Высокопроизводительная защита от угроз

Множество приложений в корпоративной сети способны избегать обнаружения. Среди распространенных методов — повторное использование других портов, эмуляция приложений и туннелирование SSL. Способные уклоняться от средств защиты приложения не остались без внимания злоумышленников. Последние все чаще используют их для доставки эксплойтов и вирусов в обход сетевого экрана. При контроле трафика с помощью Content-ID применяется ряд механизмов: единый формат сигнатур, потоковое сканирование и исчерпывающая база данных URL-адресов. Гибкий подход позволяет обнаруживать и блокировать широкий спектр угроз, контролировать несвязанный с работой веб-серфинг и ограничивать несанкционированную передачу информации.

Функции:

  • ограничение несанкционированной передачи информации;
  • обнаружение и блокирование эксплойтов и вредоносных программ;
  • контроль несанкционированного веб-серфинга.

Механизмы мониторинга App-ID в сочетании с Content-ID позволяют ИТ-отделу улучшить контроль приложений и контента в корпоративной сети.

Интегрированные IPS и антивирус

Content-ID объединяет различные механизмы для защиты от эксплойтов, уязвимостей, вредоносного ПО и command and control (С&C) трафика. Как и во всех продуктах Palo Alto Networks, предотвращение угроз применяется по отношению ко всем портам, несмотря на попытки уклонения. Для обеспечения безопасности используются три технологии.

Система предотвращения вторжений (IPS). IPS предотвращает эксплуатацию уязвимостей, DoS-атаки, переполнение буфера и сканирование портов. Дополнительные возможности, такие как блокировка пакетов, дефрагментация IP и TCP, защищают сеть от методов уклонения, используемых злоумышленниками.

Потоковое сканирование с помощью антивируса. Palo Alto Networks поддерживает базу данных с более чем 15-ю миллионами образцами угроз. Каждый день мы анализируем еще 50 000 образцов. Угроза обнаруживается движком, основанным на потоковом сканировании. Защита он них доступна по разным протоколам, включая HTTP, SMTP, IMAP, POP3, FTP и SMB.

Антишпион. Помимо контроля над вирусами и вредоносными программами Content-ID останавливает шпионское ПО:

  • ботнеты;
  • атаки через браузеры;
  • рекламное программное обеспечение;
  • бэкдоры;
  • кейлогеры;
  • кражи данных;
  • сетевые черви;
  • одноранговый трафик.

Антишпион также проводит мониторинг DNS-запросов, чтобы идентифицировать уникальные версии ботнетов. Механизм выявляет зараженных пользователей и предотвращает утечку информации из предприятия.

Фильтрация URL-адресов

База фильтрации URL-адресов позволяет легко и эффективно применять политики безопасности для просмотра сайтов. Инструмент дополняет основанные на политиках обнаружение и контроль, которые предоставляют наши сетевые экраны.

  • Обеспечивайте безопасность в интернете с помощью политик, которые также применяются к вредоносным программам, например: «разрешить», «разрешить и сканировать», «применить QoS» и многие другие.
  • Сокращайте количество инцидентов безопасности, блокируя доступ к известным вредоносным и фишинговым сайтам.
  • Создавайте собственные интернет-фильтры, составляя белые и черные списки сайтов.
  • Подгоняйте под нужды компании политики дешифрования SSL. Например, «не расшифровывать трафик с сайтов финансовых услуг», а «расшифровывать на информационных ресурсов».

Фильтрация файлов и данных

Функции фильтрации в Content-ID позволяют создавать политики, которые уменьшают риски, связанные с несанкционированной передачей информации.

  • Блокировка файлов по типу позволяет управлять потоком широкого диапазона типов файлов. Для идентификации типа система исследует полезную нагрузку, а не расширение.
  • Фильтрация данных помогает контролировать передачу конфиденциальной информации, такой как номера кредитных карт во вложениях или контенте приложений.
  • Управление функцией передачи файлов дает возможность предотвращать нежелательные входящие или исходящие передачи.