PaloAlto下一代防火墙网络安全解决方案PPT学习课件.doc 5页

'PaloAlto下一代防火墙网络安全解决方案PPT学习课件　　PaloAltoNetworks安全解决方案xx-2金志勇题目?背景介绍?产品特点介绍?解决方案?案例及总结?Page2|背景介绍绍关于PaloAltoNetworks?PaloAltoNetworks专业网络安全公司?具有安全和网络经验世界级的团队-成立在xx?下一代防火墙的领导者并支持上千种应用的识别和控制-恢复防火墙在企业网安全核心位置-创新技术:App-ID?,User-ID?,Content-ID??是硅谷著名的公司，很多大公司全球范围部署我们产品，全球100多个国家5400+个客户，用户包括半数以上的全球500强企业?被Gartner评为最具远见厂商?themanyenterprisesthathavedeployedmorethan$1MPage4|?xxPaloAltoNetworks.ProprietaryandConfidential.xxGartner企业防火墙市场魔力四象限?PaloAltoNetworks?CheckPointSoftwareTechnologies?JuniperNetworks?Cisco?Forti?McAfee?Stonesoft?SonicWALL?WatchGuard?NETASQ?Astaro?phion?3Com/H3C?pletenessofvision?visionaries?abilitytoexecute?AsofMarchxx?nicheplayers?Source:GartnerPage5|?xxPaloAltoNetworks.ProprietaryandConfidential.xxGartner企业防火墙市场魔力四象限?PaloAltoNetworks公司的下一代防火墙正在领导着市场技术方向?Gartner指出:“PaloAltoNetworks公司正在领导防火墙市场发展方向，因为他们定义了下一代防火墙产品标准，迫使竞争对手改变产品路线和销售策略。 　　?Gartner的建议在下次升级防火墙，IPS，或者两者兼而有之可以迁移到下一代防火墙?Gartner的预测到xx年?35%防火墙或被下一代防火墙替代?60%新采购的防火墙将是下一代防火墙?Source:Gartner,December14,xxPage6|?xxPaloAltoNetworks.ProprietaryandConfidential.?Page7|网络安全变化?端口≠应用?IP地址≠使用者?威胁>>漏洞需要恢复在防火墙对应用可视性和控制当今的网络安全基于过时的假设，但是看到现实就是Port135Port137RPCSMSSQLSharePointSMBPort80Port139应用中采用动态的，随机的，频繁使用常用端口-从根本上打破基于端口的网络安全Port443NetBIOS*加上众多的高位随机端口?Page8|1.识别应用无论采用任何端口，协议，逃逸方法或SSL2.不管IP地址是何，能够识别用户3.实时阻止应用程序中携带的威胁4.对应用程序访问/功能，能够实现细粒度的可视性和策略控制5.高性能,in-line部署没有性能的下降答案?这这些都是防火墙需要做的事情！产品特色综述191647762,5005,300?Page9|?创新的安全防护和应用控制方法论及革新性技术手段，突破了传统安全思维方式的束缚IP地址控制=用户控制╳端口控制=应用控制╳?独有的硬件系统架构，解决了传统安全方案的性能问题--功能（IPS、AV、QoS...）启用的多寡不会影响性能--策略（Rule）配置的数量与性能无关?业界领先的统一系统平台，极大地简化了传统的结构和管理--传统多个独立安全系统的组合简化为单个系统--错综复杂的安全策略体系简化为逻辑简单清晰的单一体系?强大的应用识别与控制（超过1400个应用识别）能力，在威胁防范上具有强大优势填补了传统安全系统在应用控制方面的短板。 　　CustomerCountxx产品特点介绍绍新的识别技术?Page11|?App-ID??应用识别?User-ID??识别用户?Content-ID??内容的扫描端口≠应用IP地址≠使用者多重威胁>>漏洞App-ID:综合型应用可视性?对5大类25个子类的1200多种应用程序实施基于策略的控制?平衡控制各种业务、互联网与网络应用程序以及网络协议?每周都会新增3-5种应用程序?