Palo Alto Next Generation Firewall

فایروالهای نسل آینده شرکت PaloAlto قادرهستند که کنترل Application ها ، کاربران و محتویات را با سه فن آوری شناسایی منحصر به فرد App-ID، User-ID، Content-ID انجام دهند. سه روشی که جایگزین روشهای فایروالهای قدیمی و UTM ها که براساس Port، IP Address و Packet انجام می شدند. این روشهای شناسایی استفاده Application ها را در استفاده های یک سازمان ایمن می نماید و جایگزین روشهای سنتی کنترل پورتها که توسط روشهای گذشته پیاده سازی می شدند، خواهند شد.

Content ID : پویش بلادرنگ محتویات جهت جلوگیری از نفوذ حملات محدودیت دسترسی به صفحات وب و محدودیتهای انتقال داده ها و فایلها

User-ID : جهت ایمن سازی Applicationهای شبکه براساس کاربران و گروههای کاربری و نه فقط براساس IP آدرس

App-ID : دسته یندی تمتمی ترافیک، روی همه پورتها، در همه ی زمانها، قطع نظر از نوع پروتکل،رمزنگاری و دیگر روشهای دیگر

هرنوع فایروال PaloAlto جهت هر کاربرد مشخص  پردازشگر خاص خود را همراه با نرم افزار متعلق به خود را دارد.این ترکیب سخت افزار و نرم افزار باعث کارآیی شبکه را افزایش داده و زمانهای تاخیر را می کاهد.همچنین عدم کاهش کارآیی فایروال پس از فعال نمودن ماژولهای امنیتی و گزارشگیریهای پیشرفته روی خود دستگاههای فایروال از خصوصیات فایروالهای نسل آینده می باشد

ویژگیهای اصلی این نوع فایروالها را می توان به صورت زیر لیست نمود :

·         Application Visibility

·         Decryption

·         Policy Control

·         Device Managemnt

·         GlobalProtect

·         App-ID

·         User-ID

·         Content-ID

·         IPS

·         Antivirus

·         Botnet Protection

·         Data Filtering

·         URL Filtering

·         Networking & VPN

·         Redundancy and Resiliency

·         Centerilized Management