Next Generation Enterprise Firewall
Palo Alto Networks (PAN) Firewall คืออุปกรณ์ที่ป้องกันภัยจากเครือข่ายภายนอกและภายในองค์กรแบบยุคใหม่ของระบบป้องกันภัยเครือข่ายที่ล้ำสมัย และผ่านกระบวนการคิดและสร้างสรรค์อย่างชาญฉลาด ด้วยความสามารถในการมองเห็น Application ที่ใช้งานในระบบเครือข่ายทั้งภายในและภายนอกองค์กร ผู้ใช้งานสามารถเห็นได้ว่าในระบบมี Application อะไรทำงานอยู่บ้างโดยไม่ได้คำนึงหรือยึดติดอยู่กับ Protocol หรือ TCP/IP Port เหมือนเดิมอีกต่อไป พร้อมทั้งยังสามารถควบคุม Application โดยกำหนดเงื่อนไขตามกลุ่มของผู้ใช้หรือแม้กระทั่งผู้ใช้งานแต่ล่ะคนได้อย่างมีประสิทธิภาพ เมื่อเราสามารถควบคุมและมองเห็น Application หรือการทำงานทั้งหมดในระบบเครือข่ายได้แล้วเราสามารถที่จะควบคุมการใช้งาน การป้องกัน Threat ต่างๆที่จะเข้ามาจู่โจมในระบบ การเพิ่มความรวมเร็วในการสื่อสารหรือความคุ้มค่าของการลงทุนในการใช้ Bandwidth ในองค์กร
ความสามารถเด่นๆ ของ Palo Alto Firewall สามารถจำแนกรายละเอียดเป็นข้อๆ ได้ดังนี้
• การแบ่ง Zone การใช้งานหรือ การใช้ virtual system ที่เราสามารถจะกำหนด Network segmentation ตามความต้องการในระบบเครือข่าย เช่น การแบ่ง Zone สำหรับการทำงานของ Core-business Application แยกออกจากการทำงานของ General-Application ได้ หรือแยกจาก Network ในส่วนของการส่งข้อมูลภาพและเสียง ก็ย่อมทำได้
• การใช้งานในเรื่องของ Policy ที่อ้างอิงจาก User ใน Active directory เราสามารถดึงข้อมูลที่เกี่ยวกับ User มาทำงานและตรวจสอบได้จาก Active directory โดยไม่ต้อง Authentication ใหม่ สามารถที่จะกำหนด Policy ในแต่ล่ะ User หรือ Group ได้อย่างอิสระ ว่าจะให้ใช้ Application ใดได้หรือไม่ได้ เป็นต้น
• ประสิทธิภาพการทำงานที่มีความรวดเร็วและตอบสนองต่อการทำงานได้อย่างยอดเยี่ยม ด้วยการออกแบบ Technology ในการประมวลผล และขั้นตอนของการทำงานที่ลดความซับซ้อนทิ้งไป ทำให้ไม่เกิดปัญหาคอขวด ของจำนวนข้อมูลที่วิ่งผ่านตัว firewall
• ความสามารถในการกำหนดกลุ่ม Application ที่อนุญาตให้ใช้งานและไม่อนุญาตได้ (positive control model) หรือการทำ Short-list ของกลุ่ม Application ที่ต้องการใน Network segmentation ที่อนุญาต เป็นต้น
 Download Datasheet
|
