2. Introducción
Los recientes cambios en el comportamiento de las
aplicaciones y en los patrones de uso han ido mermando de
manera continua la protección que antes proporcionaba el
firewall tradicional. Los usuarios acceden a cualquier aplicación,
desde cualquier ubicación, en muchas ocasiones, para hacer su
trabajo. Muchas de estas aplicaciones utilizan puertos no
estándar, puertos intermedios, o utilizan codificación para
simplificar y facilitar el acceso del usuario y evitar el firewall. Los
ciber-delincuentes aprovechan al máximo este uso sin
restricciones de las aplicaciones para difundir una nueva clase de
moderno software malicioso con objetivos muy específicos. El
resultado es que el firewall tradicional, que se apoyaba en puertos
y protocolos, ya no puede identificar ni controlar las aplicaciones
y las amenazas que circulan por la red.
3. Filtrado de datos
Palo alto hace uso de diferentes herramientas para
garantizar la seguridad de la información recibida como
son:
Filtrado de datos y bloqueo de archivos
Control del nivel de características, bloqueo de
archivos por tipo y características de filtrado de
datos.
Habilitar aplicaciones mientras se bloquean archivos y
aplicaciones potencialmente peligrosas.
Habilitar o negar el uso de las características de
transferencia de archivos.
Prevenir la perdida de datos con la identificación de
contenido basado en patrones.
4. VPN
Estándares basados en la conectividad VPN.
Seguridad de sitio a sitio y conectividad de usuario son componentes
importantes de la infraestructura de casi cualquier organización. Cada
firewall de ultima generación de palo alto permite a las organizaciones la
comunicación entre sitios fácilmente de una manera segura usando
estándares basados en IPSec y conexiones de VPN mientras que las
conexiones de usuario remoto son protegidas a travez de un variado
segmento de SSL y contenido VPN.
Conectividad segura de sitio a sitio a travez de VPN e IPSec.
Basada en estándares IPSec VPN combinada con visibilidad y control de la
conectividad permite la comunicación entre dos o mas dispositivos de palo
alto protegidos o el dispositivo de otro proveedor de VPN IPSec.
SSL-VPN de acceso remoto seguro.
GlobalProtect permite a los usuarios remotos acceder a la red corporativa de
forma automática o bien el establecimiento de una conexión SSL o IPSec
conexión VPN basada en función de la ubicación y la configuración. La
conexión de acceso remoto se autentica a través de uno de los varios
mecanismos (base de datos local, RADIUS, LDAP, Active Directory y de tarjetas
inteligentes) y una vez que la conexión remota segura se establece, los
usuarios están protegidos por las mismas políticas de seguridad con la que los
usuarios corporativos están protegidos.
5. Antispyware
Muchas de las aplicaciones actuales proporcionan ventajas
significativas, pero también se están utilizando como herramienta
de entrega para moderno software malicioso y amenazas.
Content-ID, junto con App-ID, proporciona a los administradores
una solución de dos frentes para proteger la red. Después de utilizar
App-ID para identificar y bloquear aplicaciones no deseadas, los
administradores pueden
habilitar de manera segura las aplicaciones autorizadas evitando
que exploits de vulnerabilidad, software malicioso moderno, virus,
botnets y otros tipos de software malicioso se propaguen a través
de la red, todo ello independientemente del puerto, el protocolo o
el método de evasión. Como complemento de los elementos de
control que ofrece Content-ID, existe una extensa base de datos
URL para controlar la navegación por Internet y las funciones de
filtrado de datos.
6. Prevención de intrusiones
La información sobre qué aplicaciones recorren la
red, quién las utiliza cuáles son los riesgos potenciales de
seguridad, permite a los administradores desplegar
rápidamente políticas de habilitación de aplicaciones,
funciones de aplicaciones y funciones basadas en
puertos de una manera sistemática y controlada. Las
políticas incluyen respuestas que pueden ir desde abiertas
(permitir), pasando por moderadas (habilitación de
ciertas aplicaciones o funciones), hasta cerradas
(denegar).
7. Precios y Licenciamiento
Los productos ofrecidos por palo alto network son:
Serie PA-5000 con un máximo de
almacenamiento de 20 gbps. Costo de 479,99 €
Serie PA-4000 con un máximo de
almacenamiento de 10 gbps. Costo de $4,595.00
Serie PA-2000 principalmente diseñado para
medianas empresas que no necesitan una gran
capacidad de almacenamiento.
PA-500 y PA-200 estos fueron diseñados
principalmente para oficinas o pequeñas
empresas las cuales no disponen de un gran
capital para su adquisición.