应用程序覆盖（Appoverride）与自定义应用程序可帮助追踪内部应用程序地址Page12|?xxPaloAltoNetworks.ProprietaryandConfidential.apps.paloaltoworks./applipedia/?Page13|apps.paloaltoworks./applipedia/?Page14|滥用倾向传递其他应用程序具有已知的漏洞传输文件被恶意软件利用消耗带宽具有规避性（逃逸）普遍使用apps.paloaltoworks./applipedia/?Page15|应用统计?Proxy42种?远程访问应用64种?Risk等级在4-5的应用（高危险应用）453种?Webmail应用62种?brower-base应用534种?IM应用136种，其中39种是高危应用基于brower-base的IM应用53种?文件共享类应用172种?采用动态端口234Page16|?xxPaloAltoNetworks.ProprietaryandConfidential.应用统计by威胁因素Page17|?xxPaloAltoNetworks.ProprietaryandConfidential.高风险应用导致的业务风险?应用程序文件传输会导致数据泄漏；?逃逸或传递其他应用程序的能力可导致合规性的风险；?高带宽消耗相当于增加运营成本，?而易受恶意软件和漏洞攻击的应用程序可引入业务连续性风险。　　而PaloAlto-4000系列产品则可轻松的满足我们的要求，并实现了检测与控制功能，即将其转化成可实际执行及认可的使用策略。　　????.?Chris PoeCIO?问题?需要低成本高效率的办公安全解决方案?需要一个综合性三机式解决方案?解决方案?目前在法国总部部署了两台PA-4050防火墙，在法国和中国之间分别部署了两台PA-4020防火墙，并在法国的研发实验室部署了两台PA-500防火墙。　　即将在俄罗斯、阿根廷和巴西部署。　　?PAN目前作为第二防火墙解决方案，今后会完全替换目前的JuniperFW。　　?结果?完整覆盖-防火墙、应用程序控制、威胁防范---一机式?易于远程管理---一个用户界面?在多个地点进行跨国部署?行业:轻型商用汽车制造业?统计:150个国家、21万名员工、营业额达500多亿欧元Page75|?xxPaloAltoNetworks.ProprietaryandConfidential.?客户案例:开心网?开心网是目前国内最为火爆和上升极其迅速的一个SNS网站，中国领先的社区平台服务提供商，团队的使命是打造中国最大的在线社区服务平台。　　?问题?无法应对各种采用逃避技术的应用流量带来的安全威胁?无法控制流出网络的数据?各种安全设备太多?解决方案?在两个IDC机房各部署了一台PA-4000系列，对应用程序与威胁进行检测与控制?结果?实现检测、控制，并对50多个后台数据库进行防护?高效并简化了安全架构Page76|?xxPaloAltoNetworks.ProprietaryandConfidential.解决三个关键的业务问题?识别和控制应用程序-对于1400+应用的识别,无论采用何种端口,协议,加密,逃逸行为-对应用颗粒化的控制(allow,deny,limit,scan,shape)-解决传统防火墙基础设施的关键缺陷?防止威胁-停止各种威胁-漏洞，病毒，间谍软件-阻止信息泄露(e.g.,creditcard#,social security#,file/type)-流扫描引擎确保高性能-执行颗粒化的使用策略对于网站浏览?简化安全架构-部署下一代防火墙在网络安全架构的中心-降低架构和运营的复杂度?Page77|产品特色综述191647762,5005,300?Page79|?创新的安全防护和应用控制方法论及革新性技术手段，突破了传统安全思维方式的束缚IP地址控制=用户控制╳端口控制=应用控制╳?独有的硬件系统架构，解决了传统安全方案的性能问题--功能（IPS、AV、QoS...）启用的多寡不会影响性能--策略（Rule）配置的数量与性能无关?业界领先的统一系统平台，极大地简化了传统的结构和管理--传统多个独立安全系统的组合简化为单个系统--错综复杂的安全策略体系简化为逻辑简单清晰的单一体系?强大的应用识别与控制（超过1400个应用识别）能力，在威胁防范上具有强大优势填补了传统安全系统在应用控制方面的短板。　　CustomerCountxxThankYou?Page81|。　　　　内容仅供参考　　 '