3 septembre 2013

Les plus values des Firewall, dit de NGX de Palo Alto Networks, pour fournir une sécurité plus efficace car plus en profondeur ne sont plus à citer. Je vais le faire quand même ci-dessous 😉 , un peu de marketing ne nuit pas comme dirait monsieur M.

Si vous en doutez, sollicitez moi (frederic.braibant@nomios.fr) et bénéficiez de l’opportunité d’obtenir de la visibilité sur votre trafic réseau à travers le rapport Application Visibilty and Risk.  Vous en trouverez un exemple ici (Sample_AVR_Report). Nous positionnerons un de nos firewalls de maquette en mode span/tap dans votre réseau et après une semaine de capture  nous vous fournirons un résumé des applications et des menaces qui ont été détectées.

Chose dite chose due. Pourquoi une défense plus en profondeur :

-Une classification précise du trafic : plusieurs techniques de classification sont utilisées pour déterminer l’application avec précision indépendamment du port, du protocole, de la technique d’évasion ou de l’encryption.

-Une identification des utilisateurs : disposez de l’identification des utilisateurs et ajoutez là à la politique pour déterminer qui utilise telle application ou a téléchargé un contenu malveillant …

-Une protection contre les menaces connues. Elles sont traitées par les fonctionnalités IPS, AV, FURL, blocage de fichier.

-Une protection contre les menaces inconnues. Le trafic inconnu, celui pour auquel aucune application n’est associée, est forcément mis en évidence. Les menaces inconnus de type zéro day sont analysées en mode sandbox.

-Des performances élevées (avec toutes les fonctionnalités utilisées : détection d’application, IPS, antimalware) grâce à l’architecture hardware single pass (dans la terminologie Palo Alto)

-Tout ceci associé à une interface ergonomique et simple d’accès et des capacités avancées de logging et de reporting

Partager :

Auteurs