Palo Alto Networks


Plataformas de Firewallspalo-alto-networks-next-generation-firewalls-20-728

Palo Alto Networks ofrece una completa línea de dispositivos de seguridad de nueva generación, desde la serie
PA-200, diseñada para oficinas remotas de una empresa, hasta la serie PA-7050, que es un chasis modular diseñado para centros de datos de alta velocidad. La arquitectura de plataforma se basa en un motor de software de única pasada y utiliza el procesamiento por funciones para el acceso a la red, la seguridad, la prevención de amenazas y la gestión para ofrecer unos resultados predecibles. Las mismas funciones de cortafuegos de los dispositivos de hardware están disponibles también en los firewall virtuales de la serie VM, con lo que podrá mantener seguros sus entornos virtualizados y de informática basada en la nube utilizando las mismas políticas aplicadas a su perímetro o a firewalls de oficinas remotas.

Tecnología de los firewalls de nueva generación

Las tecnologías aplicadas en nuestros firewalls de nueva generación forman la base de una plataforma de seguridad empresarial que clasifica de forma nativa todo el tráfico en todos los puertos, incluyendo las aplicaciones, las amenazas y el contenido. El tráfico se vincula al usuario, independientemente de la ubicación o del tipo de dispositivo, permitiéndole utilizar la aplicación, el contenido y el usuario (los principales elementos que hacen funcionar su negocio) como la base de las políticas de habilitación segura de aplicaciones.


App-ID

Clasifica todas sus aplicaciones en todos los puertos de forma continua, independientemente del puerto, el descifrado (SSL o SSH) o la técnica utilizada para evadir la detección.

Content-ID

Previene de una amplia variedad de amenazas, controla la navegación por Internet y limita las transferencias no autorizadas de datos y archivos en su red.

GlobalProtect

Extiende las políticas a todos sus usuarios, independientemente de la ubicación o del dispositivo.

User-ID

Se integra con una amplia gama de directorios y servicios de terminal para vincular sus usuarios y grupos a políticas concretas, independientemente del tipo de dispositivo.

WildFire

Identifica, analiza y genera de forma automática protección contra el malware desconocido.

Panorama

Configura, gestiona e implementa sus políticas a través de sus firewalls de Palo Alto Networks, todo ello desde una ubicación centralizada.

Gestión centralizada

Panorama le ofrece la posibilidad de gestionar su red de firewalls desde una ubicación centralizada. Podrá visualizar todo el tráfico de su firewall, gestionar todas las cuestiones relacionadas con la configuración del dispositivo, aplicar políticas generales y generar informes sobre los patrones de tráfico y las incidencias de seguridad; todo ello desde una ubicación central. Panorama está disponible como dispositivo de gestión exclusivo o como máquina virtual.

Plataforma WildFire

Los ataques informáticos actuales y las APT se basan en el sigilo, la persistencia y la evasión de las medidas de
paloalto-wildfireseguridad tradicionales durante el ciclo de vida del ataque. Palo Alto Networks ofrece un procedimiento integral que aprovecha la visibilidad única de nuestro firewall de nueva generación, en combinación con un entorno de análisis de malware basado en la nube en el que se puede ejecutar malware novedoso y desconocido para posteriormente ser identificado.

Puede utilizar de forma predeterminada la infraestructura de WildFire de Palo Alto Networks que se aloja de forma pública en la nube, con lo que permitirá a cualquier firewall de Palo Alto Networks añadir la función de detectar y bloquear malware desconocido. Sin embargo, si prefiere no utilizar servicios públicos en la nube, WF-500 le ofrece la posibilidad de implementar WildFire como una nube privada en su propia red.

Existe la opción de que múltiples firewalls utilicen un único dispositivo WF-500 parara analizar malware desconocido. De esta forma, podrá implementar un entorno virtual de gran tamaño para analizar el malware compartido a través de todos los firewalls, en vez de implementar un hardware de uso único en cada punto de entrada/salida y punto de presencia de red.


Suscripciones de seguridad

Las suscripciones de seguridad le permiten habilitar de forma segura aplicaciones, usuarios y contenido añadiendo de forma selectiva una completa protección integrada contra amenazas conocidas y desconocidas, clasificación y filtrado de URL y la posibilidad de crear políticas lógicas en función de la postura de seguridad concreta del dispositivo de un usuario. Asimismo, y lo que es más importante, estas suscripciones están integradas perfectamente de forma que comparten el contexto generado por App-ID y le permiten crear políticas que protejan su red al tiempo que contribuyen a su actividad empresarial.