Gateway Internet

Esigenza

L'accesso a Internet è una componente essenziale delle attività di business di oggi. Gli utenti devono poter fare affidamento sulla possibilità di accedere a Internet per utilizzare applicazioni, collaborare con i colleghi e condurre ricerche. Tuttavia, Internet può anche costituire il veicolo di attività dannose e inopportune. Oggi, applicazioni, exploit e malware sono facilmente in grado di passare attraverso i firewall tradizionali, nonché gateway di sicurezza web, proxy e dispositivi di sicurezza IPS. Anche il controllo delle applicazioni autorizzate è problematico a causa del crescente uso di tecnologie e tecniche elusive quali hopping delle porte, crittografia e proxy.

La sfida consiste nel trovare un modo di autorizzare le applicazioni aziendali di cui le aziende hanno bisogno ma al contempo gestire sistematicamente i rischi.

 

Soluzione

Il firewall Palo Alto Networks di nuova generazione consente di garantire un accesso sicuro alle risorse Internet attraverso un approccio innovativo che identifica e gestisce il traffico. Utilizzando le tecnologie App-ID, User-ID e Content-ID, è possibile stabilire visibilità e controllo sul traffico utilizzando gli stessi criteri che vengono applicati per definire quale utilizzo è accettabile. Anziché adottare policy basate su numeri di porta e indirizzi IP, è possibile assumere il controllo del traffico strutturando le policy di sicurezza decidendo chi può utilizzare applicazioni particolari durante la scansione per individuare contenuti indesiderati o inappropriati. Per capire cosa circola all’interno della tua rete, è possibile esaminare tutto il traffico su tutte le porte. Il firewall Palo Alto Networks di nuova generazione consente di autorizzare l'utilizzo delle applicazioni necessarie alle attività aziendali, senza per questo introdurre rischi inutili.

Stabilire un'autorizzazione sicura delle applicazioni

L'autorizzazione sicura delle applicazioni è un approccio sistematico per la gestione di applicazioni in rete durante la rimozione di elementi rischiosi e indesiderabili. Consente innanzitutto di ottenere la visibilità necessaria per capire quali applicazioni siano in uso all’interno della tua rete e conoscere quali rischi potrebbero comportare. Successivamente, l'uso di policy che controllano le applicazioni - legate all'identità dell'utente specifico, non solo all'indirizzo IP - garantisce un controllo preciso del traffico degli utenti. Infine, l'uso delle tecnologie di ispezione dei contenuti del firewall di nuova generazione offre protezione contro malware, vulnerabilità, contenuti web indesiderati, tipi di file pericolosi e molto altro. Inoltre, tramite WildFire, il firewall di nuova generazione è in grado di fornire protezione contro il malware contemporaneo, altamente personalizzato e mirato.

Restituire il controllo al firewall

Tutto il traffico Internet passa attraverso il firewall ma purtroppo molti firewall lasciano transitare troppo traffico. Il firewall può anche essere nella posizione giusta per imporre la sicurezza della rete, ma deve essere molto più intelligente nella comprensione e gestione del traffico affinché la sua azione risulti realmente efficace.

Il firewall Palo Alto Networks di nuova generazione ripristina il controllo fornendo una chiara visione sulle applicazioni, sugli utenti e sui contenuti. Sapendo chi utilizza la rete, cosa viene utilizzando, e dove si dirige il traffico, il team che si occupa della sicurezza può stabilire le opportune policy di autorizzazione delle applicazioni per l'accesso a Internet.

 

Controllo esteso sugli utenti ovunque siano

Il firewall Palo Alto Networks di nuova generazione fornisce il controllo sulle operazioni di navigazione degli utenti e, tramite GlobalProtect, offre protezione dalle minacce ovunque l'utente navighi. Utilizzando GlobalProtect, gli utenti rimangono connessi al firewall di nuova generazione per l'applicazione delle policy a prescindere dal fatto che siano sulla rete locale, sulla rete wireless oppure fuori ufficio. Tutte le regole di controllo delle applicazioni, prevenzione delle minacce e filtraggio degli URL sono in vigore, fornendo una sicurezza uniforme e costante. GlobalProtect è disponibile per piattaforme Windows, Mac OS X, iOS e Android eseguite su laptop, smartphone e tablet.

CHAT
Domande?
Discutine con chi può darti le risposte.
Avvia la chat