VOLLTEXTSUCHE
Pressearchiv
Werdandi PR Ltd.
Pressemitteilung

Neue Version der Next Generation Firewall von Palo Alto Networks mit QoS-Bandbreitenmanagement und SSL VPN

(PM) , 08.06.2009 - Palo Alto Networks präsentiert PAN-OS3

München, 8. Juni 2009 - Die Firewalls der nächsten Generation von Palo Alto Networks stoßen seit ihrem Start in Deutschland im Februar auf großes Kundeninteresse: Unternehmen können damit die neuesten webbasierten Anwendungen nutzen, ohne zusätzliche Sicherheitsrisiken einzugehen. Die erweiterte Software-Version basiert auf PAN-OS 3.0. Das Betriebssystem integriert ein leistungsfähiges Bandbreitenmanagement und SSL VPN direkt in die Firewall, reduziert damit den Administrationsaufwand und erhöht die "Quality of Service".

Tiefe Integration in die Produktarchitektur lautet die Prämisse, wenn es um neue Funktionen der "Next Generation Firewalls" von Palo Alto Networks geht. Mit PAN-OS 3.0 ergänzt ein leistungsfähiges, voll integriertes Bandbreitenmanagement die richtlinienbasierte Transparenz und Kontrolle der Firewalls um die Funktion der dynamischen Anwendungspriorisierung. In der Firewall Policy wird festgelegt, welche geschäftskritischen Prozesse hohe Priorität erhalten, aber auch, ob den im Netzwerk laufenden Consumer-Anwendungen eine niedrigere Priorität eingeräumt wird, ohne sie gleich ganz auszusperren. Das macht Sinn, denn laut dem jüngsten "Application Usage and Risk Report (April 2009)" von Palo Alto Networks, wird in Unternehmen mehr als die Hälfte der Bandbreite von 28 Prozent aller Anwendungen verbraucht - davon sind die meisten private Anwendungen.

SSL VPN auf Kundenwunsch

In PAN-OS3.0 wurde ebenfalls ein leistungsfähiges SSL VPN umgesetzt. Auch hier profitiert die Funktion von der engen Verzahnung mit der Firewall und damit von deren Fähigkeiten: Die verschlüsselten Daten, die über das VPN ankommen, werden zuverlässig identifiziert und kategorisiert. Diese Integration vereinfacht die Konfiguration und Verwaltung der Sicherheitsumgebung, weil sich alle Anforderungen bereits im Regelwerk der Firewall erfassen lassen.

Die hohe Rechenleistung für Traffic Shaping, SSL VPN wie auch die gesamte Content-Identifikation zu erbringen, ohne dass die Systemperformance leidet, dafür sorgt eine eigene Hardware-Plattform (Single Pass Processing Architektur SP3). Dank Single-Pass-Verfahren und Hardware-Beschleunigung sind auch Durchsatzraten von mehreren Gigabit für PAN-OS3.0 kein Problem.

Blocken oder nicht blocken?

Das ist die einzige Frage, die herkömmliche Firewall beantworten können, wenn es um Internet-basierte Consumer-Anwendungen à la Skype oder Facebook im Unternehmensnetzwerk geht. Und sie laufen in allen Unternehmen, das belegen Studien renommierter Marktforschungsunternehmen. Da diese Tools unter anderem die effiziente und unkomplizierte Zusammenarbeit der Mitarbeiter fördern, wird ihr Einsatz meist akzeptiert. Doch diese Tools reißen auch gefährliche Lücken in herkömmliche Firewalls.

Herkömmliche Sicherheitstechnologien gehen nach dem Prinzip "Entweder-Oder" vor: Entweder ist eine Applikationen erlaubt oder aber nicht. Eine Differenzierung oder Priorisierung, wenn einige Funktionen dieser Software vielleicht der Produktivität dienen oder für eine bestimmte Usergruppe nützlich sind und deshalb weiter genutzt werden sollten, können sie nicht vornehmen. Sie sind nicht in der Lage, intelligent und granular einzelne Anwendungen, geschweige denn einzelne Funktionsweisen von Applikationen zu identifizieren und sie für definierte Usergruppen zu erlauben oder zu verbieten. Die Marktforscher der Gartner Group prognostizieren Unternehmen, die weiter auf diese Entweder-Oder-Methode setzen, in der Zukunft hohe Kosten. Sie fordern deshalb Anbieter von Sicherheitsprodukten dringend auf, Lösungen zu entwickeln, die diese granulare Kontrolle von Anwendungen erlauben. Die Next Generation Firewalls von Palo Alto Networks werden dieser Anforderung bereits jetzt gerecht.

"Von den Applikationen selbst geht keine Gefahr aus, aber sie tragen Risiken in sich", betont Torsten Scheuermann, Palo Alto Networks Deutschland. "Während in einer typischen Firewall einzelne Ports und Protokolle geöffnet oder gefiltert werden, analysiert Palo Alto Networks die Kommunikation in Echtzeit und stellt fest, welche Benutzer mit welchen Applikationen, was für einen Inhalt verwenden. Mit PAN-OS3.0 erhöhen wir die richtlinienbasierte Anwendungskontrolle und ergänzen diese nun mit QoS Mechanismen." Kunden, die bereits Serviceverträge mit Palo Alto Networks abgeschlossen haben, erhalten das neue PAN-OS3.0 kostenlos als Update. Verfügbar ist die neue Version per Download Ende Juni 2009.

Über Palo Alto Networks
Palo Alto Networks wurde von dem Netzsicherheitsexperten Nir Zuk im Jahr 2005 in Palo Alto, Kalifornien, gegründet und entwickelt innovative Firewallkonzepte. Im Management-Team des jungen Unternehmens finden sich Leute, die zu den Schlüsselfiguren im Bereich Netzwerksicherheit zählen - wie Palo-Alto-Firmengründer und CTO Nir Zuk, der die Stateful-Inspection-Technologie mit erfand und als Pionier auf den Gebieten Intrusion Prevention und Detection Appliances gilt. Im Jahr 2007 brachte der kalifornische Hersteller seine "Next Generation Firewalls" in den USA auf den Markt, von denen auch viele Fortune-500-Firmen profitieren.

Pressekontakt:
Werdandi PR München
Evi Hierlmeier
Telefon: 089 60601598
Evi.Hierlmeier@werdandi.de
Märchenweg 17, 81739 München
www.werdandi.de

Kontakt zu Palo Alto:
Palo Alto Networks
Torsten Scheuermann
Telefon: 030 6920 513-42
tscheuermann@paloaltonetworks.com
232 East Java Drive, Sunnyvale, CA 94089-1318
www.paloaltonetworks.com
DRUCKEN| VERSENDEN | RSS-FEED |
SOCIAL WEB
PRESSEFACH
Werdandi PR Ltd.
Contrescarpe 46
28195 Bremen
zum Pressefach
Anzeige
PRESSEARCHIV
Anzeige
BUSINESS-SERVICES
© novo per motio KG