معرفی فایروال Palo Alto

شرکت Palo Alto با تاسیس در سال 2005 و در سانتا کلارا ایالت کالیفرنیا، فعالیت خود را در زمینه امنیت سایبری شروع کرد. فایروال Palo Alto امروزه به‌عنوان محصول اصلی این شرکت شناخته شده است. این پلت‌‎فرم برای مقابله با تهدیدات امنیتی فضای سایبری طراحی شده و درحقیقت هسته مرکزی آن را تشکیل می‌دهد.

نمایندگی‌های Palo Alto در بیش از 150 کشور دنیا فعال هستند و بیش از 60 هزار سازمان را تحت پوشش خود قرار داده‌اند. نکته جالب این است که 85 شرکت از 100 شرکت برتر لیست Fortune از مشتریان این شرکت هستند که این امر نشان از محصولی قدرتمند و باکیفیت ازسوی این شرکت است. برگزاری کنفرانس‌های امنیتی و پذیرا بودن 42 واحد تحقیقات امنیتی توسط شرکت Palo Alto، نشان از میزان توجه و اهمیت این شرکت نسبت به مقوله امنیت است. هشتمین رده از 100 شرکت دیجیتالی Fobes را شرکت پالو آلتو دراختیار گرفته است.

اولین فایروال Palo Alto در سال 2007 ارائه شد که یک فایروال پیشرفته سازمانی به‌شمار می‌رفت. این محصول جزء اولین Next-Generation Firewall قرار گرفت. فایروال‌های نسل آینده شرکت پالو آلتو قادر به کنترل برنامه‌ها، کاربران و محتویات، با سه فناوری شناسایی منحصربه‌فرد Content-ID ، User-ID و APP-ID هستند. این سه روش، جایگزین روش‌های فایروال‌های قدیمی و UTMها هستند که براساس IP Address ، Port و Packet انجام می‌شدند. در گذشته با استفاده ازکنترل پورت‌ها که روشی سنتی به‌شمار می‌رفت، ایمن‌سازی انجام می‌گرفت اما امروزه با روش‌های شناسایی ذکرشده، استفاده از Applicationها در استفاده‌های یک سازمان، ایمن می‌شوند.

محصولات شرکت Palo Alto ازجمله فایروال معروف آن، از هزاران شبکه سازمانی تجاری، دولتی و ارائه‌دهنده خدمات محافظت می‌کند. پلت‌فرم امنیتی کاملاً مؤثر این شرکت، تمامی تجهیزات و عملکردهای امنیتی اصلی شبکه ازجمله فایروال‌های نسل جدید، فیلترینگ IDS/IPS ، URL و سیستم‌های دفاعی پیشرفته را درکنار هم قرار می‌دهد. به دلیل این‌که این محصول، فناوری‌های امنیت شبکه‌ی درستی را ارائه می‌دهد، و از آن‌سو که اطلاعات مهمی را باتوجه به مقررات خاص موجود در یک سازمان به اشتراک می‌گذارد، تجهیزات ساخته‌شده ازسوی پالو آلتو باهدف ازبین بردن شکاف‌های موجود در وضعیت امنیتی یک سازمان ایجاد می‌شوند.

ویژگی های محصول Palo Alto

• امکان رمزگشایی ارتباط TLS/SSL کاربران و قابلیت نظارت عمیق بر جزئیات بسته‌های شبکه
• قابلیت حفاظت علیه تهدیدات امنیتی پیشرفته (ATP) و مقابله با حملات هدایت‌شونده سایبری و خاص‌منظوره
• امکان فیلترینگ پیشرفته کاربری تحت وب و کنترل دسترسی به وب‌سایت‌های مشکوک
• قابلیت امنیت DNS با تشخیص و جلوگیری از حملات مربوطه
• بهره‌گیری از سرویس ابری پیشرفته ضدبدافزار WildFire با قابلیت تشخیص حملات zero-day
• بهره‌گیری از سرویس ابری هوش تهدید AutoFocus جهت تشخیص دقیق تهدیدات ناشناخته
• امکان بهره‌گیری از اطلاعات Cortex XDR agentهای روی پایانه‌های انتهایی برای تشخیص تهدیدات درون‌سازمانی
• قابلیت گردآوری و تحلیل خودکار لاگ وقایع امنیتی روی سرویس ابری Cortex Data Lake جهت رسیدگی به رخدادها
• امکان ارائه به‌صورت VM جهت حفاظت از ارائه‌دهندگان خدمات ابری خصوصی، دریافت‌کنندگان سرویس‌‌های عمومی خدمات ابری عمده (AWS، Azure و…) و شبکه‌های نرم‌افزار-فرمان (SDN)
• قابلیت اجرای واکنش خودکار به تهدیدات امنیتی