VM-Series от Palo Alto NetworksTM расширяет сферу применения безопасного разрешения доступа приложениям в виртуализированные среды, решая ключевые проблемы обеспечения безопасности в условиях виртуализации: применение правил безопасности на виртуальных машинах, в которых используются объекты с динамическими адресами, и интеграция с системами взаимодействия с применением мощного интерфейса API управления на основе XML.

Оптимальные сценарии применения

  • Интернет-шлюз для виртуального ЦОДа
    • Сегментация виртуального ЦОДа

    Основные функции

    • Межсетевой экран со встроенным распознаванием приложений (App-ID);
    • Распознавание учетных записей пользователей (User-ID);
    • IPS - защита от вторжений;
    • Антивирус - Защита от известных вирусов;
    • WildFire - Защита от неизвестных и новых вирусов, 0-day и APT;
    • URL-фильтрация;
    • Распознавание контента и форматов данных (Content-ID);
    • User VPN и Site-to-Site VPN (SSL, IPsec);
    • Дешифрование и инспекция SSL-трафика;
    • Виртуальные маршрутизаторы и зоны безопасности.

    Основные особенности межсетевого экрана нового поколения серии VM:

    Классификация всех приложений, на всех портах, в любое время с помощью технологии APP-ID™.

    • Идентификация приложения независимо от порта, шифрования (SSL или SSH) и используемой техники маскировки.
    • Принятие всех решений в области безопасности на основе данных о приложении, а не порта: разрешение, запрет, планирование, проверка, формирование трафика.
    • Классификация неидентифицированных приложений в целях контроля соблюдения правил, исследования угроз, создания пользовательских сигнатур App-ID или захвата пакетов для дальнейшего исследования.

    Возможность распространения правил безопасности разрешения доступа приложениям на любого пользователя и любое место с помощью USER-ID™ и GLOBALPROTECT™.

    • Безагентская интеграция с Active Directory, LDAP, eDirectory Citrix и службами терминалов Microsoft.
    • Интеграция с NAC, беспроводным и другими нестандартными пользовательскими репозиториями с помощью XML API.
    • Применение согласованных правил для пользователей, работающих на платформах Microsoft Windows, MacOSX, Linux, Androidили iOS, независимо от их расположения.

    Защита от всех угроз - как известных, так и неизвестных - с помощью CONTENT-ID™ и WILDFIRE™.

    • Блокирование широкого спектра известных угроз, включая вторжения, вредоносное и шпионское ПО, на всех портах, независимо от общей применяемой тактики маскировки угроз.
    • Ограничение несанкционированной передачи файлов и конфиденциальных данных и контроль пользования Интернетом в целях, не связанных с работой.
    • Идентификация неизвестных вредоносных программ, анализ с целью выявления более чем 100 типов вредоносного поведения, автоматическое создание и добавление защиты при очередном обновлении.

  • Связаться с нами

    Отправить