Palo Alto NGN-FW

새로운 시대의 위협 및 지능형 악성코드 차단을 위해 설계된 차세대 방화벽은 기존 레거시 방화벽에서 허용한 포트의 다양한 어플리케이션으로 전파된 각종 위협으로 부터 고객의 네트워크를 안전하게 보호합니다.

APP-ID (Application의 구분 및 제어 기능)

• 5개 Categories, 25개의 Sub-categories와 2000개 이상의 Application을 Policy 기반으로 제어 및 차단
• SSL/HTTPS 등 터널된 애플리케이션 및 압축파일 분석
• 매주 3~5개의 새로운 애플리케이션 추가
• 비즈니스에 적합한 트래픽만 애플리케이션 혹은 사용자 기반으로 허용
• 프락시, 터널 프로그램 인지 및 제어

USER-ID (IP기반이 아닌 실 사용자 인지 및 제어)

• IP 주소로 사용자 구분 불가 (IP Address ≠ 사용자)
• 기존 인증 서버를 이용하여 사용자 연동
• 사용자 또는 그룹 기반의 정책 적용 및 관리
• Agent 배포 없이 기존 인증서버를 통해 사용자 식별

Content-ID (송수신 Data Contents의 분석 및 제어)

• 단일 Signature Engine을 통하여 컨텐츠 검사
• Threat Prevention
  - IPS (약 6,000개 시그니처)
  - Anti-Virus (약 백만개의 바이러스 시그니처)
  - Anti-spyware ( 실시간 탐지 및 차단)
• URL Filtering
  - 1억개 이상의 DB 보유,62개의 URL 카테고리 분류
• Data Filtering
  - 단순 확장자가 아닌 File type 기반 차단
  - 키워드 검색 기능 제공

WildFire (APT 솔루션)

• 가상의 샌드박스 환경 제공 및 멜웨어 시그니처 자동생성
  - 기존의 웹, 이메일에 국한된 APT 솔루션과 다르게 모든 어플리케이션, 모든 프로토콜, SSL 트래픽, 여러 우회기술을 탐지할 수 있는 행위 기반
  - 공격에 주로 쓰이는 MS file, PDF, EXE, Java등의 파일을 분석
• 1시간 안에 탐지된 위협에 대한 패치 배포
• Cloud Sandbox 와 Local Sandbox(WF-500) 두가지 제품 제공

싱글패스 병렬 프로세싱 (Single-Pass Parallel Processing (SP3) Architecture)

• 싱글패스 (패킷당 한번의 처리로 모든 보안 검색)
  - 트래픽 분류(애플리케이션 인지)
  - 사용자 및 사용자 그룹 매핑
  - 컨텐츠 스캐닝(공격탐지, 바이러스, URL, 파일타입)

• 병렬 프로세싱
  - 각 기능별 고유의 병렬 프로세싱 하드웨어 엔진보유
  (보안 CPU, 시그니처 매칭 Chip, 네트워크 프로세서)
  - 데어터 플레인과 매니지먼트 플레인의 독립적 구동

플랫폼 Line-up