فایروال PaloAlto

فایروال Palo Alto

رای سالیان متمادی فایروال ها تنها با استفاده از محدود کردن IP Address، Port و پروتکل های مربوط به بسته های ورودی و خروجی شبکه، اقدام به پالایش ترافیک میکردند. این روش که در فایروال های سنتی رایج بود، شاید سطح محدودی از امنیت را بارمغان میاوردند ولی سازمان ها کماکان نیاز به راهکارهای جانبی از قبیل IPS و IDS به منظور بررسی بسته ها یا Packet Inspection درون شبکه داشتند. این امر موجب می شد تا ترافیک در چند نقطه متفاوت بررسی شود که این قضیه چه از لحاظ کارایی و هزینه مقرون بصرفه نبود. امروزه شرکت های مختلفی از قبیل شرکت Palo Alto اقدام به معرفی فایروال های نسل جدید خود نموده اند که توانایی بررسی ترافیک شبکه را در یک پلتفرم واحد و تا لایه 7 دارا میباشند. در سال 2007 شرکت Palo Alto Networks اولین محصولات خود را با نام تجاری NGFW ارائه داد. این محصولات جزو اولین فایروال های نسل جدیدی بودند که میتوانستند اپلیکیشن های موجود در ترافیک شبکه بر اساس شاخص های منحصر بفرد و Signatureهای موجود در داده ها بررسی نمایند. همچنین بر اساس رنکینگ وبسایت گارتنر این شرکت، پیشتاز در عرضه و پیاده سازی این نسل از فایروال ها میباشد:

فایروال

انواع مدل فایروال Palo Alto

در حال حاضر فایروال های پالو التو در مدل های مختلف زیر موجود میباشند و مشتریان میتوانند برای خرید تجهیزات Palo Alto و بر اساس نیازهای شبکه خود از میان آنها خریداری نمایند:

فایروال Palo Alto

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

همچنین مشتریانی که علاقه به خرید فایروال فیزیکی ندارند و تمایل بیشتری به راهکارهای مجازی دارند، میتوانند این محصول را بعنوان فایروال مجازی در بسترهای متنوعی مانند VMware ESXi، Cisco NFV، کلود آمازون، کلود Azure و گوگل کلود راه اندازی نمایند.

معماری فایروال Palo Alto

این محصول با استفاده از معماری SP3 که خلاصه Single Pass Parallel Processing میباشد، با استفاده از اسکن کردنم شبکه و قابلیت های نسل جدید، امنیت و اقدامات لازمه را در سطح شبکه برقرار نماید. در ادامه به معرفی المان هایی که این فایروال با بررسی هوشمندانه آنها از تهدیدات جلوگیری میکند خواهیم پرداخت.

معماری فایروال Palo Alto

شاخصه Content-ID

این شاخص با استفاده از داده های در لحظه و با ترکیب آنها با دیتابیس URL و شاخصه های اپلیکیشن های مختلف، دیتا های غیرمجاز را هنگام جابجایی فایل ها شناسایی کرده و با تهدیدات و بدافزارهای مختلف مقابله میکند.

شاخصه App-ID

این شاخص که یک مولفه منحصر بفرد و جدا از پورت و پروتکل های رایج برای شناسایی برنامه های میباشد، اپلیکیشن ها موجود در سطح شبکه را بصورت فوق العاده ای شناسایی کرده و به مدیران امکان محدود کردن برنامه ها و نرم افزارهای ناشناخته را میدهد.

شاخصه User-ID

این قابلیت به تیم های امنیتی امکان شناسایی تمامی کاربران درون شبکه و در تمام نقاط بهمراه نحوه اتصال آنها و نوع سیستم عاملشان را میدهد. در نهایت بواسطه این مولفه مدیران میتوانند سیاست های مخصوصی در قبال هرکاربر و اینکه به چه برنامه هایی دسترسی داشته باشد تعریف نمایند.

قابلیت URL Filtering

بواسطه این قابلیت مدیران میتوانند آدرس وبسایت ها و URL های مختلف را بر اساس سابقه آنها و با استفاده از دیتابیس های Palo Alto پالایش کنند و سایت های نامربوط به تجارت خود از قبیل سایت های شرط بندی و خرید را محدود نمایند.

پیاده سازی فایروال Palo Alto

پیاده سازی فایروال Palo Alto

مدیران میتوانند در کنار قابلیت های نسل جدید این فایروال از ویژگی های متنوع لایه سه مانند پشتیبانی از پروتکل های مسیریابی OSPF، BGP و RIPv2 در بستر شبکه خود بهره مند گردند. همچنین با پیاده سازی این فایروال در لایه دو شبکه، میتوان از قابلیت سوئیچینگ در این فایروال بهره برد.همچنین این محصول از قابلیت های زیر پشتیبانی میکند:

  • Site-to-site VPN
  • Remote access VPN
  • QoS policies
  • High availability
  • Virtual systems (multiple virtual firewalls within single firewall)
  • Web UI Management
  • CLI Management

همچنین این فایروال از راه اندازی در مود Transparent نیز پشتیبانی میکند که در این حالت بدون مداخله در مسیریابی و جابجایی ترافیک، میتوان از ویژگی های رصد و شناسایی انواع ترافیک توسط آن استفاده نمود. همچنین در حالت TAP Mode میتوان با استفاده از قابلیت SPAN یا Port Mirroring ترافیک شبکه را مانیتور نمود. طبیعی است در این حالت هیچ سیاستی برروی ترافیک اعمال نمیگردد.

مدیریت فایروال Palo Alto Panorama

با استفاده از محصول پرقدرت Palo Alto Panorama، مدیران میتوانند دسترسی همه جانبه و متمرکزی برروی فایروال های خود داشته باشند و علاوه بر تعریف سیاست های موردنظر خود نظارت کاملی برروی همه جوانب ترافیک شبکه خود داشته باشند.

پلتفرم Palo Alto WildFire

این محصول برروی کلود میباشد و نوعی سرویس تحلیل تهدید (Threat Analytics Service) بحساب میاید که تمامی تجهیزات Palo Alto با اتصال به آن از بروزترین تهدیدات موجود در اینترنت و شبکه اطلاع یافته و از آنها جلوگیری میکنند.