Sécurité du système d'information


Logo PaloAlto Networks

Palo Alto Networks a été créé en 2005 par Nir Zuk, principal développeur du premier firewall stateful et du premier système de prévention d’intrusion. L’objectif de Nir Zuk, avec la création de Palo Alto Networks, est d’adresser la problématique principale rencontrée par les entreprises aujourd’hui : permettre aux collaborateurs d’utiliser de façon sécurisée les applications modernes. Cette capacité est possible aujourd’hui grâce à une identification et un contrôle des applications.

Palo Alto Networks livre son premier firewall en 2007 et devient rapidement le leader technologique du Next Generation Firewall, incontestablement reconnu par l’institut Gartner.

Le Next Generation Firewall est défini par les principes suivants : identification des applications quel que soit le port utilisé, identification et contrôle des utilisateurs indépendamment de l’adresse IP, protection contre les menaces connues et non connues, visibilité fine, performances multi-gigabit avec faible latence.

Palo Alto Networks offre une gamme complète de pares-feux nouvelle génération. De la plateforme matérielle PA-200, conçue pour les bureaux distants des entreprises, à la plateforme PA-5060 conçue pour les data centers à haut débit, Palo-Alto propose également le pare-feu virtuel qui permet de sécuriser les environnements informatiques virtuels ou de type cloud. Ainsi, les mêmes stratégies de sécurité sont appliquées à vos pare-feu de périmètre ou de bureaux distants.


SolutionS associées

Firewall NEXT-GENERATION

Palo Alto Networks est le leader du pare-feu nouvelle génération. Ses innovations permanentes lui permettent de garder une avance significative dans les technologies de la Cyberdéfense.

Contrôle des applications
La classification du trafic est la base de la technologie pare-feu permettant ainsi un contrôle et un filtrage efficaces. Palo Alto va plus loin en effectuant une détection des applications basée sur des signatures et des comportements, il est même capable de déchiffrer le trafic encapsulé.

Identification des utilisateurs
La politique de sécurité d’une entreprise ne peut plus être basée uniquement sur des adresses IP. Une identification des utilisateurs, même lorsqu’ils sont connectés au travers de serveurs de terminal, est nécessaire pour sécuriser les accès en fonction des droits de chacun. Palo Alto propose la solution la plus complète du marché en termes d’identification.

Prévention des menaces
Palo Alto intègre une solution complète de prévention menaces avec une détection d’intrusion anti-malware, anti-spyware, le blocage des exploits et la détection anti-virus.

Analyse active du Zero Day Wildfire
Wildfire permet d’utiliser le cloud pour se défendre contre les attaques inconnues avec la technologie de Sandboxing. Les fichiers inconnus, comportements, URL sont testés et évalués dans le cloud Palo Alto en moins d’une heure pour les abonnés au service Wildfire. Cette architecture partagée permet de profiter de la visibilité et de la collaboration de tous les pare-feu nouvelle génération Palo Alto déployés dans le monde. Cette technologie est l’un des outils de défense le plus efficace contre les attaques Zero Day.

Filtrage d’URL et de contenu
Une base des URL mise à jour et fournie par Palo Alto permet d’effectuer un traitement fin par catégorie d’URL (filtrage, politique de QoS, déchiffrement…).

La solution Palo Alto permet également un filtrage des données en fonction du type de fichier et de leur contenu.

Capture d’écran 2020-07-29 à 21.19.28

Les autres fonctionnalités

En plus de la richesse fournie par le firewall nouvelle génération, les pare-feux Palo Alto Networks proposent un ensemble de fonctionnalités indispensables :

Une base réseau solide
Protocoles de routage dynamiques; possibilité de proposer sur un même équipement des fonctions de niveau 2, de niveau 3 et le mode TAP; le « policy-based forwarding » pour orienter les flux vers une sortie Internet ou un VPN en fonction de critères jusqu’au niveau 7.

Chiffrement IPSec et SSL
VPN site à site ou client à site en IPSec avec possibilité de création de VPN à grande échelle avec la technologier large Scale VPN.

Avec le client Global Protect, les pare-feux Palo Alto Networks permettent d’accéder aux ressources de l’entreprise avec la technologie VPN SSL et de sécuriser cet accès en vérifiant la conformité du poste.

Qualité de service
Possibilité de prioriser les flux, garantir et limiter la bande passante en fonction de critères jusqu’au niveau 7 (application, utilisateur, zone….)

Haute disponibilité
Cluster de firewall palo Alto networks en actif / actif ou actif / passif.

Virtualisation
Les pare-feux Palo Alto Networks proposent plusieurs niveaux de virtualisation : les routeurs virtuels permettent la gestion des plans d’adressages concurrents et les systèmes virtuels permettant une isolation des flux et de l’administration au sein d’un pare-feu virtuel.

La gamme

Palo Alto Networks propose aussi bien de pare-feux matériels que virtuels.

Du petit firewall PA 200, au firewall hautement performant PA 7080 en passant par le PA 3020, Palo Alto Networks propose une gamme complète permettant de répondre à tous les besoins.