Palo Alto Networks affine la politique de sécurité de ses pare-feu multifonctions

Les boîtiers de sécurité du Californien Palo Alto Networks font peau neuve avec un système d’exploitation PAN OS remis à jour en version 3.0. Les administrateurs ont désormais la possibilité d’intégrer une véritable granularité dans les actions effectuées…

Les boîtiers de sécurité du Californien Palo Alto Networks font peau neuve avec un système d’exploitation PAN OS remis à jour en version 3.0. Les administrateurs ont désormais la possibilité d’intégrer une véritable granularité dans les actions effectuées en choisissant, par exemple, d’autoriser ou de refuser certains accès selon les utilisateurs et/ou les applications, mais aussi d’effectuer un filtrage à partir des fonctions de certaines applications. Ces équipements disposent également d’outils dédiés à l’affectation de bande passante par application et par utilisateur.

PAN OS se compose de trois moteurs. Le premier, baptisé App ID, chiffre et déchiffre les flux applicatifs SSL, analyse le protocole (par exemple SMTP) durant toute la durée de la session, reconnaît la signature de l’application (830 signatures reconnues à ce jour), et effectue un traitement heuristique des applications dites “ évasives ”, comme Skype.

Pris en compte du protocole SSL

Le deuxième moteur, User ID, identifie l’utilisateur via Active Directory et un portail captif : la compatibilité LDAP sera intégrée prochainement. Enfin, le moteur Content ID propose un filtrage d’URL fondé sur la technologie de Brightcloud, un antivirus et un antispyware, un IPS (prévention d’intrusions) maison, ainsi qu’un composant DLP (Data Loss Prevention). Par ailleurs, PAN OS 3.0 prend désormais en compte le protocole SSL (Secure Socket Layer) afin d’assurer le chiffrement des données véhiculées par les tunnels RPV.

Filtrage.
Produit : PAN OS 3.0.

PAN OS 3.0 de Palo Alto Networks : système d’exploitation propriétaire embarqué dans les boîtiers multifonctions. Mise à jour depuis la 2.1 accessible gratuitement en téléchargement pour les utilisateurs. Gère IPv.6.

Gratuit.

FortiOS de Fortinet, Crossbeam OS de Crossbeam et Secureplatform de Check Point.

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !