Product
팔로알토 네트웍스 차세대 방화벽(Palo Alto Networks Next-Generation Firewall, NGFW)은 업계 최초의 차세대 방화벽으로서
Security Operating Platform의 토대 역할을 수행합니다. NGFW는 모든 애플리케이션에 대한 정교한 가시성과 컨트롤을 제공합니다.
여기에는 정상적인 트래픽으로 위장하거나 포트 호핑 또는 암호화(TLS/SSL 또는 SSH)를 사용하여 탐지를 우회하려고 시도하는 애플리케이션들도 모두 포함됩니다.
팔로알토 차세대 방화벽 특장점
어플리케이션별 탐지 및 제어
User ID 연동
SSL Decryption 기능
보안 정책 수립의 기초 데이터
어플리케이션 및 사용자 ID를 이용하여 더욱 정밀한 접근제어
보안 정책별 IPS, AV, AS, URL, Wildfire기능을 이용하여 접근제어
불필요한 파일 확장자, 특정 데이터 패턴에 대해 접근제어
제공되는 모든 기능을 통해 공격에 대한 자동 대응
보안 담당자 업무 효율성 개선
직관적이고 손쉬운 사용자 인터페이스 제공
팔로알토 차세대 방화벽의 핵심 기술
IP 주소, 포트, 프로토콜로만 애플리케이션을 파악하는 기존 방화벽과 달리, 여러가지 식별 메커니즘을 사용하여 애플리케이션을 자동으 로 인식
다이나믹 포트를 사용하거나 SSL 암호화 터 널을 통해 방화벽 통과를 시도하여 정상 트래 픽으로 위장한 애플리케이션 식별
인바운드 및 아웃바운드 SSL 트래픽에 대한 정책 기반 식별, 복호화, 인스펙션 적용
SSH 터널화 트래픽에 대한 정책 기반 식별 및 컨트롤 실행
사용자 또는 사용자 그룹 별로 아웃바운드/인바 운드 양방향으로 안전하게 애플리케이션 사용 을 지원하는 정책 정의. 예를 들어 IT 부서만 기 본 포트에서 SSH, telnet, FTP 같은 툴 사용을 허용
User-ID 기술을 통해 사용자가 본사, 지사, 집 어디에 있든 어떤 디바이스를 사용하든사용자 에 따른 정책 적용
사전 정의된 리포트 또는 커스텀 리포트를 사용 하여 사용자 활동에 대한 보고서 생성
취약성 익스플로잇, 버퍼 오버플로우, 포트 스캔을 차단함으로써 공격자들이 사용하는 우회 기술과 난독화 방식으로부터 조직을 보호. 멀웨어 아웃바 운드 통신 차단, 알려진 멀웨어 및 피싱 다운로드 사이트 액세스 차단, 파일 및 데이터 무단 전송에 따른 리스크 완화
싱글 스트림 기반 방식을 사용하여 관리 간소화, 프 로세스 효율화, 성능 극대화
Single Path 아키텍처를 통한 병렬 트래픽 분석으로 성능 저하 최소화
기존 UTM - 여러 모듈에서의 트래픽 분석은 성능 저하를 야기 시킴 팔로알토 네트웍스 - 하나의 모듈에서 multi-giga성능으로 애플리케이션 트래픽을 분석함