Xnet Systems Website       
Kauf-Optionen Kontakt Anmelden
Suche: 

AKTUELLES

ARCHIV '08

ARCHIV '07

ARCHIV '06
Apr
09

AKTUELLES



Palo Alto Networks

Next Generation Firewall revolutioniert den Markt

Hamburg, Palo Alto April 2009 - Palo Alto Networks revolutioniert mit seinem neuen Konzept den Firewallmarkt.

Der Mitentwickler der Stateful Packet Inspection - SPI Firewall Technologie bei Check Point und später CTO und Entwickler von Juniper/NetScreen Firewall Systeme, "erfindet" die Firewall neu. Software, Protokolle und natürlich auch Angreifer nutzen inzwischen Standardports wie zum Beispiel HTTP Port 80, um eigene Anwendungen durch eine herkömmliche Firewall "zu tunneln". Palo Alto Networks verfolgt einen neuen Ansatz, der Applikationen unabhängig vom genutzen Port und zusätzlich auch User und Content erkennt und kontrolliert.

Palo Alto Networks verwendet dabei die selbstentwickelten Mechanismen App-ID, User-ID und Content-ID, um unabhängig von Protokollen und Ports die Inhalte eindeutig zu erkennen und zu analysieren. Somit können Administratoren surfen per HTTP erlauben jedoch andere auf HTTP basierende Applikationen wie Instant Messaging verbieten.

Viele Unternehmen sind sich bewusst, dass herkömmliche Firewalls nicht mehr ausreichen, um ihr Unternehmensnetzwerk wirksam zu schützen. Denn moderne Internetanwendungen können diese leicht umgehen - durch Port-Hopping, SSL-Verschlüsselung oder indem sie Daten durch nicht standardisierte Ports schicken, die offen gelassen werden. Anstelle der Ports kontrollieren deshalb die Palo-Alto-Firewalls Applikationen, Anwender und Inhalte.

Dank der Integration in ein vorhandenes Microsoft Active Directory können die Richtlinien darüber hinaus für einzelne Benutzer und Gruppen freigegeben oder gesperrt werden. Dank der User-ID Technologie erkennen die Firewalls den tatsächlichen Benutzer vollkommen unabhängig von IP-Adresse.

Die Appliances werden in der Praxis in der Regel im Transparent Modus hinter einer Perimeter Firewall mit Paketfilter und oftmals Routing Funktionalität in "zweiter Reihe" eingesetzt, können aber auch im "Tap Modus" als "Sniffer" eingesetzt werden oder die vorhandene Firewall-Infrastruktur schließlich komplett ersetzen.

Alle Geräte sind optional auch mit Threat Preventation Subscription incl. Virenscanner und Malicious Code Blocker und mit URL Filter am Gateway einsetzbar und werden dann zu einer umfassenden Security Firewall Lösung.

Nachdem Palo Alto Networks im vergangenen Jahr etliche Referenzen in den USA für sich gewinnen konnte, ist Xnet Communications GmbH einer der ersten Partnern von Palo Alto Networks im deutschsprachigen Raum.

Weitere Informationen:

Xnet Communications GmbH
-Frank Richters-

Stresemannstr. 375 Haus 3
D-22761 Hamburg

Phone 040-89702-0
Mail: pr@xdsnet.de
Xnet Communications GmbH,   Stresemannstr. 375,   D-22761 Hamburg,   Tel: +49 (40) 89702-0
Rechtlicher Hinweis  |  Site Map | Impressum
©2010 Xnet Communications. All rights reserved