Palo Alto Networks est un visionnaire dans le domaine de la scurit rseau.

Il propose des
Firewalls nouvelle gnration. Ce dernier permet une visibilit et un contrle des applications,
des utilisateurs et du contenu de flux au sein du rseau de lentreprise et sans impacter les
performances.

Le Firewall de nouvelle gnration permet de :

Identifier les applications, pas uniquement les ports : Identification exacte des
applications sur tous les ports, indpendamment du protocole, du chiffrement (SSL ou
SSH) ou de la technique d'vasion. Par consquent, l'identit d'application devient le
fondement de toutes les stratgies de scurit.
Identifier les utilisateurs, pas uniquement les adresses IP : Utilisation des informations
de groupes ou d'utilisateurs stockes dans les annuaires d'entreprise pour la visibilit,
la cration de stratgies, la gnration de rapports et l'investigation dtaille
indpendamment de l'endroit o l'utilisateur se trouve.
Inspecter le contenu en temps rel : Protection du rseau contre les failles de scurit
et les logiciels malveillants incorpors dans le trafic d'application, quel que soit leur
origine.
Simplifier la gestion des stratgies : Activation scurise d'applications l'aide d'outils
graphiques simples d'utilisation.
Activer un primtre logique : Scurisation de tous les utilisateurs, y compris des
utilisateurs en dplacement ou en voyage, avec un niveau de scurit cohrent qui
s'tend du primtre physique au primtre logique.
Fournir un dbit multi-gigabits : Combinaison de logiciel et de matriel cre pour
offrir des performances faible latence et haut dbit avec tous les services activs.

Les pare-feu nouvelle gnration de Palo Alto Networks offrent une visibilit et un contrle
sur les applications, les utilisateurs et le contenu, pas uniquement les ports, les adresses IP et
les paquets, l'aide de trois technologies d'identification App-ID, User-ID et Content-ID.

Ces technologies d'identification permettent aux entreprises d'adopter Web 2.0 en conservant
une visibilit et un contrle complets, tout en rduisant leur cot total de possession via un
regroupement des priphriques.

1- APP-ID : Classification des applications, de tous les ports, tout le temps

Il y a plusieurs applications manipulent les pare-feu via les ports, en utilisant des techniques
suivantes : saut de ports, utilisation de SSL et de SSH, attaque furtive sur le port 80 ou
utilisation de ports non standard. Alors, App-IDTM rsout le problme de limitation de
visibilit en utilisant plusieurs mcanismes de classification sur le flux du trafic pour
dterminer l'identit exacte des applications qui transitent par le rseau.

APP-ID appliquer plusieurs mcanismes de classification sur le flux du trafic. O, chaque

App-ID utilise automatiquement jusqu' quatre mcanismes de classification de trafic
diffrents pour dterminer l'identit exacte de l'application. Elle classe le trafic en
permanence, l'aide du mcanisme d'identification appropri, en identifiant ainsi les
applications de manire cohrente et prcise, travers tous les ports, pour tout le trafic, tout le
temps et, dans de nombreux cas, jusqu'au niveau fonctionnel. Puis, le rsultat retenu constitue
la base de la stratgie de scurit.

Le contrle de stratgie dtermine comment les traiter (bloquer, autoriser ou activer de

manire scurise cest--dire rechercher et bloquer les menaces incorpores, surveiller les
transferts de fichiers et les schmas de donnes non autoriss, ou la mise en forme du trafic
par le biais de la qualit de service).

2- USER-ID : Activation d'applications par les utilisateurs et les groupes

Les stratgies de scurit taient appliques sur la base d'adresses IP, mais la nature de plus en
plus dynamique des utilisateurs et de l'informatique signifie que les adresses IP seules ne
constituent plus un mcanisme suffisant de surveillance et de contrle de l'activit des
utilisateurs.

User-ID intgre de faon transparente les pare-feu Palo Alto Networks nouvelle gnration.
Un portail XML API et captif vient complter la srie de mcanismes qui permettent aux
organisations d'incorporer les informations utilisateur dans leurs stratgies de scurit.

Un agent User-ID bas sur le rseau communique avec le contrleur de domaine, mappant les
informations utilisateur l'adresse IP qu'ils utilisent un moment donn.

Les informations d'utilisateur et de groupe fournies par User-ID font partie intgrante de
toutes les fonctionnalits des pare-feu Palo Alto Networks nouvelle gnration, telles que
l'ACC (Application Command Center), l'diteur de stratgie, la journalisation et la cration de
rapports.

3- Content-ID : Protection du trafic autoris

Les employs utilisent toutes sortes d'applications des fins la fois professionnelles et
personnelles, et les pirates profitent de cette utilisation indiffrencie pour atteindre leurs
objectifs. Content-ID offre aux administrateurs une solution deux faces pour protger leur
rseau actif.

Comme App-ID est utilis pour identifier les applications sur le rseau, et permettre
l'utilisation des applications spcifiques. Content-ID offre des stratgies spcifiques qui
peuvent tre affectes chaque application pour minimiser le transfert de fichiers non
autoriss et de donnes sensibles. Par exemple, on peut ajouter une base de donnes
exhaustive d'URL pour contrler la navigation sur le Web.

Content-ID utilise un moteur d'analyse bas sur le flux et sur un format de signature uniforme
pour rechercher et bloquer des attaques de toutes sortes comme les failles de scurit, les
virus, les logiciels espions et les vers. L'analyse base de flux signifie que la prvention des
menaces commence ds l'analyse du premier paquet tandis que le format de signature
uniforme limine les processus redondants communs aux solutions de type moteur analyses
multiples (rassemblage TCP, consultation des stratgies, inspection, etc.). Ceci se traduit par
une rduction du dlai d'attente et une amlioration des performances.

WildFire analyse des fichiers et des liens l'chelle mondiale et dsigne des lments jamais
vus en utilisant l'analyse statique et dynamique sur de multiples systmes d'exploitation et les
versions des applications pour arrter les menaces avances dune manire efficace. Si un
chantillon est class comme malveillant, WildFire gnre et remplie automatiquement un
ensemble holistique de nouveaux empchements dans la plate-forme de scurit de nouvelle
gnration et des partenaires d'intgration pour minimiser le risque d'infection par des
menaces connues et inconnues sans aucune action manuelle supplmentaire.

L'architecture de WildFire fournit des contrles granulaires sur les donnes qui seront soumis
l'analyse. Des lments tels que le type de fichier et les donnes de session, ainsi que le
choix du chemin de donnes et du cloud rgional de WildFire o l'analyse et le stockage de
donnes seront effectuer, sont tous configurables.

Chaque fois qu'un fichier est transfr sur une session qui correspond la rgle de scurit, le
pare-feu effectue une vrification de hachage de fichier avec WildFire pour voir si le fichier a
t analys prcdemment. Si le fichier est nouveau, il est transmis pour les analyses, mme si
elle est contenue dans un fichier ZIP ou sur HTTP compress. Le pare-feu peut galement tre
configur pour transfrer des fichiers l'intrieur des sessions SSL dcrypts.