ALERTAS | Noticias | 05 JUN 2009

Palo Alto Networks integra capacidades de gestión e integración VPN en sus firewall

Tags: Seguridad
La compañía californiana Palo Alto Networks ha presentado la versión 3.0 de su sistema operativo PAN-OS para cortafuegos, que amplía las funcionalidades de estos dispositivos con capacidades de calidad de servicio e integración SSL para redes privadas virtuales.
Arantxa G. Aguilera

Palo Alto Networks ha aprovechado el lanzamiento de su sistema operativo PAN-OS 3.0 para dar a conocer su propuesta de firewalls en nuestro país de la mano de su mayorista Exclusive Networks Iberia. “Los firewalls no han evolucionado durante los últimos 15 años pese a que las amenazas cada vez proliferan más, y Palo Alto ha revolucionado este mercado con sus firewalls 2.0”, explica Lee Klarich, vicepresidente de producto de Palo Alto Networks. “Se trata de ofrecer a las empresas un único dispositivo desde el cual pueden identificar aplicaciones, contenidos y usuarios, gestionando con gran facilidad todos ellos sin necesidad de appliances adicionales”. 

Lee Klarich, vicepresidente de producto de Palo Alto NetworksEl software puede detectar hasta 700 aplicaciones sin importar los puertos, protocolos o tácticas de evasión que utilicen los usuarios para acceder a ellas, permitiendo gestionar de manera gráfica los permisos y grupos de usuarios fácilmente. Al contar con decodificadores de protocolo puede determinar si las aplicaciones están utilizando alguna táctica para engañar al firewall. “Esto facilita al administrador de red la selección de aplicaciones que no quiere que determinados usuarios o grupos utilicen, como Facebook, aplicaciones de mensajería, BitTorrent o Skype, sin necesidad de conocer más detalles técnicos”, explica Klarich. El tráfico encriptado es desencriptado, inspeccionado en base a las políticas establecidas, re-encriptado y enviado a su destino. Además la identificación de usuarios se integra con el Directorio Activo para detectar usuarios y direcciones IP y mostrar su actividad de forma simple. Por último, la identificación de contenidos combina un motor de prevención de intrusiones en tiempo real con una base de datos de URL que permite limitar transferencias de archivo no autorizadas, bloquear amenazas y controlar tráfico de Internet no relacionado con el negocio. 

Los firewall de Palo Alto Network realizan identificación de aplicaciones, contenidos y usuariosEsta aproximación permite rebajar considerablemente los gastos de infraestructura, gestión y mantenimiento de la red corporativa, “ya que eliminamos la necesidad de implantar hardware y software adicionales para gestionar por separado las aplicaciones, los usuarios o los contenidos”, explica Klarich. Los cortafuegos ya existentes podrán ser actualizados al nuevo sistema operativo sin coste para las empresas. Estos dispositivos están disponibles en cinco modelos con capacidades de 10, 2, 1 Gbps y 500 Mbps. Entidades como el Instituto Nacional de Estadística (INE) han implantado ya estos dispositivos, “con el objetivo de proteger la red y clasificar el tráfico que corre por ella –según Blas Manuel Molina, jefe de Área del Nodo Internet de la Subdirección General Adjunta de Sistemas y Comunicaciones-. Ahora podemos clasificar el tráfico que se genera en las distintas zonas y actuar en función del riesgo que puede representar para la organización, sin importar el puerto o protocolo que se utilice”. Según Molina, la integración de estos firewalls fue sencilla, “ya que la mayor parte del proceso se dedicó a la migración de reglas de la solución inicial –de Fortinet- a la final”.

www.paloaltonetworks.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información