[精选]PaloAltoNetworks解决方案综述8260.pptx

《[精选]PaloAltoNetworks解决方案综述8260.pptx》由会员分享，可在线阅读，更多相关《[精选]PaloAltoNetworks解决方案综述8260.pptx（42页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Palo Alto Networks解决方案综述解决方案综述万云峰万云峰中国区技术经理中国区技术经理议题公司简介解决方案优势及特性案例分享2011PaloAltoNetworks.ProprietaryandConfidential.Page2|关于关于Palo Alto NetworksPalo Alto Networks2005年，由极具远见的安全领导者Nir Zuk先生(Checkpoint Stateful Inspection Inventor;first IDP company,OneSecure co-founder,CTO of Netscreen and Juniper)和前

2、Netscreen及Juniper的首席架构师毛宇明先生创办。世界级技术队伍，具有丰富的安全与网络经验；顶级投资团队 是硅谷著名的公司，很多大公司全球范围部署我们产品，全球50多个国家3000个客户，提供724小时服务下一代防火墙(NGFW)&应用层安全平台。在应用识别与控制（大于1000个应用识别）和威胁防范上具有强大优势被Gartner 评为最具远见厂商 2011PaloAltoNetworks.ProprietaryandConfidential.Page3|NYSE SYMBOL:PANW市市值超超过40亿美金美金2011 Magic Quadrant for Enterprise N

3、etwork Firewalls2011PaloAltoNetworks.ProprietaryandConfidential.Page4|Source:Gartner,December14,2011PaloAltoNetworks公司的下一代防火墙正在领导着市场技术方向Gartner指出:“PaloAltoNetworks公司正在领导防火墙市场发展方向，因为他们定义了下一代防火墙产品标准，迫使竞争对手改变产品路线和销售策略。”2012 Magic Quadrant for Enterprise Network Firewalls2011PaloAltoNetworks.Proprietary

4、andConfidential.Page5|Source:Gartner,Feb7,2013“Palo Alto Networks continues to both drive competitors to react in the firewall market and to move the overall firewall market forward.It is assessed as a Leader,mostly because of its NGFW design,direction of the market along the NGFW path,consistent di

5、splacement of competitors,rapidly increasing revenue and market share,and market disruption that forces competitors in all quadrants to react.”Gartner,February 20132011PaloAltoNetworks.ProprietaryandConfidential.Page6|Internet增加更多的增加更多的设备并不能解决并不能解决问题网络结构复杂管理成本增加性能下降难以定位故障仍然无法对应用识别网络依然很慢网络依然很慢 威胁依然很多

6、威胁依然很多可用吗？实用吗可用吗？实用吗可用吗？实用吗可用吗？实用吗？互互联网网UTM同样混乱同样混乱.结果也只是导致处理速度更慢结果也只是导致处理速度更慢无法解决问题防火墙“助手”功能对流量的查看有限启动流量查看功能，却又会影响性能2011PaloAltoNetworks.ProprietaryandConfidential.Page7|应用程序已发生变化应用程序已发生变化-而防火墙却依然如故而防火墙却依然如故在受信边界处的适当位置设置策略，实施策略控制-查看所有流量-定义受信边界需需恢复对恢复对应用程序的可视性与控制性应用程序的可视性与控制性2011PaloAltoNetworks.Pro

7、prietaryandConfidential.Page8|防火墙的新需求防火墙的新需求1.识别采用各种端口、协议、逃避策略或SSL加密的应用程序2.用户识别认证3.对应用程序访问/功能性实现细粒度可视性与策略控制4.实时防范应用程序的威胁5.高性能Palo Alto Networks安全应用平台安全应用平台2011PaloAltoNetworks.ProprietaryandConfidential.Page9|Palo Alto Networks技术可满足客户需求技术可满足客户需求SP3架构App-IDContent-IDUser-ID2011PaloAltoNetworks.Propri

