Palo Alto Networks: neue Version der bewährten Firewall für noch höhere Unternehmenssicherheit

München, 2. März 2010 – Palo Alto Networks nimmt Fahrt auf: Der Anbieter von Netzwerk-Sicherheitslösungen hat nicht nur den 1.000 Kunden-Meilenstein geknackt, sondern bringt außerdem die neue Version 3.1 seines PAN-OS auf den Markt. Die neue Generation von Firewalls wartet mit einer Reihe von zusätzlichen Funktionen im Vergleich zum Vorgänger auf. Damit erhalten Unternehmen eine noch bessere und detailliertere Kontrolle über ihre Geschäfts- und Web 2.0 Anwendungen – auch in verteilten Computing-Umgebungen. Zu den mehr als 1.000 Kunden, die bereits die neue Firewall-Generation von Palo Alto Networks einsetzen, gehören auch Fortune 500 Unternehmen wie Constellation Energy, DTE Energy, Qualcomm sowie die Western & Southern Financial Group.

Enterprise 2.0 Risiken mit PAN-OS 3.1 kontrollieren
Egal, ob ein Unternehmen dies befürwortet oder nicht – Mitarbeiter nutzen Enterprise 2.0 Anwendungen wie Facebook, SharePoint, Twitter oder andere Anwendungen zum Netzwerken und zur Zusammenarbeit, um ihre Arbeit zu erledigen. Trotz ihrer Vorteile bergen diese Applikationen aber auch ein hohes Risiko, darunter auch Datenlecks, Compliance-Probleme, Viren, Exploits oder eine Reihe weiterer Gefahren für die Unternehmenssicherheit. IT-Manager können Web 2.0 Anwendungen nicht blockieren, aber auch keinen unkontrollierten Zugang dazu innerhalb des Netzwerks erlauben. Ziel von IT-Administratoren ist vielmehr, den sicheren Zugriff zu ermöglichen, indem sie die notwendigen Nutzungsrichtlinien durchsetzen, die auf die Mitarbeiter zugeschnitten sind.

Die Palo Alto Networks Firewalls der neuen Generation kombinieren drei Identifizierungstechnologien, um die erforderliche Erkennung und Kontrolle über Software, Anwender und Inhalte sicherzustellen. Alle benötigten Funktionalitäten sind direkt in die Firewall integriert. So lassen sich über ein einziges Netzwerk-Gerät Applikationen identifizieren und Inhalte scannen um Bedrohungen zu stoppen und Datenlecks zu verhindern.

Die neuen PAN-OS 3.1 Features vergrößern den technologischen Vorsprung von Palo Alto Networks weiter. Zu den Highlights gehören:
• App-ID verfügt über eine neue, funktionsbasierte Hierarchie (statt einer flachen Struktur). Dadurch ist eine bessere Kontrolle über das Freischalten von Anwendungen gewährleistet. Unternehmen können so eine Applikation einfach freischalten oder bestimmte Funktionen sperren – zum Beispiel Zugriff auf Facebook erlauben, aber nicht auf die Facebook Anwendungen. Die neue, hierarchische PAN-OS 3.1 Struktur ermöglicht dadurch feinkörnige Richtlinien, die einfach zu verwalten sind, gleichzeitig aber die Leistungsfähigkeit steigern.
• User-ID deckt jetzt alle Bereiche ab und unterstützt LDAP-Verzeichnisse wie eDirectory und OpenLDAP sowie Microsoft Active Directory. IT-Manager sind damit in der Lage, den Traffic und Zugriff auf diese Applikationen einem bestimmten Anwender oder einer User-Gruppe zuzuordnen – nicht nur einer IP-Adresse. Darüber hinaus verfügt User-ID auch über eine Anwenderschnittstelle und lässt sich so in andere Benutzerdatenbanken integrieren. User-ID ist die einzige Funktion ihrer Art auf dem Firewall-Markt: Sie bietet Unternehmen die Möglichkeit, Sicherheitsrichtlinien auf Basis von Nutzern oder Nutzergruppen zu definieren und umzusetzen.
• Content-ID schützt noch besser durch tägliche Informationen zu neuen Bedrohungen sowie die Möglichkeit, „Gefahrensignaturen“ auf spezielle Anwendungen und Schwachstellen zuzuschneiden. Entwickler solcher Bedrohungen werden auch weiterhin Web 2.0 Anwendungen ausnutzen. Palo Alto Networks hat daher in Content-ID in PAN-OS 3.1 Schutzfunktionen gegen JavaScript und HTML Viren integriert. Das Ergebnis: Content-ID ist eine leistungsstarke Engine, die Gefahren in Echtzeit erkennt und eine große Bandbreite an Angriffen abwehrt. Darüber hinaus beschränkt die Software den nicht autorisierten Transfer von Dateien und Daten und kontrolliert den Aufruf von Internet-Seiten, die nicht zur Tätigkeit des jeweiligen Mitarbeiters gehören.

Mit diesen und weiteren verbesserten oder neuen Features untermauert Palo Alto Networks seine Position als einziger Anbieter von Netzwerk-Sicherheitslösungen, der Anwendungserkennung und -kontrolle innerhalb der Firewall liefert. IT-Administratoren in Unternehmen sind damit in der Lage, faktenbasierte Entscheidungen im Hinblick auf die Sicherheitsrichtlinien zu treffen. Eine vollständige Liste neuer PAN-OS 3.1 Funktionen finden Sie auf der Palo Alto Networks Website unter http://www.paloaltonetworks.com/literature/datasheets/PAN-OS3.1.pdf.

„Palo Alto Networks hat einen Meilenstein in Bezug auf Marktwachstum und -durchdringung erreicht. Immer mehr Unternehmen gelangen zu dem Schluss, dass sie innerhalb ihrer Netzwerk-Sicherheitsinfrastruktur eine Firewall der nächsten Generation benötigen“, erklärt René Bonvanie, Vice President, Worldwide Marketing bei Palo Alto Networks. „Wir bieten Unternehmen die einzige Firewall der neuesten Generation an, die Anwendungen innerhalb der Firewall klassifiziert und kontrolliert – anstelle der bisherigen schwerfälligen Add-On-Funktionalitäten. Palo Alto Networks ist im Vergleich die bessere Wahl für Unternehmen, die komplette Netzwerk-Sicherheit implementieren wollen, gleichzeitig aber auch hohen Wert auf ein gutes Preis- / Leistungsverhältnis legen.“

Preis und Verfügbarkeit
PAN-OS 3.1 ist ab März 2010 verfügbar. Für bereits bestehende Palo Alto Networks Kunden ist das Update auf die neue Version kostenlos.

Besuchen Sie das Palo Alto Networks Research Center, die Online-Seite des Unternehmens, für die neuesten Nachrichten, Kommentare sowie Hintergrundinformationen zu Anwendungen und Sicherheitsrisiken unter http://www.paloaltonetworks.com/researchcenter/.