Duomenų perdavimo ir informacijos saugumo sprendimų bendrovė „Santa Monica Networks“ tapo JAV naujos kartos ugniasienių sprendimų kompanijos „Palo Alto Networks“ partnere ir Baltijos šalių rinkai galės pasiūlyti pažangius sprendimus, padėsiančius apsisaugoti nuo šiuolaikinių interneto ir įmonių viduje kylančių grėsmių.
„Šiandienos internete riba tarp grėsmių ir galimybių nyksta. Daugėja paslaugų, tokių, kaip socialiniai tinklai, debesų kompiuterijos paslaugos, kurios gali būti ir naudingos, ir tuo pačiu kelti grėsmę kompanijos informacijai, – aiškino „Santa Monica Networks“ informacijos saugos ekspertas Arvydas Žvirblis. – Bendradarbiaudami su „Palo Alto Networks“, galėsime Baltijos šalyse pasiūlyti naujos kartos lanksčius ugniasienių sprendimus, pritaikytus šiuolaikiniam internetui, įmonių tinklams. Jos leidžia valdyti tinklų saugumą apsisaugant nuo grėsmių, bet tuo pat metu neužkertant kelio naudingoms paslaugoms“.
„Palo Alto Networks“ ugniasienėse naudojamos trys technologijos „App-ID“, „User-ID“ ir „Content-ID“, kurios, analizuodamos duomenų srautą, geba atpažinti veikiančias programas, netgi atskiras jų funkcijas, susieti programas su jas naudojančiais vartotojais. Jos geba aptikti informacijos sraute virusų, interneto kirminų, kitų kenksmingų programų pėdsakus bei identifikuoti tam tikrus jautrius ar slaptus duomenis, tokius kaip kredito kortelių numeriai, finansiniai duomenys, komercinės paslaptys.
„Šios funkcijos leidžia lanksčiai ir pagal poreikius valdyti tinklo saugumą ribojant prieigą prie tam tikrų taikomųjų programų, elektroninių paslaugų, interneto portalų ar atskirų jų funkcijų, suteikiant skirtingas galimybes skirtingų skyrių darbuotojams. Pavyzdžiui, rinkodaros skyriaus darbuotojams gali būti leidžiama naudotis „Facebook“ portalu, bet tik tomis jo paslaugomis ir funkcijomis, kurios reikalingos jų darbui bei blokuojant tame pačiame portale veikiančius žaidimus“, – aiškino „Santa Monica Networks“ ekspertas.
Naujos kartos „Palo Alto Networks“ ugniasienės, skirtingai nei įprastos, stebi, analizuoja ir atpažįsta duomenų pobūdį net ir perduodamą šifruotais kanalais (SSL). Tokiu būdu jos gali pastebėti kenkėjiškas programas ar „besislepiančias“ programas, pavyzdžiui, pokalbių, duomenų dalinimosi ar žinučių siuntimo programas, kurios vis dažniau duomenis perduoda imituodamos tradicinius duomenų perdavimo protokolus, įprastai naudojamus internetui naršyti.
Išskirtinis ugniasienės bruožas – ypatingos spartos „Single Pass Parallel Processing“ (SP3) architektūra, kuri leidžia lygiagrečiai atlikti visas duomenų srauto kontrolės funkcijas. Todėl „Palo Alto Networks“ ugniasienės tik nežymiai veikia tinklo greitaveiką.
Daugiafunkcinės „Palo Alto Networks“ ugniasienės pakeičia keletą, skirtingų ir atskirų tinklo apsaugos sistemų, tokių kaip interneto turinio filtravimo, apsaugos nuo virusų, įsilaužimų aptikimo, nuotolinės prieigos (VPN), duomenų srautų analizės, išsamių ataskaitų generavimo ir įprastų ugniasienių sistemas. Toks funkcijų „Palo Alto Networks“ ugniasienių universalumas supaprastina valdymą ir mažina eksploatavimo išlaidas.
