简介:
Palo Alto网络公司是一家具有远大目标的初创公司,它的目标是将传统网络层外围的防火墙全部换掉。
该公司预计大部分客户将首先安装其PA-4000系列的新一代防火墙以协助现有的防火墙。然后,以后当用户们逐渐 ...
关键字: 防火墙 包过滤 Check Point Firewall
Palo Alto网络公司是一家具有远大目标的初创公司,它的目标是将传统网络层外围的防火墙全部换掉。
该公司预计大部分客户将首先安装其PA-4000系列的新一代防火墙以协助现有的防火墙。然后,以后当用户们逐渐信任Palo Alto公司的时候,它们就会换下过去的防火墙。
PA-4000系列防火墙产品可以对企业网中的数据流进行深度包检查。它可以识别网络上运行着什么应用并据此来使用过滤器。
Forrester Research公司的分析师Rob Whiteley说,Check Point Software公司、思科公司和Juniper Networks公司生产的传统防火墙是通过应用所使用的协议和端口来识别应用的,因此它们分不清许多Web应用,因为这些应用使用的都是80和443端口。Palo Alto公司的防火墙可以从Web流量中识别具体应用并过滤它们。
Palo Alto公司说,例如,PA-4000防火墙可以识别雅虎邮件和企业邮件的区别,然后对两种服务都放行,但是对雅虎邮件附带的附件进行拦截。
Gartner公司研究副总裁Greg Young说,传统防火墙厂商正在将防火墙和入侵防御系统集成在一款产品之中以提供类似于PA-4000系列防火墙产品的功能。然而他说,这些产品并非真正地集成在了一起。这些产品中的防火墙和IPS会将数据来回传递以执行各自独立的功能。
Palo Alto公司的防火墙可以代理SSL通信,终止并解密会话,这样就可以检查和过滤数据。不能进行解密SSL的传统防火墙和IPS无法对内容进行扫描。Young说:“IPS和防火墙无法检查SSL。而现在的SSL通信是越来越多了。”