Produkte
-
PortaOffice.
-
Technologien und Lösungen.
-
Accario.
-
Astimax.
-
azeti.
-
Citrix Systems.
-
Clear2View.
-
DataCore.
-
Datus.
-
exclaimer.
-
Fort Systems.
-
InfoGuard.
-
Junghanns.NET.
-
Kobil.
-
Krekeler Software.
-
LISCON.
- Palo Alto Networks.
-
Sangoma.
-
SmartShare.
-
SMTPTracker.
-
snom.
-
Sybase iAnywhere.
-
vertico software.
-
Virtual Iron.
-
Open Source.
-
It's Time to Fix the Firewall
Palo Alto Networks, gegründet vom Visionär Nir Zuk, bringt mit seinen Firewall-Serien die wichtigste Firewall-Innovation seit Jahren auf den Markt. Palo Alto Networks orientiert sich an Applikationen, Inhalten und Benutzern, statt an Ports und IP Adressen und dies mit bis zu 10Gbit Filterleistung ohne Performanceeinbußen!
Basierend auf der 
App-ID Technologie können Palo Alto Networks Firewalls vollkommen unabhängig von den verwendeten Ports, Protokollen, SSL Verschlüsselung etc. die tatsächliche Applikation identifizieren, überwachen, scannen und einschränken. Statt zum Surfen einfach TCP-Port zu öffnen, geben Sie "HTTP" frei.
Der Unterschied zur herkömmlichen Firewall: Bei normalen Firewalls müssen Sie alle möglichen Ports freigeben und können nicht kontrollieren, was in Wirklichkeit über diese Ports kommuniziert wird. So verwenden alle möglichen Instant Messenger (MSN, Yahoo, AIM, Skype) die zum Surfen üblichen Ports und/oder tunneln ihre Kommunikation. Mit Palo Alto haben Sie nur HTTP freigegeben und nur das erlaubt die Firewall. Andere Applikationen, die sich möglicherweise einer Kommunikation auf TCP Port 80 bedienen, werden nicht funktionieren.
Endlich können Unternehmen die Vorteile von Web 2.0 nutzen, dabei Transparenz und Kontrolle behalten und dabei ihre Gesamtkosten sogar noch senken.
Next Generation Firewall
Die Palo Alto Networks Familie der Next-Generation-Firewalls erlaubt ein effektiveres Risikomanagement indem geschäftsrelevante Elemente wie Applikationen, Benutzer und Inhalte die Basis für Firewall-Richtlinien bilden. Palo Alto Networks adressiert damit das Hauptproblem herkömmlicher Stateful Inspection Systeme: Die Abhängigkeit von Protokollen und Ports und die Annahme, dass eine IP Adresse eindeutig Benutzern zugeordnet werden kann.
Palo Alto Networks verwendet drei Technologien, um Applikationen verlässlich zu erkennen, die Kommunikation einem Benutzer zuzuordnen und den Datenverkehr auf Schädlinge und Richtlinienverletzung zu untersuchen. Durch die Fokussierung auf geschäftsrelevante Elemente wie Applikationen, Benutzer und Inhalte, kann die Sicherheitsabteilung folgende Ziele erreichen:
- Risikomanagement durch richtlinienbasierte Nutzungskontrolle von Applikationen
- Wachstum durch Einführung und Nutzung neuer webbasierter Anwendungen unter Beibehaltung der Kontrolle und Sicherheit
- Effizientes operatives Management durch die Kontrolle der Anwendungen auf der Basis von Gruppen und Benutzern statt IP Adressen.
Dank der reichaltigen Netzwerkfunktionen und eines schon von anderen Systemen her gewohnten Richtlinieneditors können Palo Alto Firewalls schon vorhandene Firewall Infrastrukturen ergänzen oder diese komplett ersetzen.
Funktionen und Vorteile
- Sichtbarkeit und Kontroller Ihrer Anwendungen: Verlässliche Identifikation der Anwendungen die das Netzwerk verwenden erlauben richtlinienbasierte Kontrolle über die Verwendung aller Applikationen.
- Visualisierungshilfsmittel: Graphische Visualisierung, anpassbare Reports und Protokolle erlauben den Administratoren bessere Entscheidungen zu treffen.
- Richtlinienbasierte Anwendungskontrolle: Der Richtlinieneditor nutzt vorhandenes Firewall-Wissen um die Erzeugung und Verteilung von anwendungsorientierten Richtlinien zu erleichtern.
- Legacy-Firewall Unterstützung: Traditionelle eingehende und ausgehende portbasierte Firewallregeln lassen sich mit anwendungsbasierten Regeln gemischt betreiben und vereinfachen somit den Übergang in die neue Technologie.
- Anwendungsbrowser: Unterstützt Administratoren bei der schnellen Recherche bzgl. Anwendungstyp, Charakteristiken der Anwendung und zugrundeliegender Technologie.
- Benutzerbezogene Transparenz und Kontrolle: Die Integration mit Microsoft Active Directory (AD) erlaubt die Erzeugung von Richtlinien basierend auf Benutzern und Gruppen im AD anstelle von nur IP Adressen.
- Gefahrenabwehr in Echtzeit: Entdeckt und blockiert Viren, Spyware, Würmer und Ausnutzung von Schwachstellen in Anwendungen
- Dateien- und Datenfilterung: Durch die tiefe Anwendungsanalyse durch App-ID und die Single-Pass-Architektur können Administratoren verschiedene Typen von Richtlinien implementieren, um das Risiko nicht authorisierter Datenzugriffe und -transfers zu unterbinden.
- Hohe Leistung: Eine extra für die Aufgabe entwickelte Plattform mit funktionsspezifischen Einheiten für Netzwerk, Sicherheit, Gefahrenabwehr und Management resultiert in einer Leistung, die heutigen hochperformanten Netzwerken gerecht wird und nicht zu dem typischen führt, die mit Sicherheitsapplikationen generell assoziiert wird.
- Netzwerkarchitektur: Unterstützunf für dynamisches Routing, Standortverknüpfung per IPSec, Layer2 und Layer3 Modi u.v.m. erlauben den Einsatz in nahezu jeder Netzwerkumgebung.