Palo Alto Networks, Inc. Santa Clara, Kaliforniya merkezli bir Amerikalı ağ güvenliği şirketidir. Şirketin ana ürünleri; ağ güvenliği, görünürlüğü ve uygulama, kullanıcı ve içerik tanımlamaya dayalı ağ ekinliklerinde taneli kontrolü sağlamak için tasarlanmış gelişmiş güvenlik duvarlarıdır. Palo Alto Networks Cisco, Fortinet, Check Point, Juniper Networks, Cyberoam ve diğerlerine karşı UTM ve ağ güvenliği sektöründe rekabet etmektedir.1
Palo Alto Networks; Nir Zuk tarafından, Check Point ve NetScreen Teknolojileri şirketlerinin eski mühendisi olarak 2005 yılında kuruldu. Zuk, ilk durum denetlemesi güvenlik duvarı (stateful inspection firewall) ve ilk saldırı önleme sisteminin (intrusion prevention system) temel geliştiricisidir.2 Zuk'a Palo Alto Networks şirketini neden kurduğu sorulduğunda, modern uygulamaları kullanan çalışanlara yeterli güvenlik sağlamak için (bu da uygulamaları belirleyen ve taneli kontrolü sağlayabilecek bir güvenlik duvarı geliştirme gerektirmiştir) şirketlerin mevcut ağ güvenliği çözümleri ile karşı karşıya oldukları problemleri çözme amacında olduğunu belirtmiştir.3
Şirket 2007 yılında ilk güvenlik duvarını üretmiş ve bilişim güvenliği pazarına sunmuştur.4 20 Temmuz 2012'de ilk halka arz ile NYSE borsasına girmiştir.5
2009 yılında Gartner, Inc. 'yeni nesil güvenlik duvarı''nı (next-generation firewall) tanımlayan bir yayında bulundu.6 Gartner'ın kendi tanımında olduğu gibi, Palo Alto Networks güvenlik duvarları; uygulama tanımlama, tam yığın görünürlüğü, ekstra güvenlik duvarı zekası içerir ve geleneksel güvenlik duvarları ve saldırı önleme sistemlerininden daha üstün yeteneklere sahiptir. Ayrıca, şirket aşağıdaki yetenekler ile güvenlik duvarı teknolojisi tanımlar:
Palo Alto Networks güvenlik duvarları, geleneksel port tabanlı trafik sınıflandırma mekanizmasını durum denetlemeli uygulama tanımlama ile değiştirmektedir. Bu büyük ölçüde görünürlüğü arttırarak ve trafik üzerinde daha ayrıntılı kontrol sağlayarak güvenlik duvarı erişim kontrolü işlevini etkiler. Kullanıcılar veya gruplar için özel uygulamalar veya fonksiyonlara izin vererek ve istenmeyen uygulamaları reddederek, cihazın konumu ve dizin hizmetine bakmaksızın politika kontrolü kurulumu yapılır.8
Detaylı açıklamak gerekirse, durum denetlemeli teknoloji (stateful inspection technology) Palo Alto Networks'te mevcuttur ve bu şekilde port ve protokolün zorunlu olduğu politikalar oluşturulabilir. Ancak, bu birincil trafik sınıflandırıcı olarak hizmet etmez. Mevcut kurumsal güvenlik duvarı cihazlar içinde birincil trafik sınıflandırma mekanizması olarak uygulama kimlik tanımlaması (application identification) kullanan tek güvenlik duvarıdır.
Palo Alto Networks aynı zamanda saldırı önleme ve antivirüs hizmeti sağlayan, tehdit önleme mekanizmalarına sahip güvenlik duvarlarıdır. İlave olarak zararlı yazılım engelleme (APT, botnet ve hedefli saldırılar gibi), URL filtreleme, SSL decryption, veri filtreleme, hizmet kalitesi sağlama, site-to-site ve uzaktan kullanıcı sanal özel ağ ve özel raporlama işlevselliklerine sahiptir.
Palo Alto Networks, firewall throughput değerleri 50 Mbit/s - 120 Mbit/s arasında değişen ürünleri ile pazarda 10 platformda yer almaktadır. 2010 yılında şirket GlobalProtect ve Wildfire ürünlerini portföyüne eklemiştir. GlobalProtect merkezi yerlerde kullanılan güvenlik duvarı politikalarını herhangi bir yerdeki kullanıcılara kadar aynen uygulanmasını sağlar. Bu teknoloji kurumsal güvenlik çevrelerinde mobil cihazlar ve bulut tabanlı erişimi artan kullanıcıları izleyerek yardımcı olmak için inşa edilmiştir.9 2013 yılında MSM - Mobil Güvenlik Yöneticisini mobil cihazlara kadar indirerek duvarı güvenlik duvarını genişletti. 2014 yılında TRAPS ürününü listesine eklendi. Traps sunucuları uç noktaların korunmasında hizmet vermektedir. İstemci koruması standart virüs dosyası görüntülemeden ziyade, farklı bir görünüm alarak ve ortak girişleri noktaları izleyerek istemci içine virüsün girişini izlemeyi algılamak ve engellemek için çalışır.
WildFire işletmeleri bilinmeyen zararlı yazılımlara karşı koruyan mekanizmasıdır. Sanallaştırılmış bir ortamda dosyaları zararlı davranışları için analiz eden ve kullanıcılarını sonuçları ile uyarmaktadır.
Eğer kötü amaçlı bir yazılım bulunursa, WildFire otomatik olarak bir imza oluşturur ve 30 dakika gibi bir sürede abonelerine bir güncelleme sunar. WildFire daha önceden bilinmeyen ya da hedefi belirlenmiş zararlı yazılımlardan işletmelerin korunması amacıyla inşa edilmiştir. Bu alanda rakipleri FireEye ve Sourcefire'dır.(Cisco Systems tarafından satın allınmıştır.
Palo Alto Networks güvenlik duvarlarının endüstri analistleri ve laboratuvarları tarafından tanınması aşağıdadır:
Orijinal kaynak: palo alto networks. Creative Commons Atıf-BenzerPaylaşım Lisansı ile paylaşılmıştır.
Ne Demek sitesindeki bilgiler kullanıcılar vasıtasıyla veya otomatik oluşturulmuştur. Buradaki bilgilerin doğru olduğu garanti edilmez. Düzeltilmesi gereken bilgi olduğunu düşünüyorsanız bizimle iletişime geçiniz. Her türlü görüş, destek ve önerileriniz için iletisim@nedemek.page