Palo Alto Networks

Компания СОВИТ является официальным партнером компании Palo Alto Networks и оказывает услуги по поставке, внедрению и сопровождению межсетевых экранов нового поколения Palo Alto Next Generation Firewall (NGFW). Более подробную информацию о продуктах Palo Alto Networks, стоимости, условиях тестирования и поставки Вы сможете получить, обратившись по адресу info@sovit.net, заполнив форму обратной связи или позвонив по телефону +7 (495) 120-25-30.

Palo Alto

Компания Palo Alto Networks – разработчик уникальной платформы безопасности, состоящей из трех элементов: межсетевого экрана нового поколения, защиты конечных точек Traps и облака выявления киберугроз.

Результатом подхода компании Palo Alto Networks к разработке систем сетевой безопасности стало создание межсетевого экрана нового поколения (NGFW). Политики безопасности в межсетевом экране нового поколения применяются не к портам и зонам (или IP адресам), а к конкретным пользователям служб каталогов и приложениям.

На текущий момент межсетевые экраны нового поколения Palo Alto Networks NGFW являются одними из лучших в мире решений по сетевой безопасности и представляют набор специализированных аппаратных платформ от PA-220 для небольших организаций и удаленных офисов до PA-7050 для высокоскоростных ЦОДов. Все функции безопасности, реализованные в аппаратных платформах также доступны в виртуальных решениях серии VM.

Почему для защиты сети клиенты выбирают межсетевые экраны Palo Alto Networks?

  • Компания Palo Alto лидирует 7 лет подряд в рейтинге Gartner Magic Quadrant для Enterprise Network Firewalls
  • Forrester признает Palo Alto лидером в области автоматической защиты от направленных "целевых" APT атак
  • NSS Labs рекомендует Palo Alto как наиболее эффективный межсетевой экран нового поколения NGFW
  • Межсетевые экраны Palo Alto - корпоративный стандарт для большинства крупных компаний и глобальных корпораций
  • Компания Palo Alto имеет награду Certified Assisted Technology Support (CATS) за лучшую поддержку клиентов
  • Решение Palo Alto Networks Traps признано продуктом года компанией CRN в категории Endpoint Security

Межсетевые экраны Palo Alto Networks (модели PA-5000/2000/500) имеют сертификаты ФСТЭК на отсутствие НДВ и могут использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в информационных системах персональных данных до 1 класса включительно.

В межсетевых экранах Palo Alto применяются три запатентованные инновационные технологии:

App-ID – технология, которая позволяет идентифицировать более 1000 приложений в сети независимо от их порта и протокола (в т.ч. веб-приложения, работающие на порту 80). Технология может распознавать приложения даже внутри SSL туннеля, дешифруя его.

User-ID – технология, которая интегрирует межсетевой экран нового поколения со службой Active Directory (а также LDAP и Novell eDirectory), тем самым идентифицируя каждого пользователя каждого приложения.

Content-ID – технология, которая обеспечивает защиту от множества угроз (вирусы, трояны, ботнеты, шпионские программы), блокирует неавторизованную передачу файлов по сети и контролирует доступ пользователей к категориям Веб-сайтов.

Использование этих технологий обеспечивает полный контроль над сетевым трафиком и позволяет гибко настроить политики безопасности, делая сеть прозрачной и управляемой.

Преимущества межсетевых экранов Palo Alto Networks

Классификация приложений

Современные приложения могут скрывать свою работу при помощи динамической смены портов, использования протоколов SSL и SSH или туннелирования трафика через порт 80. Технология App-ID позволяет точно идентифицировать все приложения в сети независимо от порта, протокола, шифрования (SSL или SSH) и используемой техники маскировки. Неидентифицированные приложения, которые часто генерируют небольшой процент трафика, но создают высокий потенциальный риск, автоматически классифицируются для применения политик или создания пользовательских сигнатур.

Политика безопасности по пользователям и устройствам

Управление политиками безопасности на основе приложений и пользователей независимо от устройства или местоположения является более эффективным, чем контроль, основанный на портах и IP-адресах. Интеграция с корпоративными службами каталогов позволяет идентифицировать пользователей Microsoft Windows, Mac OS X, Linux, Android или iOS, которые осуществляют доступ к приложениям. Пользователи, находящиеся в командировке или работающие удаленно также могут быть защищены с помощью согласованных политик безопасности, которые действуют в корпоративной сети.

Защита от известных и неизвестных угроз

Внутри разрешенного трафика блокируются доступ к известным опасным сайтам, уязвимости, вирусы, программы-шпионы и нелегитимные запросы к DNS-серверам. Идентификация неизвестных угроз осуществляется путем запуска неопознанных файлов в виртуальной «песочнице» и проверки на предмет более 100 видов вредоносного поведения. При обнаружении новых вредоносных программ автоматически генерируются и предоставляются сигнатуры зараженных файлов и связанного с ними вредоносного трафика.

Предотвращение вторжений, сетевой антивирус и защита от шпионского ПО

Система предотвращения вторжений (IPS) нейтрализует угрозы, связанные с блокированием сети и использованием уязвимостей на уровне приложений, переполнением буфера, DoS-атаками и сканированием портов. Антивирус блокирует миллионы вариантов вредоносных программ, а также генерируемый ботнетами трафик команд и контроля, вирусы в PDF-файлах и шпионские программы, скрытые в сжатых файлах или веб-трафике (сжатый HTTP / HTTPS).

Мониторинг приложений

Отображение в действии приложений в понятном простом виде. Возможность добавления и удаления фильтров, позволяющих узнать подробности о приложении, его функциях и пользователях.

