VNCS - Palo Alto là hãng đầu tiên đưa ra khái niệm tường lửa thế hệ mới. Không chỉ hoạt động ở Layer 4 như các loại tường lửa thế hệ trước. Palo Alto Firewall hoạt động cả ở tầng ứng dụng, cung cấp một giải pháp toàn diện cho người quản trị cả về đảm bảo an ninh và quản lý hệ thống.


Palo Alto là thiết bị tường lửa dựa trên việc xác thực người dùng (User-ID), xác thực dựa trên ứng dụng (App-ID) và xác thực thông qua nội dung (Content-ID). Với các ứng dụng và công cụ tấn công ngày càng đa dạng, với những thiết bị tường lửa thông thường dựa trên IP, Port,... thì không thể xác định và ngăn chặn. Hơn nữa với cơ chế xác thực dựa theo User-ID, App-ID, Content-ID,...giúp cho người quản trị dễ dàng nhận dạng các ứng dụng, nội dung bên trong luồng dữ liệu với các mức độ nguy hiểm từ đó có thể ngăn chặn kịp thời, có khả năng xác định rõ các mối nguy cơ đe dọa xuất phát từ người sử dụng nào, Chính vì thế mà nó được gọi là Next-generation Firewall.

Với kiến trúc phần cứng được thiết kế riêng biệt, firewall thế hệ mới Palo Alto mang lại sự tường minh và khả năng kiểm soát ứng dụng, người dùng, và nội dung sử dụng 3 công nghệ nhận dạng tiên tiến: App-ID, User-ID and Content-ID.

App-ID: sử dụng 4 cơ chế phân loại dữ liệu khác nhau, App-ID™ nhận dạng chính xác các ứng dụng nào thực sự đang chạy trên hạ tầng mạng mà không phụ thuộc vào ứng dụng đó đang chạy trên cổng dịch vụ gì, giao thức nào, hay đã được mã hóa SSL hay không. Nhờ đó giúp người quản trị có thể tạo những chính sách toàn diện để quản lí việc sử dụng ứng dụng và traffic inbound và outbound để gia tăng sự bảo mật của hệ thống hạ tầng mạng.

Content-ID: một engine quét dựa trên luồng dữ liệu (stream-based engine) giúp phát hiện và chặn các mối hiểm họa và giới hạn việc chuyển một cách trái phép các tập tin dữ liệu, nội dung nhạy cảm. Ngoài ra, cơ sở dữ liệu URL toàn diện kiểm soát việc lướt web không phục vụ cho công việc của nhân viên. Khả năng nhìn rõ và kiểm soát ứng dụng, cùng với khả năng ngăn ngừa các mối đe dọa nhờ vào Content-ID cho phép phòng IT lấy lại khả năng kiểm soát ứng dụng và các mối đe dọa.

User-ID: Tích hợp với Microsoft Active Directory kết nối địa chỉ IP với người dùng, nhóm cho phép phòng IT kiểm soát ứng dụng, nội dung dựa trên thong tin nhân viên được lưu trong Active Directory. User-ID cho phép nhà quản trị kết hợp thông tin người dùng với ứng dụng, tạo policy, log dữ liệu và báo cáo.

Với kiến trúc phần cứng được thiết kế riêng biệt, firewall thế hệ mới Palo Alto mang lại sự tường minh và khả năng kiểm soát ứng dụng, người dùng, và nội dung sử dụng 3 công nghệ nhận dạng tiên tiến: App-ID, User-ID and Content-ID.

Palo Alto Networks, hiện tại đươc Gartner đánh giá là nhà đi đầu trong lĩnh vực “firewall thế hệ mới” với các tính năng nổi trội trong công nghệ và cấu trúc như sau:

1/ Hỗ trợ cùng lúc nhiều mô hình triển khai trên cùng một thiết bị: Tap mode (monitoring), Virtual Wire Mode (in-line), L2 Mode, L3 Mode.

2/ Kiến trúc xử lý song song một giai đoạn – Single–Pass Parallel Processing(SP3) Architecture – Hỗ trợ đồng thời trên cả phần cứng và phần mềm: thực thi song song một giai đoạn tất cả các tính năng:

• App-ID: phân loại thông lượng và nhận diện ứng dụng ngay từ ban đầu, bất kể giao thức (Protocol), cổng dịch vụ(port), các kỹ thuật đánh lừa nhận diện, mã hoá SSL.
  
• User-ID: Nhận diện và quản lý người dùng, tạo sơ đồ người dùng/ nhóm người dùng bất kể địa chỉ IP, vị trí hay thiết bị của người dùng.
  
• Content-ID: quét nội dung, kiểm tra các nguồn đe doạ, bảo vệ toàn diện trước các mã độc đã biết (Known malware, virus, spyware) và mã độc thế hệ mới (unknown malware hay APT) với công nghệ Wildfire. Kiểm tra và lộc web với tính năng URL Filtering. Phát hiện thất thoát dữ liệu tối mật và giám sát việc gửi thông tin/file đính kèm ra ngoài hệ thống qua tính năng Data Filtering và File Blocking.

3/ Khả năng tạo báo cáo nâng cao (advanced reporting) được tích hợp sẵn trên thiết bị nên không cần tốn thêm chi phí mua module hoặc phần mềm riêng để tạo báo cáo.

Tham khảo danh mục sản phẩm tại đây.