1. 차세대 방화벽을 통한 어플리케이션 제어

ㆍ어플리케이션을 구분하고 제어할 수 있는 차세대 보안 플랫폼
ㆍ사전 정의된 어플리케이션 DB를 통해 정책, QoS, Routing, Logging 및 Report의 단위 Object로 사용
ㆍSignature, Protocol Decoding, SSL Decryption, Heuristics 기법에 의한 어플리케이션 인지
ㆍPre-defined 어플리케이션 뿐만 아니라 사용자 정의 어플리케이션 등록 가능

2. 엔터프라이즈 디렉토리 통합

ㆍ사용자 구분(User Identification)이 가능한 방화벽 (IP Address ≠ User)
ㆍ사용자 ID 및 Group정보를 방화벽 정책, QoS, Routing, Logging 및 Reporting의 단위 Object로 사용
ㆍAPI를 통해 내부 인사DB를 사용하여 연동 가능

3. 실시간 콘텐츠 검사

ㆍ송수신 데이터의 콘텐츠 (어플리케이션 Data) 부분을 분석하고 제어할 수 있는 방화벽
ㆍ콘텐츠 필터링 엔진은 공격 및 위협 차단(Vulnerability,Virus,Spyware), 파일 및 Data 차단(File Blocking,Data Filtering) 및 URL 필터링 등의 기능을 수행
ㆍ다양한 Log 와 Customizing이 가능한 Report 제공

5. 고성능 하드웨어 아키텍처

6. 타 제조사와 Packet 처리 기술 비교

일반 방화벽/UTM 제조사의 packet 처리

ㆍ여러 모듈에서 Packet 을 처리하는 과정에서 성능 저하, 지연 등이 발생

어플리케이션 제어 기능

ㆍApp-ID 설정을 통한 IP & Port 가 아닌 어플리케이션 제어 ㆍCustom App-ID 생성 ㆍ어플리케이션 필터 적용 (신규 어플리케이션 생성시 분류에 따라 자동 적용) ㆍAD 서버 연동 및 DNS 조회, NTP 연동 등 Port 제어가 아닌 어플리케이션 제어 ㆍP2P에 대해서 어플리케이션 필터 적용으로 신규 생성되는 P2P 자동 차단

사용자 연계

ㆍAD 서버와 연계하여 사용자 그룹 및 사용자 보안 정책 적용 (사용자 IP가 아닌 사용자 ID 기반) ㆍXML API 를 이용한 다양한 사용자 관리 시스템과 연동하여 사용자 그룹 및 사용자 보안 정책 적용 (사용자 IP가 아닌 사용자 ID 기반) ㆍ보안 위험 발생시 사용자 IP 가 아닌 ID로 행위 분석 ( 자동 IP 할당일 경우에도 사용자 행위 분석 용이)

SSL 트래픽 복호화

ㆍ암호화된 SSL 트래픽의 경우 복호화 하여 평문 형태로 트래픽 분석 ㆍ유효하지 않은 인증서를 사용할 경우 세션 차단 ㆍSSL 트래픽으로 유입되는 바이러스 및 악성 트래픽에 대해서 제어 ㆍDecryption Mirror Port 설정으로 복호화 한 트래픽을 DLP 및 Forensic 장비로 전송

URL Filtering

ㆍMalware 사이트 차단 ㆍP2P 사이트 차단 ㆍ신규 사이트 차단 (최초 1회 차단 후 카테고리 분류 진행)

APT (Wildfire) 연동 기능

ㆍPublic or Local Cloud 를 이용하여 Sandbox 분석 ㆍ알려지지 않은 Malware 탐지 시 자동 차단 ㆍMail 및 웹 사이트에 의한 APT 공격 분석 및 차단 ㆍ최단 15분 이내 차단 시그니처 배포 ㆍPalo Alto Networks TP / URL Filtering 과 연계 차단

파일 업로드 / 다운로드 제어

ㆍ파일 업로드 및 다운로드 제어 ㆍ웹 메일 또는 Cloud 서비스를 통한 메일 업로드 / 다운로드 제어 ㆍ웹 서비스 또는 Cloud를 통한 파일 업로드 차단 ㆍ외부 구간에서 내부 구간으로의 다운로드 허용 ㆍSSL 트래픽 복호화 기능과 연계하여 암호화 트래픽 내의 파일 업로드 차단

Content-ID

ㆍAnti-Virus , Anti-Spyware, Vulnerability Protection (IPS) ㆍAnti-Spyware, Vulnerability Protection의 경우 위험 분류 (1-5등급)에 따라 자동 차단 ㆍ보안 정책에 따라 개별 적용 (사용자 , 그룹, IP)등에 따라 개별 설정 ㆍSSL 트래픽 복호화 기능과 연계하여 암호화 트래픽 내의 악성 코드 및 트래픽 차단

성능저하 없는 Content-ID 운용

ㆍPalo Alto Networks 차세대 방화벽은 설계부터 어플리케이션 제어를 목적으로 함 (OSI 7 Layer 기반 3~7계층 , 기타 Legacy 방화벽 3~4 계층) ㆍIPS,AV,URL의 경우 OSI 7Layer 기반 3~7계층을 분석하게 되어 일반 Legacy 방화벽의 경우 보안 Module 적용 시 성능저하 유발 ㆍ인터넷 망분리 구간의 Palo Alto Networks 보안 플랫폼의 경우 모든 기능을 적용하고 Data Plane CPU 점유율은 10% 내외   (기존 고객 월 정기점검 리포트 기반)