8、etaryandConfidential.Page10|单通道平行处理单通道平行处理(SP3)(SP3)架构架构单通道单通道对各数据包仅执行一次扫描-流量分类（应用程序识别）-用户/群组映射-内容扫描 威胁、URL及保密数据单一策略平行处理平行处理特定功能硬件引擎独立的数据/控制平面高达10Gbps吞吐量、低延时2011PaloAltoNetworks.ProprietaryandConfidential.Page11|应用程序、用户与内容的可视性应用程序、用户与内容的可视性应用命令中心（ACC）-查看应用程序、URL、威胁及数据过滤活动挖掘ACC数据、并因要获得所需结果而增加/拆除过滤器 删

9、除Skype，进一步查看hzielinski活动对Skype程序及用户hzielinski过滤对Skype程序进行过滤2011PaloAltoNetworks.ProprietaryandConfidential.Page12|针对中国大陆特别优化针对中国大陆特别优化灵活的策略控制响应灵活的策略控制响应 直观式策略编辑器可利用灵活策略响应执行适当的使用策略允许或拒绝个别应用程序的使用允许但应用IPS策略，进行病毒与间谍软件扫描根据类、子类、技术或特性控制应用程序应用流量整形（保障型、优先型与最高整形能力）解密并检查SSL允许AD中的某类用户或群组允许或阻止某类应用功能控制过多网络浏览根据调度允

10、许流量通过查看、警惕或阻止文件或数据传输2011PaloAltoNetworks.ProprietaryandConfidential.Page14|2012PaloAltoNetworks.Page15|便捷的接入方式便捷的接入方式流量整形扩展了策略控制方案流量整形扩展了策略控制方案流量整形策略可确保业务应用程序不会遭遇带宽瓶颈-具有保障型及最高带宽设置-灵活的优先级分配、硬件加速队列-对应用、用户、源、目的地、接口、IPSec VPN通道及其它内容执行基于策略的流量整形可以更高效的方式部署适当应用程序使用策略 均集成在PAN-OS系统特性中，无需另外付费2011PaloAltoNetwor

11、ks.ProprietaryandConfidential.Page16|我我们研究研究团队发现的威的威胁我们的研究团队是“活跃的”-许多的IPS厂商有很大的研究团队为“书写签名”-我们的研究团队也“发现”漏洞的零日防护Palo Alto NetworksMcAfeeTipping PointCheck PointSourcefireJuniper Cisco20773100在过去的4年中发现微软漏洞Palo Alto NetworksMcAfeeTipping PointCheck PointSourcefireJuniper Cisco14110000在过去的4年中发现的Adobe漏洞So

12、urce:OSVDB;asofJune15th2011Source:OSVDB;asofAugust15th20112012PaloAltoNetworks.Page17|WildFire云云查杀，零，零时刻响刻响应2012PaloAltoNetworks.Page18|Malware Analysis数据数据中心安全中心安全高可用性低延时高性能全流量线速威胁防护基于用户权限管理应用识别、控制虚拟化安全防护2012PaloAltoNetworks.Page22|处理理企企业数据中心的数据中心的安全性安全性的的传统方式（方式（1）：）：DataCenterA总部分支机构A分支机构BLANWANW

13、ANappDBweb2012PaloAltoNetworks.Page23|处理理企企业数据中心的数据中心的安全性的安全性的传统方式（方式（2）：）：appDBweb总部分支办公室A分支办公室BLANWANWANDataCenterA2012PaloAltoNetworks.Page24|看上去不看上去不错?Web ServicesFinanceSalesITDataCenterADBMicrosoft Services2012PaloAltoNetworks.Page25|在在现实中中.Port 80/443192.168.1.0/24192.168.2.0/24192.168.3.0/24

14、DataCenterAPort 1521 100 ports2012PaloAltoNetworks.Page26|更糟糕的是，如果更糟糕的是，如果.Port 80/443192.168.1.0/24192.168.2.0/24192.168.3.0/24DataCenterAPort 1521 100 portsPartnersandContractorsWebexSSHSSLRDPManagement Only Server2012PaloAltoNetworks.Page27|MRTG在大多数的数据中心仍是唯一的工具在大多数的数据中心仍是唯一的工具这这些数字能告些数字能告诉诉你什你什么么

