| 
Firewalling « Next Generation »
Palo Alto se positionne sur le marché des Firewalls de nouvelle génération en proposant une approche plus approfondie de la gestion de flux: capables de détecter les applications réellement utilisées ainsi que les protocoles encapsulés, les solutions Palo Alto offrent une vue plus juste de l’utilisation réelle de votre réseau, ainsi que de meilleurs moyens de contrôle.
Un centre de commande efficace et visuel
L’interface de gestion Palo Alto permet en quelques clics de bénéficier d’un état des applications et protocoles en cours d’utilisation, et d’appliquer des filtres très simplement sur l’historique des communications. De même, les recherches dans les fichiers de journaux s’avèrent simplifiées et hautement paramétrables.
Un reporting entièrement personnalisable
Applications à risque, filtrage web, attaques applicatives, activité des utilisateurs : toutes les informations utiles à la surveillance du réseau peuvent être incluses dans le moteur de reporting.
Des technologies dédiées au contrôle
Permet l’identification des applications réellement utilisées, indistinctement des ports TCP/UDP utilisés, ou de chiffrage SSL. L’encapsulation de protocoles est donc facilement détectée, et permet de corriger voire interdire les comportements à risque de certaines applications.
Plus de 950 applications sont d’ores et déjà disponibles et identifiées, et régulièrement mises à jour par les équipes de développement Palo Alto
Moteur d’inspection à hautes performances, permettant une analyse antivirale (spywares, virus, malwares…). Content-ID bénéficie également d’un moteur IPS couplé à une base de signatures connues afin d’empêcher les tentatives d’intrusion. Il permet également le contrôle de l’activité web par le biais de filtrage d’URL par catégorisation. En outre, des fonctions de DLP (prévention de fuite d’informations critiques) sont également incluses.
Facilement interfaçable avec une architecture Active Directory, LDAP ou eDirectory, le processus User-ID offre la possibilité de lier l’activité d’un utilisateur aux flux transitant par le Firewall. Un suivi et un contrôle accrus sont donc offerts par Palo Alto.
La visibilité fournie aux administrateurs est donc vastement améliorée par la symbiose de ces trois technologies.
Une architecture matérielle dédiée
Contrairement à l’architecture « empilée » des services UTM, les Firewalls Palo Alto effectuent les vérifications de politiques, d’identification, et de traitement réseau en une seule passe.
En supplément de la séparation du control plane et du data plane, les opérations de réseau, de sécurité, et de vérification de signatures applicatives sont transmises à des processeurs dédiés, offrant des performances significativement accrues.
| 
