Product

PaloAlto Networks

팔로알토 네트웍스 차세대 방화벽(Palo Alto Networks Next-Generation Firewall, NGFW)은 업계 최초의 차세대 방화벽으로서
Security Operating Platform의 토대 역할을 수행합니다. NGFW는 모든 애플리케이션에 대한 정교한 가시성과 컨트롤을 제공합니다.
여기에는 정상적인 트래픽으로 위장하거나 포트 호핑 또는 암호화(TLS/SSL 또는 SSH)를 사용하여 탐지를 우회하려고 시도하는 애플리케이션들도 모두 포함됩니다.

팔로알토 차세대 방화벽 특장점

  • 가시성 확보

    어플리케이션별 탐지 및 제어

    User ID 연동

    SSL Decryption 기능

    보안 정책 수립의 기초 데이터

  • 강력한 접근제어

    어플리케이션 및 사용자 ID를 이용하여 더욱 정밀한 접근제어

    보안 정책별 IPS, AV, AS, URL, Wildfire기능을 이용하여 접근제어

    불필요한 파일 확장자, 특정 데이터 패턴에 대해 접근제어

  • 자동대응

    제공되는 모든 기능을 통해 공격에 대한 자동 대응

    보안 담당자 업무 효율성 개선

    직관적이고 손쉬운 사용자 인터페이스 제공

팔로알토 차세대 방화벽의 핵심 기술

  • App-ID

    App-ID™는 차세대 방화벽에 탑재된 애플리케이션 식 별 엔진으로서, 네트워크를 통과하는 모든 트래픽에서 애플리케이션들을 정확하게 파악합니다. App-ID 주요 기능은 다음과 같습니다.

    IP 주소, 포트, 프로토콜로만 애플리케이션을 파악하는 기존 방화벽과 달리, 여러가지 식별 메커니즘을 사용하여 애플리케이션을 자동으 로 인식

    다이나믹 포트를 사용하거나 SSL 암호화 터 널을 통해 방화벽 통과를 시도하여 정상 트래 픽으로 위장한 애플리케이션 식별

    정책 기반 복호화를 통해 암호화된 트래픽 검사:

    인바운드 및 아웃바운드 SSL 트래픽에 대한 정책 기반 식별, 복호화, 인스펙션 적용

    SSH 터널화 트래픽에 대한 정책 기반 식별 및 컨트롤 실행

  • User-ID

    IP 주소 뿐만 아니라 사용자 별로 애플리케이션 작업 을 식별할 수 있습니다. 따라서 네트워크 상에서 애플 리케이션들을 효과적으로 컨트롤할 수 있습니다. 비 즈니스 요구에 맞게 애플리케이션 사용을 조정할 수 있으며, 필요한 경우 사용자에게 정책 위반 사항을 통 지하거나 해당 애플리케이션 사용을 완전히 차단할 수 있습니다. User-ID™ 사용자 식별 기술을 사용하 여 다음과 같은 기능을 수행할 수 있습니다.

    사용자 또는 사용자 그룹 별로 아웃바운드/인바 운드 양방향으로 안전하게 애플리케이션 사용 을 지원하는 정책 정의. 예를 들어 IT 부서만 기 본 포트에서 SSH, telnet, FTP 같은 툴 사용을 허용

    User-ID 기술을 통해 사용자가 본사, 지사, 집 어디에 있든 어떤 디바이스를 사용하든사용자 에 따른 정책 적용

    사전 정의된 리포트 또는 커스텀 리포트를 사용 하여 사용자 활동에 대한 보고서 생성

  • Content-ID

    Content-ID™ 기술은 단일 통합 엔진에서 다수의 최 신 위협 방지 기술들을 사용하여 모든 허용된 트래픽에 대한 종합적인 분석을 기반으로 한 새로운 접근방식을 제공합니다.
    Content-ID를 사용하여 NGFW는 다음과 같은 기능 을 수행할 수 있습니다.

    취약성 익스플로잇, 버퍼 오버플로우, 포트 스캔을 차단함으로써 공격자들이 사용하는 우회 기술과 난독화 방식으로부터 조직을 보호. 멀웨어 아웃바 운드 통신 차단, 알려진 멀웨어 및 피싱 다운로드 사이트 액세스 차단, 파일 및 데이터 무단 전송에 따른 리스크 완화

    싱글 스트림 기반 방식을 사용하여 관리 간소화, 프 로세스 효율화, 성능 극대화

Single Path 아키텍처를 통한 병렬 트래픽 분석으로 성능 저하 최소화

기존 UTM - 여러 모듈에서의 트래픽 분석은 성능 저하를 야기 시킴 팔로알토 네트웍스 - 하나의 모듈에서 multi-giga성능으로 애플리케이션 트래픽을 분석함