![]() ![]() ![]() |
차세대 방화벽
|
![]() |
![]() ![]() ![]() ![]() |
![]() |
Palo Alto Networks 차세대 방화벽을 통해 어플리케이션에 보안을 구현하면 기업 네트워크를 통과하는 어플리케이션 수의 급증과 관련된 비즈니스 및 보안 위험을 해결할 수 있습니다. 즉, 로컬, 모바일, 원격 사용자 또는 사용자 그룹에 대해 어플리케이션에 보안을 구현하고 알려진 위협과 알려지지 않은 위협으로부터 트래픽을 보호함으로써 비즈니스 성장을 도모하는 동시에 보안 환경도 개선할 수 있습니다. |
![]() |
- 트래픽 분류 (App-ID)
- 사용자/그룹 매핑 (User-ID)
- 콘텐츠 검색 – 위협, URL, 데이터 (Content-ID)
- VM 시리즈 가상 방화벽에서도 하드웨어 플랫폼과 동일한 방화벽 기능을
사용할 수 있으므로, 네트워크 주변 또는 원격 지사 방화벽에 적용된 것과
동일한 정책을 사용하여 가상화 환경과 클라우드 기반 컴퓨팅 환경을
안전하게 보호
![]() |
ㆍApp-ID 설정을 통한 IP & Port 가 아닌 어플리케이션 제어 ㆍCustom App-ID 생성 ㆍ어플리케이션 필터 적용 (신규 어플리케이션 생성시 분류에 따라 자동 적용) ㆍAD 서버 연동 및 DNS 조회, NTP 연동 등 Port 제어가 아닌 어플리케이션 제어 ㆍP2P에 대해서 어플리케이션 필터 적용으로 신규 생성되는 P2P 자동 차단 |
![]() |
![]() |
ㆍAD 서버와 연계하여 사용자 그룹 및 사용자 보안 정책 적용 (사용자 IP가 아닌 사용자 ID 기반) ㆍXML API 를 이용한 다양한 사용자 관리 시스템과 연동하여 사용자 그룹 및 사용자 보안 정책 적용 (사용자 IP가 아닌 사용자 ID 기반) ㆍ보안 위험 발생시 사용자 IP 가 아닌 ID로 행위 분석 ( 자동 IP 할당일 경우에도 사용자 행위 분석 용이) |
![]() |
![]() |
ㆍ암호화된 SSL 트래픽의 경우 복호화 하여 평문 형태로 트래픽 분석 ㆍ유효하지 않은 인증서를 사용할 경우 세션 차단 ㆍSSL 트래픽으로 유입되는 바이러스 및 악성 트래픽에 대해서 제어 ㆍDecryption Mirror Port 설정으로 복호화 한 트래픽을 DLP 및 Forensic 장비로 전송 |
![]() |
![]() |
ㆍMalware 사이트 차단 ㆍP2P 사이트 차단 ㆍ신규 사이트 차단 (최초 1회 차단 후 카테고리 분류 진행) |
![]() |
![]() |
ㆍPublic or Local Cloud 를 이용하여 Sandbox 분석 ㆍ알려지지 않은 Malware 탐지 시 자동 차단 ㆍMail 및 웹 사이트에 의한 APT 공격 분석 및 차단 ㆍ최단 15분 이내 차단 시그니처 배포 ㆍPalo Alto Networks TP / URL Filtering 과 연계 차단 |
![]() |
![]() |
ㆍ파일 업로드 및 다운로드 제어 ㆍ웹 메일 또는 Cloud 서비스를 통한 메일 업로드 / 다운로드 제어 ㆍ웹 서비스 또는 Cloud를 통한 파일 업로드 차단 ㆍ외부 구간에서 내부 구간으로의 다운로드 허용 ㆍSSL 트래픽 복호화 기능과 연계하여 암호화 트래픽 내의 파일 업로드 차단 |
![]() |
![]() |
ㆍAnti-Virus , Anti-Spyware, Vulnerability Protection (IPS) ㆍAnti-Spyware, Vulnerability Protection의 경우 위험 분류 (1-5등급)에 따라 자동 차단 ㆍ보안 정책에 따라 개별 적용 (사용자 , 그룹, IP)등에 따라 개별 설정 ㆍSSL 트래픽 복호화 기능과 연계하여 암호화 트래픽 내의 악성 코드 및 트래픽 차단 |
![]() |
![]() |
ㆍPalo Alto Networks 차세대 방화벽은 설계부터 어플리케이션 제어를 목적으로 함 (OSI 7 Layer 기반 3~7계층 , 기타 Legacy 방화벽 3~4 계층) ㆍIPS,AV,URL의 경우 OSI 7Layer 기반 3~7계층을 분석하게 되어 일반 Legacy 방화벽의 경우 보안 Module 적용 시 성능저하 유발 ㆍ인터넷 망분리 구간의 Palo Alto Networks 보안 플랫폼의 경우 모든 기능을 적용하고 Data Plane CPU 점유율은 10% 내외 (기존 고객 월 정기점검 리포트 기반) |
![]() |
![]() |
서울본사 - 도로명주소 : 서울특별시 구로구 디지털로30길 28 (구로동) 마리오타워 1005호 서울본사 - 지번주소 : 서울특별시 구로구 구로3동 222-12 마리오타워 1005호 | Tel. 02-890-6900 | Fax. 02-890-6914 나주지사 - 도로명주소 : 전라남도 나주시 빛가람로 685 (비전타워 910호) 나주지사 - 지번주소 : 전라남도 나주시 빛가람동 192-3번지 비전타워 910호 | Tel. 061.334.6901 | Fax. 061-334-6902 |
Copyright ⓒ 링크정보통신 All Right Reserved. |