Iako korisnici i dalje teže tome da za kontrolu internet‑saobraćaja upotrebljavaju neka od proksi‑rešenja, činjenica je da su se takvi proizvodi pridružili dugačkom spisku zastarelih bezbednosnih tehnologija. Nekada davno, proksiji su ispunjavali potrebe koje tradicionalni firewall uređaji nisu mogli da zadovolje: pružali su uvid u web saobraćaj, počev od kategorizacije HTTP, a kasnije i HTTPS saobraćaja. Međutim, malo ili nimalo pažnje vodilo se o saobraćaju i velikom broju aplikacija koje su koristile druge načine pristupanja korporativnim mrežama, a koje su neretko koristile razne zlonamerne pretnje.
Dobre (mada ograničene) funkcije proksi‑rešenja imaju svoju cenu: mrežno kašnjenje, složeno i skupo uvođenje rešenja, nedovoljno stroga bezbednosna ograničenja i sporo usvajanje novih bezbednosnih tehnologija. Nedostaci proksija postaju vidljiviji zahvaljujući eksplozivnom rastu web i mrežnih aplikacija, u kombinaciji sa novim pretnjama i povećanim usvajanjem mobilnih tehnologija. Ove promene donele su sa sobom potrebu za manje kompleksnim, sveobuhvatnijim rešenjem, sa boljim performansama.
Bezbednosne platforme nove generacije
Za razliku od proksi‑rešenja, bezbednosne platforme nove generacije daju kompletan uvid u saobraćaj koji prolazi kroz sve portove na mreži i prepoznaju sve aplikacije. Takva platforma kompanije Palo Alto Networks rešava fundamentalne probleme koji se obično sreću kod proksija. Kombinuje funkcije otkrivanja i zaštite od pretnji, analizu sumnjivih datoteka u zatvorenom okruženju, filtriranje URL‑ova sa sveobuhvatnom kontrolom aplikacija, bez kompromisa i bilo kakvih ustupaka, klasifikujući sav saobraćaj, identifikujući aplikacije bez obzira na port, donoseći odluku o sadržaju i mapirajući saobraćaj i korisnike.
To omogućava preduzećima da postignu svoje bezbednosne ciljeve bez mrežnog kašnjenja, gubitaka performansi ili kompleksnosti uvođenja koje zahtevaju proksi‑rešenja. Palo Alto Networks nudi:
- potpuni uvid u aplikacije, njihov sadržaj i korisnike, uz mogućnost kontrole preko polisa, forenzike i izveštavanja;
- bezbedno korišćenje aplikacija, dozvoljavajući samo one koje su potrebne za obavljanje posla, a onemogućavajući sve ostale;
- sprečavanje poznatih pretnji eliminacijom neželjenih aplikacija, kao i zaustavljanje pretnji koje ne zavise od portova;
- blokiranje nepoznatih pretnji koje bi mogle da prođu kroz nove aplikacije iz oblaka, pomoću analize u realnom vremenu koja se obavlja u zatvorenom virtuelnom okruženju.
Potpuna vidljivost bez mrežnog kašnjenja
Platforma koju nudi Palo Alto Networks vidi sav saobraćaj na svim portovima. Predvidljiva brzina i performanse postižu se zahvaljujući kombinaciji softverskog sistema obrade u jednom prolasku koji spaja aplikacije, sadržaj i identifikaciju korisnika, sa posebno projektovanom hardverskom platformom sa namenskim procesorima za mrežu, bezbednost, sprečavanje pretnji i administraciju.
Potpuna vidljivost i kontrola aplikacija, korisnika i sadržaja daje administratorima bezbednosti parametre koje mogu da koriste u pravljenju dinamičnih, kontekstnih polisa, znatno efikasnijih od tradicionalnih uređaja za filtriranje URL‑ova i web bezbednost.
Saznajte kako Palo Alto Networks firewall radi na nekoj od besplatnih radionica koje se redovno održavaju, testirajte Palo Alto Networks firewall uređaje u svom okruženju, otkrijte šta se stvarno dešava u vašoj mreži i preuzmite kontrolu!
0 komentara