Firma Palo Alto Networks, zajmująca się bezpieczeństwem sieci, wprowadza na rynek nowe produkty do ochrony sieci firmowych, opartych na infrastrukturze fizycznej z elementami wirtualizacji. Nowe urządzenia po raz pierwszy pozwalają nie tylko wykrywać złośliwe oprogramowanie, ale także zapobiegać jego przenikaniu do sieci korporacyjnych.
Wśród wprowadzonych właśnie rozwiązań znajdują się:
- seria VM (VM-Series) - zwirtualizowany firewall nowej generacji, który zabezpiecza chmurę;
- usługa WildFire - oparty na subskrypcji, nowoczesny system zapobiegania złośliwemu oprogramowaniu, wyznaczający nowe standardy w branży, która do tej pory skupiała się tylko na wykrywaniu zagrożeń;
- linia PA-3000 - sprzętowe platformy firewall nowej generacji dla średniej wielkości instalacji;
- rozwiązanie M-100 - dedykowana platforma do zarządzania.
Wraz z nowymi produktami, Palo Alto Neworks udostępniło system operacyjny PAN-OS 5.0. Wprowadza on 60 funkcji, które obejmują m. in. bezpieczeństwo w chmurze; uproszczenie zarządzania bezpieczeństwem dużych sieci korporacyjnych; lepsze wykorzystanie IPv6 oraz zwiększenie kontroli nad ruchem SSL w firmach.
"Obecnie przedsiębiorstwa muszą tak budować infrastrukturę sieci, by zapewnić jej odpowiedni poziom bezpieczeństwa. Nowe rozwiązania umożliwiają firmom zabezpieczenie sieci tradycyjnych oraz danych w chmurze przed rosnącą liczbą zagrożeń, wliczając w to złośliwe oprogramowanie" - twierdzi Lee Klarish, Senior Vice President, Product Management w firmie Palo Alto Networks.
Zabezpieczenia nowej generacji dla zwirtualizowanego centrum danych oraz chmury
Seria VM jest kluczowym elementem w kompleksowym podejściu do bezpieczeństwa zwirtualizowanego centrum danych. Korzystając z rozwiązań zapór nowej generacji, produkty z tej serii umożliwiają bezpieczne uruchamianie aplikacji centrum danych, niezależnie od wykorzystywanego portu czy protokołu. System operacyjny PAN-OS 5.0 oferuje nowe możliwości zarządzania zwirtualizowanymi centrami danych. Umożliwia on firmom przypisanie polityk bezpieczeństwa - w zależności od użytkownika lub aplikacji – wirtualnym maszynom czy serwerom fizycznym, poprzez narzędzia do zarządzania środowiskiem chmury. Co więcej, nowa usługa - dynamic objects - pozwala, by utworzone reguły bezpieczeństwa podążały za wirtualnymi maszynami nawet wtedy, gdy technologia Live-Migration przenosi je pomiędzy hostami. PAN-OS 5.0 i linia VM-Series pozwalają działowi IT wydajnie chronić fizyczną i wirtualną infrastrukturę, przy wykorzystaniu ujednoliconej polityki bezpieczeństwa i zarządzania.
"Cieszymy się ze współpracy z Palo Alto Networks nad rozwojem koncepcji Software-Defined Data Center. Linia zapór sieciowych nowej generacji VM-Series zintegrowana z vSphere firmy VWware ułatwia naszym wspólnym klientom wdrażanie wirtualizacji, dbając jednocześnie o ich bezpieczeństwo" - przyznał Hatem Naguib, zastępca kierownika działu Networking and Security w VMware.
Ochrona przed nowymi zagrożeniami typu malware
Od listopada 2012 roku Palo Alto Networks oferuje swoim klientom subskrypcję usługi WildFire - opartego na chmurze systemu ochrony przed złośliwym oprogramowaniem. W ciągu godziny od wykrycia zagrożenia, sygnatury ataków w bazach klientów są aktualizowane, z równoczesnym kompleksowym logowaniem i raportowaniem zdarzeń. Krótki czas reakcji gwarantuje minimalizację szkód spowodowanych wystąpieniem nowego zagrożenia.
Klienci Palo Alto Networks mogą nieodpłatnie korzystać z usługi WildFire. Dzięki właściwości zapór sieciowych, wykrywa ona nowe, nieznane wcześniej zagrożenia ze strony nie tylko www i poczty elektronicznej. Do dziś WildFire wykrył 70 tysięcy nowych złośliwych plików, które nie zostały zidentyfikowane przez dotychczasowe rozwiązania do walki ze złośliwym oprogramowaniem.
Firewall nowej generacji dedykowany dla sektora MŚP
Linia produktów PA-3000 powiększa ofertę firmy skierowaną do klientów szukających zapór nowej generacji klasy midrange. Pozwalają one na taki sam stopień kontroli aplikacji, użytkowników i treści, jak istniejące już rozwiązania proponowane przez Palo Alto Networks. Na linię składają się dwie zapory: PA-3020 i PA-3050, które oferują ochronę nowej generacji przy maksymalnej przepustowości (z funkcją App-ID) do odpowiednio 2Gb/s i 4Gb/s.
Nowe, wysoko wydajne urządzenie zarządzające
W dziedzinie administrowania, urządzenie zarządzające M-100 to łatwe do implementacji, wydajne rozwiązanie, dedykowane aplikacji Panorama (systemowi do kompleksowego zarządzania, który oferuje scentralizowaną kontrolę nad siecią zapór nowej generacji Palo Alto Networks). M-100 wprowadza także funkcjonalność rozproszonego gromadzenia zdarzeń, możliwą do wdrożenia również w bardzo dużych przedsiębiorstwach.
Źródło: Palo Alto Networks