Članek je dodal: Neda Rosič | Datum objave: 18. Januar, 2012
Sorodne teme: PaloAlto
 

Požarni zid naslednje generacije podjetja Palo Alto Networks na novo postavlja pravila za nadzor omrežnega prometa.

Kaj je torej v ozadju požarnega zidu naslednje generacije in ali moramo to rešitev vzeti resno?


Pri družbi Palo Alto Networks pravijo, da njihov požarni zid naslednje generacije na novo postavlja pravila za nadzor omrežnega prometa. Namesto da bi požarni zid promet razvrščal glede na številko vrat ali naslov IP, požarni zid naslednje generacije razvršča promet na ravni aplikacij in uporabnikov.


Lee Klarich iz družbe Palo Alto Networks je že leta 2009 za revijo SC Magazine povedal, da sodobne aplikacije vstopajo skozi druga vrata, denimo, Google. Požarni zid pri tem ne ve, kaj naj išče, zato tudi ne deluje.


Lee pravi: »Vsi požarni zidovi temeljijo na preverjanju stanja transakcij, pri čemer vsaki aplikaciji pripadajo določena vrata. Toda zdaj uporabljamo požarni zid kot napravo za zagotavljanje varnosti, zato so tudi zahteve za požarni zid drugačne. Vsako drugo podjetje bi se tega vprašanja lotilo z novimi izdelki in tako bi dobili splet izdelkov, pa čeprav bi lahko odgovor na nove zahteve ponudili v obliki enega izdelka, ki bi bil pravilno zasnovan in uporabljen.«


Nir Zuk, tehnični direktor in ustanovitelj družbe Palo Alto Networks, je pozneje za SC Magazine povedal: »Klasični požarni zid ne počne ničesar. Težave ne odpravlja, temveč jo ustvarja. Ne boste našli nobenega požarnega zidu s poenotenim upravljanjem groženj varnosti (UTM), ki ostane aktiven več kot pet odstotkov časa, potem ko naložite programsko opremo, kot je protivirusni program.«

 

Celoten članek je na voljo na: SG Magazine, December 8, 2011.



  

 

© 2011 Vse pravice pridržane. CHS d.o.o. Ljubljana, Slovenija, Tehnološki park 18, Stavba C1 / 3.nadstropje, telefon: 01 475 95 00, e-pošta: info@chs.si.