در طول دهه گذشته، بازار جهانی امنیت، فناوری اطلاعات را شاهد بوده که پر از تجهیزات امنیتی جدید مخصوصا امنیت شبکه و فایروال بوده ایم . فروشندگان جدیدی که در بازار ظاهر می شوند در حالی که فروشندگان معروف فعلی فایروال ها هوشمندتر و پیچیده جدیدی را معرفی می کنند، که هدف آن حفظ امنیت سازمان ها تا حد امکان میباشد .
Palo Alto Networks یکی از فروشندگان امنیت نسل جدید است که توانسته به یک بازار اشباع نفوذ کند و جایگاه خود را به دست بیاورد. تصادفی نیست که Palo Alto Networks به عنوان یک پیشرو در مورد لوازم فایروال نسل بعدی شناخته می شود.
به نظر می رسد گارتنر بر اساس گزارش Magic Quadrant خود در بخش فایروال نسل بعدی با این بیانیه موافق است :
روش منحصر به فرد فایروال های نسل بعدی شبکه های Palo Alto برای پردازش یک بسته با استفاده از پردازش موازی تک گذر ( SP3 ) موتور آنها را به یک سیستم جامع واضح تبدیل می کند.
اساساً، موتور SP3 از همان فرمت امضا مبتنی بر جریان برای پردازش ویژگیهای حفاظتی مانند آنتی ویروس ، جاسوسافزار ، محافظت از آسیبپذیری و فیلتر کردن دادهها استفاده میکند .
با انجام این کار، فایروال قدرت پردازش ارزشمندی را ذخیره می کند، برخلاف دیگر مدیریت تهدید یکپارچه ( UTM ) ابزارهای که به صورت سریالی هر ویژگی امنیتی ارائه شده را پردازش می کنند، این اغلب باعث ایجاد تاخیر در ترافیک شبکه می شود.
ویژگیهای امنیتی پیشرفته مانند App-ID ، User-ID ، Content-ID به همراه نمایههای امنیتی ، شامل ویژگیهایی مانند آنتی ویروس ، ضد جاسوسافزار ، محافظت از آسیبپذیری ، فیلتر URL ، محافظت از DoS و فیلتر کردن دادهها ، Palo Alto را پیشتاز میکند.
فایروال Palo Alto خود را به عنوان پلتفرم های سخت افزاری و بسترهای مجازی ارائه می دهد . پلتفرم های سخت افزاری آن در مدل های مختلف عرضه می شود که شرکت تدبیر بنیان رسام نمایندگی رسمی فایروال Palo Alto در ایران میباشد، تمامی مدل های این فایروال ها را در کشور عزیزمان با بهترین قیمت ارائه میدهند.
فایروال های سری PA -7000 فایروال های مبتنی بر شاسی موجود در مدل های PA-7050 و PA-7080 هستند ، این فایروال ها توان عملیاتی (App-ID) عظیمی بین 120 گیگابیت بر ثانیه و 200 گیگابیت بر ثانیه هدف قرار می گیرند ارائه می دهند و برای شبکه های ارائه دهنده خدمات هستند.
Palo Alto Networks همچنین فایروال های مجازی را ارائه می دهد که برای محافظت از مراکز داده مجازی و ترافیک “شرق-غرب” ایده آل هستند. با ظهور شبکه های تعریف شده نرم افزاری و محبوبیت زیاد نرم افزار VMWare NSX ارائه می دهد.
فایروال Palo Alto فایروال مجازی اختصاصی VM-1000-HV و VM-1000-HV به طور خاص برای پشتیبانی از تنظیمات VMWare NSX همراه با پلتفرمهای VMWare ESXI ، Citrix Netscaler SDX ، KVM و سرویسهای وب آمازون ( AWS ) توسعه داده شد است.
فایروال نسل بعدی شبکه های پالو آلتو نقطه قوت اصلی پردازش موازی تک گذر ( SP3 ) ، معماری آن است که شامل دو جزء کلیدی است:
فایروال نسل بعدی Palo Alto Networks دارای نرم افزار Single Pass است که بسته را برای انجام عملکردهایی مانند شبکه، شناسایی کاربر (User-ID)، جستجوی خط مشی، طبقه بندی ترافیک با شناسایی برنامه (App-ID)، رمزگشایی، تطبیق امضا پردازش می کند.
برای شناسایی تهدیدها و محتویات، که همگی یک بار در هر بسته انجام می شوند، همانطور که در تصویر زیر نشان داده شده است:
این پردازش یک بسته در یک بار یا یک گذر توسط فایروال پالو آلتو نسل بعدی به شدت حجم پردازش را کاهش میدهد. فایروالهای فروشنده دیگر که از نوع معماری متفاوتی استفاده میکنند، هنگام پردازش بستههایی که از دیوار آتش عبور میکنند، حجم بسیار بالاتری تولید میکنند.
مشاهده شده است که مدیریت یکپارچه تهدید ( UTM )، که ترافیک را با استفاده از معماری چند گذری پردازش می کند، منجر به حجم فرآیند، معرفی تاخیر و کاهش توان عملیاتی می شود.
شبکههای Palo Alto سختافزار پردازش موازی تضمین میکند که پردازشهای عملکردی خاص به صورت موازی در سطح سختافزار انجام میشود که در ترکیب با صفحه داده اختصاصی و صفحه کنترل ، نتایج عملکرد خیرهکنندهای را ایجاد میکند.
با جدا کردن صفحه داده و صفحه کنترل ، شبکه های پالو آلتو تضمین می کند که استفاده زیاد از هر یک از این دو بر عملکرد کلی پلت فرم تأثیر نمی گذارد. در عین حال، این بدان معناست که هیچ وابستگی به هیچ یک از این دو صفحه وجود ندارد زیرا هر کدام CPU و RAM خاص خود را دارند که در نمودار زیر نشان داده شده است:
سه نوع پردازنده عبارتند از:
پردازنده تطبیق امنیتی : پردازنده اختصاصی که آسیبپذیری و شناسایی ویروس را انجام میدهد.
پردازنده امنیتی : پردازنده اختصاصی که شتاب سخت افزاری را انجام می دهد و وظایف امنیتی مانند رمزگشایی SSL، رمزگشایی IPsec و کارهای مشابه را انجام می دهد.
پردازشگر شبکه : پردازنده اختصاصی که مسئولیت عملکردهای شبکه مانند مسیریابی، NAT، QOS، جستجوی مسیر، جستجوی MAC و ارتباطات لایه شبکه را بر عهده دارد.