IPS niveau entreprise.

Les attaques actuelles touchant votre réseau combinent l'exploitation de vulnérabilités et l'utilisation d'applications. Grâce aux pare-feu nouvelle génération de Palo Alto Networks, vous êtes armé pour stopper ces attaques grâce à une approche sur deux plans. Les applications indésirables sont bloquées via App-ID et les applications que vous décidez d'autoriser sont scrutées par notre moteur IPS approuvé par NSS, pour y déceler des exploitations de vulnérabilité. Découvrez en vidéo comment nous bloquons les attaques.

 

En savoir plus sur la technologie Content-ID.

Activer une protection IPS totale tout en garantissant les performances.

Nous fournissons des performances IPS prévisibles, grâce à l'accélération matérielle, un format de signature uniforme et une architecture de logiciel à un seul passage. Une mémoire et un traitement dédiés pour l'inspection des contenus, ainsi que la mise en réseau, la sécurité et la gestion, fournit l'accélération matérielle requise pour obtenir des performances IPS prévisibles.
 

  • Traitement dédié signifie que lors des cycles de traitement, les fonctions clés ne viennent pas  concurrencer vos autres fonctions de sécurité, contrairement à ce qui se produit dans une architecture matérielle ASIC/CPU ou CPU simple.

  • Le format de signature uniforme élimine les processus redondants, communs à de nombreuses solutions de moteur de recherche (ré-assemblage TCP, consultation de règles, inspection, etc.).

  • Le logiciel à passage unique signifie que votre trafic n'est affecté qu'une fois, quel que soit le nombre d'éléments de règles utilisés.

Bloque une vaste gamme d'exploitations de vulnérabilité connues et inconnues.

Notre ensemble complet de caractéristiques de prévention des intrusions bloque les exploitations de vulnérabilité des couches d'application et réseau, connues et inconnues, pour les empêcher de corrompre et d'endommager les ressources informatiques de votre entreprise. Les exploitations de vulnérabilité, les saturations de mémoire tampon et les analyses de ports sont détectés à l'aide de mécanismes éprouvés de prévention et détection de menaces (IPS), notamment :
 

  • L'analyse de protocole par décodeur décode le protocole selon son état puis les signatures sont appliquées pour détecter les exploitations de vulnérabilité.

  • La protection de protocole basée sur les anomalies détecte les utilisations du protocole non conformes à RFC, ainsi que l'utilisation de connexions FTP ou d'URl trop longues.

  • La mise en correspondance de motifs d'états détecte les attaques visant plus d'un paquet, en tenant compte d'éléments tels que la séquence et l'ordre d'arrivée.

  • La détection d'anomalie statistique évite les attaques DoS basés sur le débit.

  • L'analyse heuristique détecte les motifs de trafic et les paquets anormaux, comme les analyses de ports et les balayages d'hôtes.

  • D'autres capacités de protection contre les attaques, comme le blocage de paquets invalides ou mal formés, la défragmentation IP et le ré-assemblage TCP, vous protègent contre les procédés de contournement et de dissimulation utilisés par les pirates.

  • Des signatures courantes de lignes téléphoniques de logiciels espions et de vulnérabilité pouvant être utilisées dans des profils de protection contre la vulnérabilité ou anti-logiciels espions.

Protection contre les attaques DoS/DDoS.

Les pare-feu nouvelle génération de Palo Alto Networks vous protègent contre les attaques par déni de service (DoS) à l'aide d'une approche par règles, garantissant une détection précise. Vous pouvez déployer des règles de protection contre les DoS sur la base d'une combinaison d'éléments, notamment le type d'attaque ou par volume (cumulé et classifié), incluant des options de réponse, notamment autorisation, alerte, activation, seuil maximal et abandon. Les types d'attaques DoS spécifiques concernées comprennent :
 

  • Protection contre les attaques de types "Flood"—Vous êtes protégé contre protège contre les attaques SYN, ICMP, UDP et autres, basées sur IP.

  • Détection de reconnaissance—Vous permet de détecter et bloquer les analyses de ports et les balayages d'adresses IP couramment utilisés par les pirates pour trouver des cibles potentielles.

  • Protection contre les attaques par paquets—Vous protège des attaques par paquets ICMP, par gros volumes ou fragmenté.

Les meilleures capacités de recherche et découverte de menaces sur le marché.

Notre moteur de prévention contre les intrusions est pris en charge par une équipe de développeurs experts en signature. Notre équipe est largement active dans la communauté de prévention contre les menaces, réalise des recherches continues et travaille en collaboration avec les fournisseurs de logiciels - de manière à la fois formelle et informelle - par le biais de programmes tels que Microsoft Active Protections Program (MAPP). En tant que membre du MAPP, nous disposons d'un accès prioritaire aux publications mensuelles et mises à jour concernant la sécurité hors bande de Microsoft.

Grâce à la réception précoce des informations de vulnérabilité, Palo Alto Networks peut développer et vous fournir des signatures de façon synchronisée, pour garantir votre protection intégrale. Les mises à jour des signatures sont fournies selon un programme mensuel ou selon les urgences. À ce jour, notre équipe a contribué à la découverte de nombreuses vulnérabilités critiques et extrêmement graves dans des applications Microsoft et Adobe.

CHAT
Des questions ?
Trouvez quelqu'un qui a les réponses.
Commencez la discussion en ligne