Palo Alto Networks PAN-OS 3.1: Firewall bietet Anwender-spezifische Rechteverwaltung

Palo Alto Networks hat die Version 3.1 seines PAN-OS angekündigt. Die neue Firewall-Generation soll zusätzliche Funktionen im Vergleich zum Vorgänger bieten und Unternehmen eine noch bessere und detailliertere Kontrolle über ihre Geschäfts- und Web-2.0-Anwendungen gewähren.

Egal, ob ein Unternehmen dies befürwortet oder nicht – Mitarbeiter nutzen Enterprise-2.0-Anwendungen wie Facebook, Sharepoint, Twitter oder andere Anwendungen zum Netzwerken und zur Zusammenarbeit, um ihre Arbeit zu erledigen. Trotz ihrer Vorteile bergen diese Applikationen aber auch ein hohes Risiko, darunter auch Datenlecks, Compliance-Probleme, Viren, Exploits oder eine Reihe weiterer Gefahren für die Unternehmenssicherheit.

Die Palo-Alto-Networks-Firewalls der neuen Generation kombinieren drei Identifizierungstechnologien zur Erkennung und Kontrolle von Software, Anwendern und Inhalten. Alle benötigten Funktionalitäten sollen direkt in die Firewall integriert sein. So sollen sich über ein einziges Netzwerk-Gerät Applikationen identifizieren und Inhalte scannen lassen, um Bedrohungen zu stoppen und Datenlecks zu verhindern.

Einige der Neuerungen von PAN-OS 3.1:

  • App-ID soll über eine funktionsbasierte Hierarchie verfügen, die eine bessere Kontrolle über das Freischalten von Anwendungen bieten soll.
  • User-ID soll jetzt alle Bereiche abdecken und LDAP-Verzeichnisse wie eDirectory und OpenLDAP sowie Microsoft Active Directory unterstützen.
  • Content-ID soll noch besser durch tägliche Informationen zu neuen Bedrohungen sowie die Möglichkeit, „Gefahrensignaturen“ auf spezielle Anwendungen und Schwachstellen zuzuschneiden, schützen.

PAN-OS 3.1 soll ab März 2010 verfügbar sein. Für bereits bestehende Palo-Alto-Networks-Kunden soll das Update auf die neue Version kostenlos sein. (Quelle: Palo Alto Networks/GST)