Perímetro empresarial

Problema

A rede está cheia de aplicativos impossíveis de serem identificados ou controlados pelo firewall baseado em porta. Compartilhamento de arquivos, redes sociais, e-mails pessoais e streaming de mídia são apenas alguns dos aplicativos que podem se esquivar do firewall saltando portas, usando SSL ou portas fora do padrão. Seus empregados estão usando esses aplicativos - de forma legítima em muitos casos - para fazer seu trabalho. Bloquear os aplicativos por completo pode afetar sua base, mas autorizá-los indiscriminadamente traz riscos aos negócios e à segurança.

Solução

Ao usar um firewall de próxima geração da Palo Alto Networks, é possível alcançar o equilíbrio certo entre bloquear e permitir todos os aplicativos de uso pessoal. A habilitação segura começa ao se descobrir exatamente quais aplicativos estão sendo usados e por quem. Essa informação permite que você crie políticas de controle eficazes que vão além da tradicional abordagem de 'permitir ou negar'. O componente final de nossa solução é oferecer a capacidade de habilitar aplicativos com segurança, sem diminuir o desempenho de seu firewall.

Conhecimento é poder: identificação de aplicativos, usuários e conteúdo

A habilitação segura de aplicativos exige uma abordagem sistemática que inicia com o conhecimento dos aplicativos presentes em sua rede, quem os está usando e que tipos de ameaça podem trazer.

  • O App-ID, primeiro, determina o aplicativo em uso, não importa a porta ou tática evasiva usada.

  • O User-ID vincula o uso do aplicativo à identidade do empregado, não apenas ao endereço IP, com base nas informações armazenadas em seu diretório corporativo.

  • O Content-ID controla a navegação na web, protege das ameaças e limita a transferência não autorizada de arquivos e dados.

Conhecendo os aplicativos presentes na rede, sua equipe de segurança e grupos de negócio podem determinar o valor comercial de certos aplicativos para usuários específicos. Depois, você pode definir políticas que permitam o uso de aplicativos e, ao mesmo tempo, mantenham sua rede protegida.

Habilitação segura de aplicativos: recuperando o controle para o firewall

O firewall é o único lugar por onde passa todo o tráfego, o que faz dele o lugar ideal para controlar aplicativos, usuários e conteúdos. Com uma compreensão nova e mais profunda de seu tráfego de rede proporcionada por nossos firewalls, sua equipe de segurança pode implantar rapidamente políticas de habilitação de aplicativos que vão além do 'permitir ou negar'. Os exemplos incluem:

  • Habilitar aplicativos ou funções deles para grupos de usuários específicos.

  • Examinar o tráfego permitido em busca de uma ampla variedade de ameaças, incluindo exploits, cavalos de Troia e outras formas de malware.

  • Aplicar o QoS a aplicativos, usuários ou grupos específicos para assegurar que não falte largura de banda para os aplicativos comerciais .

  • Bloquear todos os proxies externos de compartilhamento de arquivos P2P e invasores.

Esses são apenas alguns dos benefícios da implantação de políticas de habilitação segura dos firewalls de próxima geração da Palo Alto Networks.

Plataforma construída com uma finalidade: desempenho previsível com serviços habilitados

Identificar e controlar aplicativos ao mesmo tempo em que os examina em busca de ameaças é um processo informático intensivo que pode diminuir a performance da maioria das plataformas baseadas em servidor. A Palo Alto Networks enfrenta esse desafio usando uma combinação exclusiva de processamento específico por função para:

  • Redes
  • Segurança
  • Inspeção de conteúdos
  • Gerenciamento

O resultado é uma plataforma que oferece desempenho previsível de até 20 Gbps com os serviços de segurança habilitados.

CHAT
Perguntas?
Converse com quem tem as respostas.
Converse agora