15、?智能智能吗吗?2012PaloAltoNetworks.Page28|带宽/性能性能监控工具是不控工具是不够的的用用户户/用用户组户组？蛮力攻蛮力攻击击？缓缓冲区溢出攻冲区溢出攻击击？加密的流量？加密的流量？你可以使用相同的工具来你可以使用相同的工具来实现实现控制呢？控制呢？2012PaloAltoNetworks.Page29|IPS 虽然好，但是不可能在所有地方部署然好，但是不可能在所有地方部署你需要多少IPS吗？你需要多少投资？你怎么能匹配所有的IPS设置和防火墙策略？冗余？IDS不是IPS，它也不可以应对UDP和突发流量2012PaloAltoNetworks.Page30|数据数据

16、中心安全中心安全物理物理边界安全界安全我们的解决方法：低延时、高性能硬件平台全流量线速威胁防护基于用户权限管理应用识别、控制虚拟化安全防护DBWebAppTraditional Data CenterCurrent Data CenterDBWebAppFuture Data CenterVMSharepointSQLADFWURLAVIPSVirtualizedServer数据数据中心安全中心安全虚虚拟化安全化安全无需昂无需昂贵、低效的拼凑式、低效的拼凑式传统解决方案，解决方案，选择Palo Alto Networks一站式解决新一代数据中心安全一站式解决新一代数据中心安全问题。1.防火墙2

17、.入侵检测3.防病毒4.应用、用户控制5.统一策略、日志、报表管理2011PaloAltoNetworks.ProprietaryandConfidential.Page32|Panorama集中管理集中管理 2011PaloAltoNetworks.ProprietaryandConfidential.Page33|多客多客户环境境的的虚虚拟系系统虚拟系统能够把同一个硬件系统分割成各自独立平台-托管服务-部门服务/分离基础设施整合，职责和组织结构分离-集中管理-基于角色的管理-更高效的运行-低成本可在PA-5000系列、PA-4000系列和PA-2000系列平台实现2010PaloAltoN

18、etworks.ProprietaryandConfidential.Page34|灵活的部署选项灵活的部署选项可视性可视性透明串行透明串行更换防火墙更换防火墙具有应用程序、用户与内容的可视性，无需串行部署具有应用程序可视性与控制性的IPS集成了 IPS&URL 过滤用对应用程序的可视性与控制特性替代防火墙防火墙+IPS防火墙+IPS+URL 过滤2011PaloAltoNetworks.ProprietaryandConfidential.Page35|2011PaloAltoNetworks.ProprietaryandConfidentialPage36|Palo Alto Networ

19、ks Next-Gen FirewallsPA-30202 Gbps FW/1 Gbps threat prevention/250,000 sessions8 SFP,12 copper gigabitPA-30504 Gbps FW/2 Gbps threat prevention/500,000 sessions8 SFP,12 copper gigabitPA-20501 Gbps FW/500 Mbps threat prevention/250,000 sessions4 SFP,16 copper gigabitPA-2020500 Mbps FW/200 Mbps threat

20、 prevention/125,000 sessions2 SFP,12 copper gigabitPA-500250 Mbps FW/100 Mbps threat prevention/50,000 sessions8 copper gigabitPA-505010 Gbps FW/5 Gbps threat prevention/2,000,000 sessions4 SFP+(10 Gig),8 SFP(1 Gig),12 copper gigabitPA-50205 Gbps FW/2 Gbps threat prevention/1,000,000 sessions8 SFP,1

21、2 copper gigabitPA-506020 Gbps FW/10 Gbps threat prevention/4,000,000 sessions4 SFP+(10 Gig),8 SFP(1 Gig),12 copper gigabit全球知名全球知名IPSIPS认证机构认证机构 NSS Lab NSS Lab 认证认证Testing performed by NSS Labs,Summer 2010-RecognizedindustryleadersforIPStesting-TestsbasedonestablishedNSSIPSmethodology-Testedagains

22、tabatteryof1,179liveexploitsusingrealworldtrafficpatternsCriteriaResultsOverallRatingRecommendedIPSBlockRate93.4%(at2.3Gbps)Performance2.3Gbps(115%ofstatedperformance)*IPSEvasion100%ResistanceSimpleTuningandManagement“Tuning consisted of changing just three settings within the policy”*Testingperform

