PA-7050 – это новый шасси-базируемый межсетевой экран нового поколения. Он представляет очередной виток инноваций от Palo Alto Networks, выводя скорость NGFW безопасности за пределы 100 Гб/с. PA-7050 обеспечивает 120 Гб/с производительности экрана в режиме App-ID, 100 Гб/с в режиме контроля безопасности при отключенной проверке ответов сервера (DSRI) и 60 Гб/с при не-DSRI предотвращении угроз.

Кому нужен брандмауэр на 120 Гб/с?

Нир Зак, как ветеран рынка брандмауэров еще со времен NetScreen, отметил, что каждое преодоление барьера в 10, 20, 30 Гб/с и так далее встречалось вопросами: – «кому это нужно?», или «зачем?»

Причины необходимости в защите на скорости в 120 Гб/с двояки: растущие каналы связи и способность защититься от все более усложняющихся кибер атак которые проникают во внутреннюю сеть и встречают мало сопротивления.

Необходимость большей ширины канала всем понятна. А такие высокоуровневые инциденты как APT1 и недавний Target breach делают необходимой большую безопасность. Это отличные примеры того, как атаки будут:

• Внедряться при помощи приложений
• Маскироваться под приложения
• Демонстрировать характерные черты приложений, такие как использование порта 80 или SSL для общения и при этом избегать обнаружения, применять для эксфильтрации такие популярные протоколы как FTP и RDP

Защита от этого нового типа кибер атак требует настоящей NGFW, а не основаной на UTM-безопасности, развернутой на периметре, внутри ЦОД и на ключевых точках доступа сети для сегментации.

PA-7050, как и все платформы компании Palo Alto Networks, специально разработана так, чтобы эффективно выполнять как классификацию приложений (на фаерволе), так и предотвращение угроз – на всех портах, во всех приложениях.

Представьте себе гоночный автомобиль. Будет это болид F1, IndyCar, Nascar или раллийная машина – она специально построена для скорости. Не один только двигатель, подвеска или аэродинамичность делают ее скоростной. Это обеспечивается совместным вкладом всех деталей, работающих ради конкретной цели. PA-7050 следует по такому же вектору. Начиная с программной архитектуры «единого прохода», когда мы идентифицируем приложения независимо от порта, как только они попадают на firewall. В то же время мы ищем в трафике угрозы любого вида и соответственно принимаем решения по политикам безопасности. Архитектура единого прохода убирает избыточность процессов, сохраняя контекст приложения и информацию по пользователям для решений по политикам, видимости, рапортов и принятия компетентных решений. При этом архитектура «единого прохода» скооперирована с более чем 400 процессорами, распределенными по шасси PA-7050, и все работает совместно для обеспечения безопасности на скорости до 120 Гб/с.

Продолжая сравнение с автомобилями, альтернативные предложения фаерволов исповедуют подход «дополнительных запчастей» применительно и к ПО, и к аппаратной части. Программное обеспечение связывает вместе IPS и антивирус, после в динамическую проверку добавляются компоненты контроля приложений. Каждое сканирование приводит к отдельному решению, часто с применением разных политик, выполненному в изоляции, влияя на производительность, ограничивая возможности анализа и принятия решений. Шасси, представленные на рынке, тоже не избежали упомянутого подхода, собирая несколько отдельных брандмауэров в едином железе, часто требующим отдельного управления программными средствами, лицензирования и поддержки. Эти платформы могут обеспечивать максимальную скорость работы даже выше чем PA-7050, но при активации NGFW защиты падение скорости работы достигает 88%. Иначе говоря, вы получаете 12% от того, за что вы заплатили.

Подводя итог, PA-7050:

Обеспечивает ту же функциональность, что и все прочие устройства компании Palo Alto Networks , но со скоростью более 100 Гб/с. Это означает полную NGFW защиту, применимую к сетевым шлюзам, внутри датацентров и на ключевых узлах внутренней сети, в целях сегментации.