Solution - PaloAlto
제품 특장점 및 주요기능
Application 가시성 강화
- Application을 구분하고 제어할 수 있는 차세대 보안 플랫폼
- 사전 정의된 Application DB를 통해 정책, QoS, Routing, Logging 및 Report의 단위 Object로 사용
- Signature, Protocol Decoding, SSL Decryption, Heuristics 기법에 의한 Application 인지
- Pre-defined application 뿐만 아니라 사용자 정의 Application 등록 가능
SSL Decryption Broker 및 Offloader 기능
User-ID : 사용자 기반 정책 제어
- 사용자 구분(User Identification)이 가능한 방화벽 (IP Address ≠ User)
- 사용자 ID 및 Group정보를 방화벽 정책, QoS, Routing, Logging 및 Reporting의 단위 Object로 사용
- API를 통해 내부 인사DB를 사용하여 연동 가능
WildFire
Content-ID : 알려지거나 알려 지지 않은 위협 탐지 및 차단
- 알려진 위협
- Threat Prevention (License Required)
- IPS: 약 7,100여개 이상의 시그니쳐
- Anti-Virus : Stream-Base 탐지로 Real Performance 보장
- Anti-Spyware: 실시간으로 탐지 및 차단이 가능하며 비인가 파일전송의 제한 혹은 비인가 웹 서핑등에 대한 차단
- URL Filtering (License Required)
- Web Filtering은 자체 개발한 PAN URL DB를 통해서 지원
- 자체 URL DB 보유, 61개의 URL 카테고리 분류 (Adult, Game, Shopping…)
- File Blocking & Data Filtering
- 단순 확장자가 아닌 File 내용에 따른 규정된 File Type기반 차단 키워드 검색 기능 제공
- Threat Prevention (License Required)
-
알려지지 않은 위협
- WildFire (Sandbox)
- Cloud 기반
- On-premise : WF-500
- WildFire (Sandbox)
통합 정책 관리