23、edonaPaloAltoNetworksPA-4020whichisratedat2GbpsofThreatPreventionPAN 针对常常见攻攻击手法阻手法阻挡率高达率高达 93.4%全球排名第一全球排名第一2011PaloAltoNetworks.ProprietaryandConfidential.Page37|Key TakeawayPaloAltoNetworks为企业提供全面的网络安全、应用安全、用户安全解决方案，帮助企业提高安全管理效率，尽可能降低企业面临安全威胁的风险和几率。Palo Alto Networks为企企业提供：提供：1.全网流量可视化2.全流量威胁防护3.基

24、于用户、应用的策略管控4.新一代数据中心、虚拟化安全解决方案5.丰富的API，支持多样化自定义使用场景6.多途径安全接入38|2012,PaloAltoNetworks.ConfidentialandProprietary.顶尖企业都信赖顶尖企业都信赖Palo Alto Networks医疗行业医疗行业金融服务金融服务政府政府管理管理 /高科技高科技 /能源能源教育行业教育行业服务提供商服务提供商/服务业服务业媒体媒体/娱乐娱乐/零售零售craigslist2011PaloAltoNetworks.ProprietaryandConfidential.Page39|谢谢谢谢9、静夜四无邻，荒居

25、旧业贫。3月-233月-23Thursday,March30,202310、雨中黄叶树，灯下白头人。23:49:2023:49:2023:493/30/202311:49:20PM11、以我独沈久，愧君相见频。3月-2323:49:2023:49Mar-2330-Mar-2312、故人江海别，几度隔山川。23:49:2023:49:2023:49Thursday,March30,202313、乍见翻疑梦，相悲各问年。3月-233月-2323:49:2023:49:20March30,202314、他乡生白发，旧国见青山。30三月202311:49:20下午23:49:203月-2315、比不了

26、得就不比，得不到的就不要。三月2311:49下午3月-2323:49March30,202316、行动出成果，工作出财富。2023/3/3023:49:2023:49:2030March202317、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。11:49:20下午11:49下午23:49:203月-239、没有失败，只有暂时停止成功！。3月-233月-23Thursday,March30,202310、很多事情努力了未必有结果，但是不努力却什么改变也没有。23:49:2023:49:2023:493/30/202311:49:20PM11、成功就是日复一日那一点点小小努力

27、的积累。3月-2323:49:2023:49Mar-2330-Mar-2312、世间成事，不求其绝对圆满，留一份不足，可得无限完美。23:49:2023:49:2023:49Thursday,March30,202313、不知香积寺，数里入云峰。3月-233月-2323:49:2023:49:20March30,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。30三月202311:49:20下午23:49:203月-2315、楚塞三湘接，荆门九派通。三月2311:49下午3月-2323:49March30,202316、少年十五二十时，步行夺得胡马骑。2023/3/3023:49

28、:2023:49:2030March202317、空山新雨后，天气晚来秋。11:49:20下午11:49下午23:49:203月-239、杨柳散和风，青山澹吾虑。3月-233月-23Thursday,March30,202310、阅读一切好书如同和过去最杰出的人谈话。23:49:2023:49:2023:493/30/202311:49:20PM11、越是没有本领的就越加自命不凡。3月-2323:49:2023:49Mar-2330-Mar-2312、越是无能的人，越喜欢挑剔别人的错儿。23:49:2023:49:2023:49Thursday,March30,202313、知人者智，自知者明

29、。胜人者有力，自胜者强。3月-233月-2323:49:2023:49:20March30,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。30三月202311:49:20下午23:49:203月-2315、最具挑战性的挑战莫过于提升自我。三月2311:49下午3月-2323:49March30,202316、业余生活要有意义，不要越轨。2023/3/3023:49:2023:49:2030March202317、一个人即使已登上顶峰，也仍要自强不息。11:49:20下午11:49下午23:49:203月-23MOMODA POWERPOINTLoremipsumdolorsitamet,consecteturadipiscingelit.Fusceidurnablandit,eleifendnullaac,fringillapurus.Nullaiaculistemporfelisutcursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