Palo Alto Networks® PA-3200 차세대 방화벽은 PA-3260, PA-3250 PA-3220 으로 구성되며, 고속의 인터넷 게이트웨이를 보호하기 위한 제품입니다. PA-3200 Series는 네트워킹, 보안, Threat prevention 및 매니지먼트 각각의 주요 기능 영역 에 전용 프로세서 및 메모리를 사용하여, 암호화 트래픽을 포함한 모든 트래픽을 보호합니다.

주요 보안 기능

항상 모든 포트에서 모든 애플리케이션을 정확히 분류

  • 포트, 암호화(SSL 또는 SSH) 또는 우회 기법과 관계 없이 애플리케이션 식별.

  • 포트가 아닌 애플리케이션을 기반으로 안전한(Safe enablement) 정책 결정: 허용, 차단, 스케쥴링, 검사 (inspect) 및 트래픽 조절 적용.

  • 확인되지 않은 애플리케이션을 분류하여 정책 적용, 위협 포렌식 또는 App-ID™ 기술 개발에 활용.

 

위치에 상관없이 모든 사용자에게 보안 정책 적용

  • Windows®, Mac® OS X®, macOS®, 리눅스, Android® Apple® iOS 플랫폼을 구동하는 로컬 및 원격 사용 자 모두에게 일관성 있는 정책 적용.

  • Microsoft® Active Directory® Terminal Service, LDAP, Novell® eDirectory™ Citrix®와 에이전트 없는 연동 기능 제공.

  • 802.1X 무선, 프록시, NAC 솔루션 등과 같은 사용자 신원 정보 시스템과 방화벽 정책 간의 에이전트 없는 간편한 연동 기능 제공.
     

알려진 위협 및 알려지지 않은 위협 방어

  • 일반적으로 사용되는 위협 회피 기술에 관계없이, 모든 포트에서 취약점 공격, 멀웨어, 스파이웨어를 포함한 다양한 알려진 위협 차단.

  • 승인되지 않은 파일 및 민감한 데이터의 전송을 제 한하고 업무와 무관한 웹 서핑 제어.

  • 알려지지 않은 멀웨어를 식별하여 수백가지의 악성 행위와 비교 분석한 후, 자동으로 시그니처를 생성 하여 배포.

권장됨

차세대 방화벽 개요

팔로알토 네트웍스 차세대 방화벽 애플리케이션 사용, 사용자 행동 및 복잡하고 뒤얽힌 네트워크 인프라의 근본적인 변화로 인해 전통적인 포트 기반 네트워크 보안에 취약점을 노출시키는 위협 환경이 조성되고 있습니다. 사용자들은 업무 관련성 및 보안 위험을 고려하지 않은 채 다양한 유형의 장치에서 실행되는 수많은 애플리케이션을 이용하고자 합니다. 한편 데이터센터 확장, 네트워크 세분화, 가상화 및 이동성 전략은 전통적인 보안 메커니즘을 우회하는 보다 정교해지고 진화한 새로운 위협으로부터 네트워크를 보호하는 동시에 애플리케이션 및 데이터에 대한 안전한 액세스를 구현할 수 있는 방법의 강구를 요구하고 있습니다.
  • 0
  • 7270

제품 요약 사양서

모든 Palo Alto Networks 방화벽의 주요 기능, 성능 용량 및 사양.
  • 0
  • 1554

PA-5200 시리즈

팔로알토 네트웍스 PA-5200 시리즈 차세대 방화벽 어플라이언스는 PA-5260, PA- 5250 및 PA-5220으로 구성되며, 고속의 데이터 센터, 인터넷 게이트웨이 및 서비스 프로바이더를 대상으로 하는 제품입니다. PA-5200 시리즈는 네트워킹, 보안, 위협 방지 및 매니지먼트라는 각각의 주요 기능 영역에 전용 프로세서 및 메모리를 사용 하여 최대 72Gbps의 처리량을 제공합니다.
  • 0
  • 4474

멀티 클라우드 환경에서 비즈니스를 보호하는 방법

많은 조직들에게 클라우드는 새로운 애플리케이션 배포를 위한 유일한 경로가 되 었습니다. 클라우드는 보다 나은 민첩성, 확장성 및 높은 성능을 가져다주며, 혁신 기술에 빠르게 접근할 수 있게 해 줍니다. 이 모든 것들이 기업들에겐 비즈니스 경 쟁력을 유지할 수 있는 요소가 됩니다. 그 결과로 오늘날의 데이터 및 애플리케이션 은 IaaS, PaaS, SaaS에 걸쳐 프라이빗 클라우드와 퍼블릭 클라우드를 포함한 다양 한 클라우드 환경에 존재하게 되었습니다.
  • 0
  • 88

21세기 ICS를 위한 사이버 보안 정의

크리티컬한 인프라스트럭처 및 제조업에서 많이 사용되는 SCADA 및 산업 제어 시스템은, 정보 기술을 폭넓게 받아들이고, 지원하는 네트워크가 증가함에 따라 전례 없는 수준의 민첩성, 신속성 및 비용 절감의 효과를 누리고 있습니다. 또한 산업 IoT(또는 IIoT)가 부상하기 시작하여, 이를 통해 예측 유지보수(predictive maintenance)나 심지어는 새로운 비즈니스 모델과 같은 새로운 기능도 가능하게 되었습니다. 그러나 이러한 현대화와 함께 원하지 않는 IT 취약성 문제라든가 또 다른 위협 경로가 나타나게 되면서, 국가 대상의 사이버 범죄 및 악의적인 내부자와 같은 악성 공격자들에게 더 많은 공격을 받게 되었습니다. 최근에는크리티컬한 인프라스트럭처 및 제조업 시설 보유자를 노리는 공격의 수가 큰 폭으로 증가하고 있으며, 또한 매우 정교해지고있습니다. 실제로 크리티컬한 프로세스를 방해하거나 심지어는 ICS 장비를 파괴하는 경우까지 발생하고 있습니다. ICS 보안을개선해야 할 필요성이 그 어느 때보다 높아져, 이제 조직의 고위층에서 고민해야 하는 문제가 되었습니다.
  • 0
  • 115

PA-800 시리즈

팔로알토 네트웍스 PA-800 시리즈 차세대 방화벽 어플라이언스는 PA-820 및 PA-850 모델로 구성되며, 엔터프라이즈 브랜치 오피스와 중견기업 보안을 위해 설계되었습니다. 팔로알토 네트웍스 PA-800 시리즈에는 보안 전문 운영 체제인 PAN-OS®가 컨트롤 요소로 탑재되어 있습니다. PAN-OS는 애플리케이션, 위협, 콘텐츠를 비롯한 모든 트래픽에 대해 네이티브 분류를 실행하고, 위치와 디바이스 타입에 관계없이 트래픽과 사용자를 연결합니다. 즉, 조직 의 비즈니스 요소를 보안 정책의 기반으로 사용함으로써 보안 태세를 향상시키고 사고 대응 시간을 단축합니다.
  • 0
  • 5594