades que no se obtienen en modo Virtual Wire, en generalhay que señalar que son todas aquellas que requieren que el equipo realice funcionesde nivel 3 (routing, NAT, Policy Based Forwarding, VPNs, …). El siguiente modo deconfiguración (modo routing), incorpora todas las funcionalidades al completo queintegran los cortafuegos de PAN.Finalmente, es interesante señalar que es posible configurar múltiples segmentos enmodo Virtual Wire ó IPS sobre un mismo equipo (uno por cada pareja de puertos), asícomo mezclar esta topología de red con cualquiera de las otras dos existentes. En unpunto posterior se muestra un diseño de arquitectura avanzada, en el que se mezclandiferentes tipos de topologías – incluyendo IPS- para conseguir una solución de mayorseguridad utilizando un mismo equipamiento.