Brandväggar

En säkerhetsplattform för framtiden

Intelligens, automation och hög prestanda för att stoppa dagens och morgondagens angrepp och attacker.

Palo Alto Networks brandväggar skyddar mot de senaste hoten genom kontinuerlig lansering av innovativa funktioner. Ett exempel är phishing-skyddet vilket i korthet innebär att inloggningsuppgifter (användarnamn och lösenord i AD) förhindras att användas och därmed läcka ut mot illegitima webbsidor. Andra exempel är stöd för multifaktorautentisering (MFA) mot valfria interna, externa eller molnbaserade tjänster och applikationer.

PAN-OS: Mjukvaran som gör skillnad i säkerhetsarbetet

Samtliga modeller och storlekar av hårdvaror, inklusive virtuella plattformar för lokal hypervisor eller publika molnet, drivs av PAN-OS med samma administrationsgränssnitt och funktioner.

Klassificera alla applikationer, på alla portar, kontinuerligt

  • Identifierar applikationer: oavsett port, kryptering (SSL eller SSH) eller andra former av tekniker för undvikande.
  • Använd applikation istället för port/tjänst som grundelement för policybesult som att tillåta, neka, inspektera eller bandbreddsreglera.
  • Kategorisera oidentifierade applikationer för policykontroll, IT-forensik samt utveckling av applikationssignaturer.

Konsekvent skydd för användarna oavsett var de befinner sig

  • Rulla ut policys till lokala användare och fjärranvändare oavsett om de har enheter med Windows, Apple Mac OS X, macOS och iOS, Linux eller Android.
  • Användaridentifiering utan agenter på klienterna för Microsoft Active Directory och Terminal Services, LDAP, Novell eDirectory och Citrix
  • Integrera brandväggspolicys med 802.1X-baserade NAC-plattformar.

Hindra kända och okända hot och angrepp från att uppnå sina mål

  • Blockera en bred flora av kända hot över alla portar. Inklusive exploits, malware och spyware.
  • Begränsa icke auktoriserade filöverföringar och möjliggör säker surfning mot icke-arbetsrelaterade sajter.
  • Identifiera okänd malware genom beteendeanalys, automatiskt skapande av skyddsåtgärder, inklusive signaturgenerering och blockering av trafik vid händelse av skadlig kod.
Palo Alto Dashboard

Monitorera applikationers aktivitet i ett enkelt och tydligt visuellt format.

CASE: SÅ HÄR HAR SKISTAR SÄKRAT SIN NÄTVERKSMILJÖ FÖR SIG OCH SINA SURFANDE SKIDGÄSTER

”Tillsammans med Radpoint har vi fått till en mycket säkrare infrastruktur, mycket mer kompetent och samtidigt mycket enklare. Men det bästa är att vi erbjuder en säker online-miljö för våra gäster – både i backen från mobiler och andra digitala sammanhang.”

Peter Larsson, CIO, Skistar AB

Ladda ned case study

Demo av Credential Theft Detection

Vilka är de viktigaste fördelarna med brandvägg från Palo Alto Networks?

Enkel och effektiv administration, pålitlig prestanda med säkerhetsfunktioner påslagna, tillförlitlighet, mer att betrakta som en säkerhetsplattform än en ”brandvägg”, kontinuerlig utveckling med nya funktionsuppdateringar, öppenhet i API och integrationsmöjligheter med 3:e-partsinfrastruktur.

Går fördelarna att verifiera och jämföra?

På Radpoint brukar vi uppmana intressenter att själva utvärdera och se de funktionella skillnaderna mellan produkter som alla ser ut att göra samma sak i databladen. Behovsanalys kombinerat med proof-of-concept ingår i vår standardmetodik. Med 10 års erfarenhet från Palo Altos brandväggar hjälper vi även till med ”best practices” i policy- och segmenteringsfrågor. Ingen säkerhetsprodukt är i slutändan bättre än hur den konfigureras och förvaltas.

Att byta brandvägg känns komplicerat och riskabelt. Hur går det till?

På Radpoint tillåts våra expertkonsulter fokusera och därmed bli riktigt duktiga på våra utvalda lösningar. Vi har under ett decennium hjälpt hundratals kunder att migrera över till Palo Alto Networks brandväggar. Våra säkerhetsexperter utför arbetet i samråd med kund där målet är att bygga starkare säkerhetsskydd och minska riskexponering – inte bara ”byta brandvägg”. Radpoint har egna projektledare och utarbetad metodik för att säkra kvalitet ur ett helhetsperspektiv (påverkan, tid, ekonomi och funktionskvittens).

På Radpoint pratar ni ofta om "Zero Trust", vad innebär begreppet ?

”Zero Trust” är ett säkerhetskoncept eller en modell som bygger på att aldrig lita på något baserat på lokation (=insida eller utsida av perimeter). Istället skall allt och alla verifieras. Modellen skapades 2010 av John Kindervag som då arbetade som ”principal analyst” på Forrester Research Inc. Allt fler CIOs, CISOs önskar implementera ”Zero Trust” eftersom det finns teknologier som möjliggör det, inklusive Palo Alto Networks brandväggar.

Att policymässigt tänka insida och utsida av brandvägg är bevisligen förlegat och ineffektivt skyddsmässigt. Med stöd av Zero Trust-modellen hjälper Radpoint kunder att segmentera nätverk och bygga säkerhet i molnet.

Vad är skillnaden mellan Palo Alto Networks brandväggar och andra NGFW?

Palo Alto Networks levererar alla NGFW-funktioner med hjälp av parallell bearbetning, till skillnad från andra leverantörer som använder olika moduler, blad, hanteringssystem för att erbjuda NGFW-funktioner (=seriell bearbetning). Palo Alto NGFW skiljer sig från andra leverantörer vad gäller plattform, process och arkitektur (=Single Pass Parallell Processing (SP3)). Denna Single Pass-trafikbearbetning möjliggör mycket hög genomströmning med låg latens/fördröjning, även med alla säkerhetsfunktioner aktiva samtidigt. Det erbjuder också en enkel, helt integrerad policy som hjälper till att enkelt och lättare hantera brandväggspolicys.

Hur funkar Single Pass Parallel Processing Architecture (SP3)?

Single Pass: varje paket behandlas EN gång. När ett paket behandlas utförs nätverksfunktioner, policy check, programidentifiering och avkodning och signaturmatchning på en och samma gång. I stället för att använda separata motorer och signaturuppsättningar (som kräver multi-pass-skanning och skapar fördröjningar) skannar single-passprogrammet i NGFWs innehållet EN gång.

Parallell bearbetning: Palo Alto networks NGFW är konstruerad med separata data- och kontrollplan för att stödja parallell bearbetning. Nätverk: routing, flödesuppslag, statistikräkning, NAT och liknande funktioner utförs på nätverksspecifik hårdvara.

Vilka tredjepartstillverkare samverkar Palo Alto Networks med?

FAQ Hyperconverged solutions