Los firewalls tradicionales clasifican el tráfico basándose en puertos y protocolos. Esto fue efectivo hace varios años cuando aplicaciones específicas eran asociadas con puertos y protocolos concretos. Pero esto ha cambiado con la aparicicón de una nueva generación de aplicaciones basadas en Internet que ya no necesariamente utilizan los puertos 80 ó 443, utilizan técnicas evasivas, ó encuentran otros puertos abiertos en el firewall.
Palo Alto Networks supera las limitaciones de los firewalls tradicionales y tecnología "stateful inspection" basados en puertos y protocolos, que permiten identificar y controlar las aplicaciones independientemente de su puerto, protocolo, técnica evasiva o encriptación SSL. Asímismo, permite controlar no sólo aplicaciones, sino también usuarios y mediante políticas. Los Administradores de TI podrán gestionar de forma más eficaz la seguridad de la información y tener mayor visibilidad y control sobre los riesgos asociados hoy día a las nuevas aplicaciones basadas en Internet.
Estamos ante una nueva tecnología de seguridad, capaz de llegar a la fuete de ataque, son los denominados Firewalls de capa 7.
Más información en la web del fabricante aqui.
No hay comentarios:
Publicar un comentario