차세대방화벽(Palo Alto)기존 보안 솔루션인 Legacy 방화벽의 포트와 프로토콜 제어에 의존하지 않고 어플리케이션과 사용자를 인식하여 제어 및 통제를 하는 신개념 보안 플랫폼
Palo Alto Networks의 차세대 보안 플랫폼은 사용자를 위해 다양한 사용 관리를 제공하고, 모든 보안 위협을 사전에 선제적으로 방어함으로써 모든 애플리케이션을 안전하게 사용할 수 있도록 해 줍니다. 애플리케이션(Application-ID), 사용자(User-ID), 콘텐츠(Content-ID)라는 차별화된 식별기술을 사용해 네트워크의 모든 트래픽에 대한 가시성과 통제력을 제공하며, TCO 절감 효과를 극대화 할 수 있습니다. 이를 통해 불필요한 여러 애플리케이션을 차단하여 위협이 들어올 수 있는 경로를 최소화하고 허용된 애플리케이션에 대해 알려진 위협은 물론 알려지지 않은 위협을 검사합니다. TnD Soft는 Palo Alto Networks와의 스페셜 파트너십을 통해 차별화된 차세대 보안 대응 전략을 구현합니다.
Palo Alto Networks-Enterprise Security Platform
- 차세대 방화벽
- APP-ID, User-ID, Contents-ID
- 알려진 공격의 차단
- 알려지지 않은 공격은 Cloud를 통해서 행동기반탐지 및 차단
- 가상화 및 Mobile 환경
- 클라우드 기반의 Threat DB
- 네트워크와 Endpoint에서의 모든 Threat 정보를 DB화
- 상관관계 분석 및 정규화를 통한 효율적인 제어
- 클라우드 기반의 실시간 Threat DB 배포
- 차세대 Endpoint 보안
- 모든 프로세서와 파일들의 이상징후 판단
- 단말 기반의 각종 행위를 통제
- 클라우드와 실시간 연동
- 애플리케이션 제어
- App-ID 설정을 통한 IP & Port 가 아닌 애플리케이션 제어 Custom App-ID 생성
- 애플리케이션 필터 적용 (신규 애플리케이션 생성시 애플리케이션 분류에 따라 자동 적용)
- SSL 트래픽 복호화
- 암호화된 SSL 트래픽의 경우 복호화 하여 평문 형태로 트래픽 분석
- 유효하지 않은 인증서를 사용할 경우 세션 차단
- SSL 트래픽으로 유입되는 바이러스 및 악성 트래픽에 대해서 제어
- Decryption Mirror Port 설정으로 복호화 한 트래픽을 DLP 및 Forensic 장비로 전송
- APT (Wildfire)
- Palo Alto APT 솔루션
- Public or Local Cloud 를 이용하여 Sandbox 분석
- 알려지지 않은 Malware 탐지 시 자동 차단
- Mail 및 웹 사이트에 의한 APT 공격 분석 및 차단
- 최단 15분 이내 차단 시그니쳐 배포
- Palo Alto Networks TP / URL Filtering 과 연계 차단
(Email-Link, Malware 사이트 접속, CnC 트래픽)
- Content-ID
- Anti-Virus , Anti-Spyware, Vulnerability Protection (IPS)
- Anti-Spyware, Vulnerability Protection의 경우 위험 분류(1-5등급)에 따라 자동 차단
- 보안 정책에 따라 개별 적용 (사용자 , 그룹, IP)등에 따라 개별 설정
- 사용자 연계
- AD 서버와 연계하여 사용자 그룹 및 사용자 보안 정책 적용 (사용자 IP가 아닌 사용자 ID 기반)
- XML API 를 이용한 다양한 사용자 관리 시스템과 연동하여 사용자 그룹 및 사용자 보안 정책 적용 (사용자 IP가 아닌 사용자 ID 기반)
- 보안 위험 발생시 사용자 IP 가 아닌 ID로 행위 분석 ( 자동 IP 할당일 경우에도 사용자 행위 분석 용이)
- URL Filtering
- Malware 사이트 차단
- P2P 사이트 차단
- 신규 사이트 차단(최초 1회 차단 후 카테고리 분류 진행)
- 파일 업로드·다운로드제어
- 파일 업로드 및 다운로드 제어
- 웹메일 또는 Cloud 서비스를 통한 메일 업로드 / 다운로드 제어
- 성능저하 없는 Content-ID 운용
- Palo Alto Networks 차세대 방화벽은 설계부터 애플리케이션 제어를 목적으로함(OSI 7 Layer 기반 3~7계층 , 기타 Legacy 화벽 3~4 계층)
- IPS,AV,URL의 경우 OSI 7Layer기반 3~7계층을 분석하게 되어 일반 Legacy 방화벽의 경우 보안 Module 적용 시 성능저하 유발
- 유기적 위협방어 인프라로 공격 대응 'Zero Hour' 구현
- 프레임워크 기반 지능형 공격, 단계별로 대응
- 시그니처 보안 솔루션으로 90% 이상 공격 방어
- 차세대 보안 기술 통합 시스템으로 지능형 공격 차단
- 성능저하 없이 SSL 복호화로 고도화된 공격 방어
- 단일 장비로 TCO 최소화
- 애플리케이션 망분리로 고객정보 안전하게 보호
- 고객DB 안정성 유지하며 애플리케이션 통제 정책 적용
- 망분리 시스템 구축 장비 50% 감소
- 애플리케이션 우회공격 막아 중요정보, 시스템 보호
- 비인가 통신 통제하고 트래픽 가시성 확보