Security Professionals - ipfw add deny all from eindgebruikers to any

Palo Alto Next generation Firewalls

28-10-2009, 16:01 door cpt_m_, 9 reacties
Zijn er Security professionals die bekend zijn met Palo Alto Next generation Firewalls?
Zo ja, dan hoor ik graag uw mening en ervaringen.
Reacties (9)
28-10-2009, 19:19 door Thasaidon
Ik heb al veel firewalls gezien, maar van deze heb ik nog niet gehoord. sorry.
Op dit moment gebruiken wij de Cisco ASA.
28-10-2009, 20:15 door Anoniem
Ik heb ze al verschillende malen getest zien worden.
Als firewall voldoen ze redelijk goed.
Als Webproxy vallen ze door de mand.

Het Sales verhaal er rond omheen is prima, nu het produkt nog ;)
29-10-2009, 08:59 door cpt_m_
Door Anoniem: Ik heb ze al verschillende malen getest zien worden.
Als firewall voldoen ze redelijk goed.
Als Webproxy vallen ze door de mand.

Het Sales verhaal er rond omheen is prima, nu het produkt nog ;)

Kun je aangeven waarom de firewall redelijk goed is en waarom de webproxy door de mand valt?
29-10-2009, 18:50 door Thasaidon
Door Anoniem: Het Sales verhaal er rond omheen is prima, nu het produkt nog ;)
Is dat niet met al die bedrijven? :)
Cisco en Juniper zijn net zo. Alles heeft zijn voors en tegens.
29-10-2009, 20:53 door Anoniem
Wij hebben bij ons al een tiental installaties gedaan bij klanten, en aardig wat software versies doorlopen. En het is nu al volwassen aan het worden (software versie 3.04). Omdat ze een andere aanpak hebben als de rest (veredelde portfilters) is ook het inregelen even wat anders. De klanten zijn er zeer tevreden over, met name omdat ze nu inzichtelijk hebben wat er gebeurt, er gericht allerlei malware word tegengehouden en ook hun public facing servers worden beschermt. En dat allemaal met 1 appliance.

PS: Het is helemaal geen webproxy, ze doen wel URL filtering met BrightCloud waarbij de database meerendeels op de appliance wordt gedownload
30-10-2009, 09:02 door Anoniem
Het product is redelijk nieuw. Wat ik begrepen heb (van conculega's die ze wel implementeren) is dat het met name gebruikt wordt als webfilter en juist niet als firewall. Het voordeel van dat Palo Alto is dat zij onderscheid maken in applicaties (middels een applicatie ID) in plaats van port nummers. Het is wel stoer om deze applicaties te kunnen gebruiken in de firewall regels. Netwerk technisch hebben ze nog een weg te gaan. Met name op het gebied van Clustering, WAN Failover, Policy Based Routing e.d. Andere firewall's maken gebruik van IPS om bepaalde applicaties toe te staan of te blokkeren. Nadeel van deze methode is dat je dit niet kunt integreren met de firewall regels zelf. Uiteindelijk heeft het wel hetzelfde resultaat.

Dus nog even afwachten. Als ze alles voor elkaar hebben wordt het een geduchte tegenstander voor de andere firewall vendors.
30-10-2009, 13:23 door pikah
Door Anoniem: Het product is redelijk nieuw. Wat ik begrepen heb (van conculega's die ze wel implementeren) is dat het met name gebruikt wordt als webfilter en juist niet als firewall. Het voordeel van dat Palo Alto is dat zij onderscheid maken in applicaties (middels een applicatie ID) in plaats van port nummers. Het is wel stoer om deze applicaties te kunnen gebruiken in de firewall regels. Netwerk technisch hebben ze nog een weg te gaan. Met name op het gebied van Clustering, WAN Failover, Policy Based Routing e.d. Andere firewall's maken gebruik van IPS om bepaalde applicaties toe te staan of te blokkeren. Nadeel van deze methode is dat je dit niet kunt integreren met de firewall regels zelf. Uiteindelijk heeft het wel hetzelfde resultaat.

Dus nog even afwachten. Als ze alles voor elkaar hebben wordt het een geduchte tegenstander voor de andere firewall vendors.

Het bedrijf bestaat uit een vrij groot deel van ex-werknemers van Juniper. Het is een vrij nieuw bedrijf dat zich nog moet bewijzen met hun nieuwe appliances..

De Palo Alto wordt wel degelijk gebruikt als firewall.. tevens ondersteunen ze nog geen policy-based VPNs...
02-11-2009, 08:45 door cpt_m_
Ik wil iedereen bedanken voor zijn input, mvgr
05-11-2009, 21:28 door Anoniem
kan beamen dat er inmiddels een aantal klanten naar volle tevredenheid gebruik maakt van de next generation firewalls van Palo Alto Networks. Inderdaad de kracht dat deze op vele manier in te zetten is met uiteindelijke doel inzicht en controle over je netwerk. De oprichter (Nir Zuk) heeft inderdaad veel goede mannen van een aantal security fabrikanten bij elkaar gezet en nieuw, snel security gateway gebouwd. Unieke eigenschappen dat je op gebruikersniveau (koppeling AD, LDAP bijvoorbeeld), applicatieniveau (herkenning 900+ applicaties) en content (AV, IPS, antispyware) je policies kan bepalen en uitvoeren. Oplossing inderdaad geen volledige proxy (geen caching), maar wij zien in de markt dat caching steeds minder belangrijk wordt door dynamische content op websites en internetlijnen steeds groter worden bij de organisaties. Ook Gartner onderstreept in hun meest recente rapport omtrent next generation firewalls waar deze oplossingen aan dienen te voldoen. Gartner adviseert dan ook bij de eerste de beste kans deze vernieuwing door te voeren in uw security en netwerk infrastructuur.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.