Kaspersky

Компания СОВИТ является официальным партнером компании Palo Alto Networks и оказывает услуги по поставке, внедрению и сопровождению межсетевых экранов нового поколения Palo Alto Networks. Более подробную информацию о продуктах Palo Alto Networks, стоимости, условиях тестирования Вы сможете получить, обратившись по адресу info@sovit.net, заполнив форму обратной связи или позвонив по телефону +7 (495) 920-44-28, +7 (499)265-02-09.

Межсетевые экраны нового поколения Palo Alto Networks являются одними из лучших в мире решений по сетевой безопасности и представляют полный спектр специализированных аппаратных платформ от PA-200 для небольших организаций и удаленных офисов до PA-7050 для высокоскоростных ЦОДов и магистральных каналов связи. Все функции безопасности, реализованные в аппаратных платформах также доступны в виртуальных решениях серии VM.

Межсетевые экраны Palo Alto Networks (модели PA-5000/2000/500) имеют сертификаты ФСТЭК на отсутствие НДВ и могут использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в информационных системах персональных данных до 1 класса включительно.

Преимущества межсетевых экранов Palo Alto Networks

Классификация приложений

Современные приложения могут скрывать свою работу при помощи динамической смены портов, использования протоколов SSL и SSH или туннелирования трафика через порт 80. Технология App-ID позволяет точно идентифицировать все приложения в сети независимо от порта, протокола, шифрования (SSL или SSH) и используемой техники маскировки. Неидентифицированные приложения, которые часто генерируют небольшой процент трафика, но создают высокий потенциальный риск, автоматически классифицируются для применения политик или создания пользовательских сигнатур.

Политика безопасности по пользователям и устройствам

Управление политиками безопасности на основе приложений и пользователей независимо от устройства или местоположения является более эффективным, чем контроль, основанный на портах и IP-адресах. Интеграция с корпоративными службами каталогов позволяет идентифицировать пользователей Microsoft Windows, Mac OS X, Linux, Android или iOS, которые осуществляют доступ к приложениям. Пользователи, находящиеся в командировке или работающие удаленно также могут быть защищены с помощью согласованных политик безопасности, которые действуют в корпоративной сети.

Защита от известных и неизвестных угроз

Внутри разрешенного трафика блокируются доступ к известным опасным сайтам, уязвимости, вирусы, программы-шпионы и нелегитимные запросы к DNS-серверам. Идентификация неизвестных угроз осуществляется путем запуска неопознанных файлов в виртуальной «песочнице» и проверки на предмет более 100 видов вредоносного поведения. При обнаружении новых вредоносных программ автоматически генерируются и предоставляются сигнатуры зараженных файлов и связанного с ними вредоносного трафика.