Блокирование неизвестного и целенаправленного вредоносного ПО

Сервис WildFire выявляет и анализирует неизвестное или целенаправленное вредоносное ПО путем прямого запуска неопознанных файлов в виртуальной облачной среде «песочница». WildFire осуществляет мониторинг на предмет более 100 видов вредоносного поведения, а результаты немедленно доводятся до сведения администратора в форме экстренных уведомлений.

Идентификация хостов, зараженных ботами

Технология App-ID классифицирует приложения на всех портах, включая неизвестный трафик, который может представлять собой опасность сбоев или угроз для сети. Межсетевой экран Palo Alto анализирует неизвестный трафик, подозрительные запросы к DNS и URL, а также необычное поведение в сети в целях выявления устройств, которые могут быть заражены вредоносными программами.

Ограничение несанкционированной передачи файлов и данных

Межсетевой экран Palo Alto контролирует передачу файлов путем анализа содержимого файла, по результатам которого принимается решение, следует ли разрешать передачу файла. При этом может блокироваться загрузка исполняемых файлов (которые часто загружаются с использованием различных средств маскировки), что позволяет защитить сеть от скрытого распространения вредоносных программ.

Контроль доступа пользователей в Интернет

В межсетевой экран Palo Alto полностью интегрирована настраиваемая система фильтрации по URL-адресам и категориям, которая позволяет администраторам применять точечные политики в отношении использования Web-ресурсов, дополняющие политики мониторинга трафика приложений.

Как лицензируется межсетевой экран Palo Alto?

Стоимость Palo Alto состоит из стоимости самого устройства, стоимости технической поддержки и стоимости подписок на сервисы безопасности. От количества пользователей стоимость Palo Alto не зависит. Техническая поддержка включает гарантию на оборудование, возможность получения исправлений, обновлений системного ПО, а также возможность обращения (на русском языке) в службу поддержки в режиме 24х7. Техническую поддержку производителя и подписки на сервисы безопасности можно приобрести на год, три или пять лет.

Также всем своим клиентам мы оказываем дополнительную бесплатную техническую поддержку по электронной почте и телефону на русском языке.

Какие подписки есть для межсетевого экрана Palo Alto?

Вы можете приобрести оборудование Palo Alto со следующими подписками на сервисы безопасности:

  • защита от сетевых угроз (включает IPS, антивирус, антишпион, защита от ботнетов);
  • web фильтрация по категориям сайтов;
  • защита от APT угроз ("песочница");
  • защита удаленного доступа и мобильных устройств.

Функционал по контролю приложений (Application Control) доступен по умолчанию и отдельной подписки не требует. Подписки на сервисы безопасности можно приобрести на год, три или пять лет. Наиболее часто приобретаемой подпиской является защита от сетевых угроз.

Какую модель межсетевого экрана Palo Alto выбрать?

У Palo Alto есть несколько межсетевых экранов, которые различаются по производительности, форм-фактору, количеству сетевых интерфейсов и встроенной памяти. Для того, чтобы определить наиболее подходящее устройство нужно знать:

  • число пользователей в защищаемой сети;
  • пропускную способность каналов связи;
  • требуемые сервисы безопасности.

Вы можете бесплатно протестировать межсетевой экран Palo Alto и узнать, подходит ли он для решения ваших задач.

Как протестировать межсетевой экран Palo Alto?

Чтобы протестировать Palo Alto вам необходимо обратиться к нам по телефону +7 (495) 120-25-30 или электронной почте info@sovit.net, выбрать модель и подписать гарантийное письмо. Наш специалист привезет оборудование, поможет с первоначальной установкой и настройкой.

Тестирование Palo Alto возможно следующими способами:

  • в режиме получения копии трафика со SPAN порта;
  • в режиме Transparent на реальном трафике;
  • в режиме NAT на реальном трафике.

Тестирование бесплатное, срок - до одного месяца. Также возможно тестирование Palo Alto в виде образа для виртуальной машины.

Как купить межсетевой экран Palo Alto?

Чтобы купить Palo Alto вам необходимо обратиться к нам по телефону +7 (495) 120-25-30 или электронной почте info@sovit.net. Мы обсуждаем с вами задачу, ваши пожелания и требования по защите сети, составляем и утверждаем спецификацию оборудования, согласовываем и заключаем договор. Через пару недель (в зависимости от наличия оборудования на складе) мы делаем доставку товара к вам в офис. При необходимости помогаем настроить и запустить Palo Alto в эксплуатацию.

Компания СОВИТ полностью "прозрачная" компания. С контрагентами мы работаем только по договорам, с оплатой по безналичному расчету с НДС. Своим клиентам мы предоставляем различные варианты оплаты и поставки (частичная предоплата, отсрочка платежа, аренда оборудования или услуга как сервис).

Зачем нам нужен межсетевой экран Palo Alto?

Межсетевой экран нового поколения Palo Alto является одним из лучших в мире решений по сетевой безопасности. Palo Alto позволяет контролировать приложения, пользователей и данные, расположенные как в корпоративной сети, так и за ее пределами. Если вашу сеть периодически атакуют вирусы и шифровальщики, если ваши пользователи тратят свое время на посещение развлекательных сайтов, если вы не знаете, что происходит внутри вашей сети, то Palo Alto это решение, которое вам необходимо.

Palo Alto поддерживает интеграцию с Active Directory, обеспечивает безопасный удаленный доступ к корпоративным ресурсам, позволяет контролировать Skype, торренты и облачные сервисы.

Если у вас еще нет межсетевого экрана нового поколения, то Palo Alto будет наиболее оптимальным выбором по функциональным возможностям и удобству использования. Palo Alto позволит значительно повысить уровень защищенности сети вашей компании от различных Интернет угроз.