Идентификации пользователей в NGFW на примере технологии User-ID от Palo Alto Networks

При помощи технологии «User-ID», брандмауэры Palo Alto Networks бесшовно интегрируются с рядом служб каталогов предприятий и служб терминалов, что позволяет использовать в политиках безопасности не только IP-адреса хостов, но и непосредственно имена пользователей и групп. 

Читать дальше ...

Магический квадрат Гартнера для межсетевых экранов уровня предприятия

(Выдержки из отчета по позициям Leaders, Challengers, Visionaries)

7 February 2013 ID:G00229302

• Leaders – Лидеры. Имеют большую долю рынка, определяют своей политикой рынок, функции и решения применяемые лидерами определяют развитие рынка в дальнейшем.
• Chalengers – Претенденты. Имеют большую долю рынка, определяют своей политикой рынок, но не имеют «супер-идей».
• Visionaries – Провидцы. Имеют интересные функции и решения, определяющие развитие рынка, но не имеют достаточной доли рынка.
• Niche Players – Нишевые игроки.

Рисунок 1. Магический квадрат (Гартнер) для межсетевых экранов уровня предприятия

Читать дальше ...

NGFW - Next Generation Firewall. Концепция межсетевого экрана следующего поколения.

Next Generation Firewall (NGFW) – межсетевой экран (МЭ) следующего поколения.
NGFW обязан поддерживать следующие функции:

• в правилах межсетевого экранирования можно использовать пользователей и группы;
• идентификация приложений и возможность указания приложений в правилах межсетевого экранирования, причем под приложением в NGFW понимается точное приложение
• (например «mail.ru - чат», а не комбинация «IP-Protocol-Port»);
• URL – фильтрация (типы сайтов в правилах МЭ и в отчетах);
• обнаружение и предотвращение:
• вторжений (т.е. NGFW уже обладает функциями IPS);
• атак; 
• вредоносного содержимого в трафике.

С точки зрения Gartner явными (и единственными) лидерами в отчете «Enterprise Firewall» по крайней мере, уже на протяжении трех лет являются израильская компания “Check Point” и американская “Palo Alto”.

Читать дальше ...