Firewall-Systeme

Firewall von Palo Alto sperrt »böse« Anwendungen aus

10. März 2010, 15:51 Uhr | Bernd Reder
Die Firewall-Systeme von Palo Alto Networks regeln, welche User auf welche Anwendungen zugreifen darf.

Mit Version 3.1 der Systemsoftware PAN-OS der Firewall-Systeme von Palo Alto Networks können IT-Manager das Netzwerk noch effizienter schützen. So ist es beispielsweise möglich, den Zugriff auf Facebook zuzulassen, nicht aber den auf Facebook-Anwendungen.

User-ID identifiziert real vorhandene Nutzer, nicht IP-Adressen, und verknüpft sie mit Sicherheitsregeln.
User-ID identifiziert real vorhandene Nutzer, nicht IP-Adressen, und verknüpft sie mit Sicherheitsregeln.

Mehr als 1000 Kunden hat Palo Alto Networks nach eigenen Angaben mittlerweile für seine Firewall-Systeme der Reihe PA begeistern können, darunter auch etliche Fortune-500-Unternehnen. Seit März sind die Firewalls PA 500, 2000 und 4000 mit der Systemsoftware-Version 3.1 ausgestattet.

Sie ermöglicht nach Angaben der Firma, den Zugriff auf Geschäfts- und Web-2.0-Anwendungen nun feingliedriger als bislang zu steuern. Das gilt beispielsweise für Applikationen wie Facebook, Microsoft Sharepoint oder Twitter.

So schön solche Anwendungen für die Mitarbeiter auch sein mögen, stellen sie doch in puncto Security ein Risiko dar. Ganz aussperren lassen sich diese Applikationen allerdings nicht, denn viele User würden dagegen rebellieren.

Das Ziel muss es daher sein, dass IT-Administratoren den sicheren Zugriff zu diesen Tools ermöglichen, indem sie Nutzungsrichtlinien durchsetzen, die auf die Mitarbeiter zugeschnitten sind.

Die Firewalls von Palo Alto kombinieren drei Identifizierungstechnologien, um die Kontrolle über Software, Anwender und Content aller Art sicherzustellen: App-ID, User-ID und Content-ID. PAN-OS 3.1 erweitert diese Verfahren und folgende Funktionen:

  • App-ID verfügt jetzt über eine neue, funktionsbasierte Hierarchie statt einer flachen Struktur. Dadurch ist eine bessere Kontrolle über das Freischalten von Anwendungen gewährleistet. Unternehmen können so eine Applikation freischalten oder bestimmte Funktionen sperren, etwa den Zugriff auf Facebook erlauben, aber nicht auf die Facebook Anwendungen.
  • User-ID deckt jetzt alle Bereiche ab und unterstützt LDAP-Verzeichnisse wie eDirectory und OpenLDAP sowie Microsoft Active Directory. IT-Manager sind damit in der Lage, den Traffic und Zugriff auf diese Applikationen einem bestimmten Anwender oder einer User-Gruppe zuzuordnen, nicht nur einer IP-Adresse. User-ID ist laut Palo Alto die einzige Funktion ihrer Art auf dem Firewall-Markt: Sie bietet Unternehmen die Möglichkeit, Sicherheitsrichtlinien auf Basis von Nutzern oder Nutzergruppen zu definieren und umzusetzen.
  • Content-ID erlaubt es, »Gefahrensignaturen« auf spezielle Anwendungen und Schwachstellen hin abzustimmen. So wurden Schutzfunktionen gegen Javascript und HTML-Viren integriert. Darüber hinaus beschränkt die Software den nicht autorisierten Transfer von Dateien und Daten und kontrolliert den Aufruf von Internet-Seiten, die nicht zur Tätigkeit des jeweiligen Mitarbeiters gehören.

PAN-OS 3.1 ist seit März verfügbar. Für bereits bestehende Palo-Alto-Networks-Kunden ist das Update auf die neue Version kostenlos.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Palo Alto Networks GmbH

Matchmaker+