пятница, 27 сентября 2019 г.

Palo Alto Networks NGFW



Сетевая безопасность развивается уже 20 лет и появилось много различных технологий для защиты сети. Сегодня отдельно можно приобрести межсетевые экраны, в разных видах реализовать инспекцию HTTP, SSL, DNS и других приложений. Также существуют анализаторы приложений (DPI), системы предотвращения атак (IPS), потоковые антивирусы и песочницы для потока файлов внутри SMB и FTP, и, конечно, у всех используется URL фильтрация.

Самой продвинутой защитой, которая включает в себя все имеющиеся технологии сетевой защиты стали устройства класса все-в-одном c единой встроенной системой управления. Управление всеми функциями сетевой безопасности из одного интерфейса настолько удобно, что это цель каждой компании сегодня.

Термин Unified Threat Management (UTM) и затем Next Generation Firewall (NGFW) появились друг за другом и теперь важно знать как выбрать себе решение: какие важные функции ИБ должны быть в Вашем корпоративном инструментарии.

Часто устройство содержит много функций, но включить их невозможно все сразу - они замедляют сетевой трафик настолько, что приходится ставить несколько устройств друг за другом, чтобы хоть как-то реализовать все заявленные функции. Что делать и как быть?

Первый продукт такого класса создала компания Palo Alto Networks. Аппаратный NGFW в 2007 году реализовал архитектуру SP3, в которой можно включить все 100% функций одновременно: контроль приложений L7 и файлов в них, DLP, антивирус, IPS, URL фильтрацию, защиту DNS, Threat Intelligence. Сотрудник компании Palo Alto Networks проведет демонстрацию какие современные функции защиты должны быть в вашей сети. Компания является уже 8 лет лидером рынка Firewall по мнению Gartner и по результатам тестирований лаборатории NSS Labs.

Palo Alto Networks NGFW является лидером рынка по отчетам Gartner и NSS Labs уже много лет. Архитектура SP3 Palo Alto Networks стала целевой для многих других производителей Firewall.


Рекомендую познакомиться с основами межсетевого экранирования в статье https://habr.com/ru/post/436392/

У нас есть целая сетка вебинаров. Часть уже прошло, часть описана тут.


on

вторник, 17 сентября 2019 г.

Интеграция внешних списков IP, URL, DNS в правила NGFW


Существующие объекты External Dynamic Lists в Palo Alto Networks можно применять в политике безопасности в колонках адрес источника и получателя. Соответственно сам объект динамически пополняется адресами из внешних источников по расписанию. Поддерживается HTTPS и авторизация по логину и паролю. 

Важно найти какие-то удобные Вам фиды IoC, и просто загрузить их в Ваш межсетевой экран. 
На демонстрации используются фиды из http://panwdbl.appspot.com/ 
Другой интересный open source источник баз Threat Intelligence IPSUM https://github.com/stamparm/ipsum


Видеодемонстрация

Также в межсетевом экране Palo Alto Networks есть собственные IoC, поставляемые лабораторией UNIT42.
on

понедельник, 16 сентября 2019 г.

Приглашаем на вебинары Palo Alto Networks

Безопасные вебинары c Palo Alto Networks.


Мы проводим осеннюю серию образовательных вебинаров по вторникам в 10 утра.

Сентябрь
Октябрь


Запросить презентации по адресу russia@paloaltonetworks.com



on
Ярлыки:

воскресенье, 8 сентября 2019 г.

Быстрый поиск по конфигурации NGFW в GUI

Сегодня хочу рассказать про одну обычную вещь - кнопку поиска. Для меня явилось откровением, что эта кнопка не используется и мало кто понимает что она ищет. Итак, рассказываю! Пользуйтесь, пожалуйста!
Кнопочка ищет по всем объектам в вашем конфиге и также по базе приложений, атак и anti-spyware. Это очень удобно. Записал демонстрацию.

on
Ярлыки: ,
Подписаться на: Сообщения (Atom)