Palo Alto Networks® PA-3200 차세대 방화벽은 PA-3260, PA-3250 PA-3220 으로 구성되며, 고속의 인터넷 게이트웨이를 보호하기 위한 제품입니다. PA-3200 Series는 네트워킹, 보안, Threat prevention 및 매니지먼트 각각의 주요 기능 영역 에 전용 프로세서 및 메모리를 사용하여, 암호화 트래픽을 포함한 모든 트래픽을 보호합니다.

주요 보안 기능

항상 모든 포트에서 모든 애플리케이션을 정확히 분류

  • 포트, 암호화(SSL 또는 SSH) 또는 우회 기법과 관계 없이 애플리케이션 식별.

  • 포트가 아닌 애플리케이션을 기반으로 안전한(Safe enablement) 정책 결정: 허용, 차단, 스케쥴링, 검사 (inspect) 및 트래픽 조절 적용.

  • 확인되지 않은 애플리케이션을 분류하여 정책 적용, 위협 포렌식 또는 App-ID™ 기술 개발에 활용.

 

위치에 상관없이 모든 사용자에게 보안 정책 적용

  • Windows®, Mac® OS X®, macOS®, 리눅스, Android® Apple® iOS 플랫폼을 구동하는 로컬 및 원격 사용 자 모두에게 일관성 있는 정책 적용.

  • Microsoft® Active Directory® Terminal Service, LDAP, Novell® eDirectory™ Citrix®와 에이전트 없는 연동 기능 제공.

  • 802.1X 무선, 프록시, NAC 솔루션 등과 같은 사용자 신원 정보 시스템과 방화벽 정책 간의 에이전트 없는 간편한 연동 기능 제공.
     

알려진 위협 및 알려지지 않은 위협 방어

  • 일반적으로 사용되는 위협 회피 기술에 관계없이, 모든 포트에서 취약점 공격, 멀웨어, 스파이웨어를 포함한 다양한 알려진 위협 차단.

  • 승인되지 않은 파일 및 민감한 데이터의 전송을 제 한하고 업무와 무관한 웹 서핑 제어.

  • 알려지지 않은 멀웨어를 식별하여 수백가지의 악성 행위와 비교 분석한 후, 자동으로 시그니처를 생성 하여 배포.

차세대 방화벽 개요

팔로알토 네트웍스 차세대 방화벽 애플리케이션 사용, 사용자 행동 및 복잡하고 뒤얽힌 네트워크 인프라의 근본적인 변화로 인해 전통적인 포트 기반 네트워크 보안에 취약점을 노출시키는 위협 환경이 조성되고 있습니다. 사용자들은 업무 관련성 및 보안 위험을 고려하지 않은 채 다양한 유형의 장치에서 실행되는 수많은 애플리케이션을 이용하고자 합니다. 한편 데이터센터 확장, 네트워크 세분화, 가상화 및 이동성 전략은 전통적인 보안 메커니즘을 우회하는 보다 정교해지고 진화한 새로운 위협으로부터 네트워크를 보호하는 동시에 애플리케이션 및 데이터에 대한 안전한 액세스를 구현할 수 있는 방법의 강구를 요구하고 있습니다.

  • 7468

제품 요약 사양서

모든 Palo Alto Networks 방화벽의 주요 기능, 성능 용량 및 사양.

  • 1722

PA-5200 Series

팔로알토 네트웍스 PA-5200 시리즈 차세대 방화벽 어플라이언스는 PA-5260, PA- 5250 및 PA-5220으로 구성되며, 고속의 데이터 센터, 인터넷 게이트웨이 및 서비스 프로바이더를 대상으로 하는 제품입니다. PA-5200 시리즈는 네트워킹, 보안, 위협 방지 및 매니지먼트라는 각각의 주요 기능 영역에 전용 프로세서 및 메모리를 사용 하여 최대 72Gbps의 처리량을 제공합니다.

  • 4606

PA-800 Series

팔로알토 네트웍스 PA-800 시리즈 차세대 방화벽 어플라이언스는 PA-820 및 PA-850 모델로 구성되며, 엔터프라이즈 브랜치 오피스와 중견기업 보안을 위해 설계되었습니다. 팔로알토 네트웍스 PA-800 시리즈에는 보안 전문 운영 체제인 PAN-OS®가 컨트롤 요소로 탑재되어 있습니다. PAN-OS는 애플리케이션, 위협, 콘텐츠를 비롯한 모든 트래픽에 대해 네이티브 분류를 실행하고, 위치와 디바이스 타입에 관계없이 트래픽과 사용자를 연결합니다. 즉, 조직 의 비즈니스 요소를 보안 정책의 기반으로 사용함으로써 보안 태세를 향상시키고 사고 대응 시간을 단축합니다.

  • 5689

PA-3000 Series

PA-3000 시리즈의 제어요소는 보안 전용 운영체계인 PAN-OS®로 애플리케이션, 위협 및 콘텐츠를 포함, 모든 트래픽을 기본적으로 분류한 다음 장소 및 장치 유형에 상관없이 사용자와 연계합니다.

  • 4445

3대 클라우드 보안 과제

데이터센터란 권한이 부여된 사용자만 액세스할 수 있는 전용 서버에서 애플리케이션이 실행되는 고정 환경을 말합니다. 반면에 클라우드는 동적인 자동화된 환경으로서 컴퓨팅 리소스 풀을 사용하여 언제 어디서나, 어떤 장치로든 애플리케이션 워크로드에 액세스할 수 있도록 지원합니다. 숙련된 정보 보안 전문가에게는 클라우드 컴퓨팅을 매력적으로 보이게 만드는 대부분의 원칙들이 네트워크 보안 모범 사례를 역행하는 것처럼 보일 수 있습니다. 지금부터는 기존의 데이터센터와 클라우드 기반 데이터센터의 보안과 관련한 가장 중요한 세 가지 고려 사항과 클라우드 보안의 핵심 요건을 설명하겠습니다.

  • 367