将Palo 中国体育彩票开奖与检查站比较 来自检查站网站 基于NSS实验室结果:

帕洛阿尔托 检查点
NSS Labs结果 - 防止HTML Edaions * 33% 100%
NSS实验室结果 - 整体保护** 93% 98%
文件共享应用程序 170 531
总应用 1,511 4,733
应用社交网络小部件 0 240,000+
URL过滤 盒子上有2000万 基于1亿云
数据丢失预防 9文件类型和正则表达式匹配 532文件类型加上文件属性,文档模板,词典,关键字和脚本语言匹配
抗机床 <100万保护(签名/ DNS / URL / IPS) 为机器人发现分析了250万地址
基于声誉的保护 通过ThreatCloud具有实时安全智能的独特的多层检测引擎(信誉,签名,邮件活动和行为)

* NSS Labs NGFW测试,2012年
** NSS Labs IPS测试,2012年

--------------------------------------------
 帕洛阿尔托  Networks忽略标准OSI模型 - 专注于应用层

平底锅  is focused on the
应用层

开放系统的七层互连模型将网络和安全性划分为离散可管理组件。 SANS研究所和其他领先的安全组织意识到我们必须理解所有层来提供完整的安全性。
帕洛阿尔托 Networks的专注于应用层可以导致客户的安全暴露。检查点的平衡方法认识到考虑应用程序和网络层的重要性,以评估所有风险并提供强大的安全性。

只有当我们可以将我们的网络视为个人时才
我们可以充分保护这些级别的组件。

SANS研究所

---------------------------------------------------------------- -
 帕洛阿尔托  Networks默认为打开端口,让所有接触到攻击的组织

PALO ALTO网络的单通架构默认为打开所有端口,将外出的组织接触到攻击。为什么?因为它的app-id 需要与应用程序进行交互,因此可以识别和分类。为了安全,这是一个很大的问题。
为什么要为攻击者提供优势,因为他们准备了目标攻击?攻击者扫描端口以发现漏洞。因为Palo 中国体育彩票开奖专注于应用程序检查和App-ID,它必须首先允许连接来识别应用程序来强制执行策略。此不安全感允许端口扫描将详细信息泄露给攻击者的配置,设备和安全性。 app-id. 专注于首先识别应用程序,因此它会冒出不必要的安全曝光。
帕洛阿尔托 方法要求允许交通来确定应用程序,网络世界清晰选择测试的应用程序“很容易导致意外后果和不安全的配置 - 一个有效的问题。

-------------------------------------
Palto 中国体育彩票开奖 Networks可能会导致您吹嘘您的PCI审计

帕洛阿尔托 Networks的重点关注其下一代防火墙和应用层也引发了一个严重的问题,以符合PCI数据安全标准。组织花费巨大的资源准备通过或失败的PCI审计。 PCI DSS规范中明确规定的要求是组织在防火墙中部署“有状态检查”。根据Palo 中国体育彩票开奖的说法,正在替换他们所谓的“新的核心技术”的“新核心技术”。“一个组织将失败的PCI审核是非常令人遗憾的,因为它做了一个糟糕的防火墙选择。

PCI DSS要求 测试程序
1.3.6实施有状态检查,也称为动态数据包过滤。 (即,仅允许“建立”连接网络。) 1.3.6验证防火墙是否执行状态检查(动态数据包过滤)。 (仅允许建立的连接,且仅当它们与既可怕的会话相关联时。)

有状态检查正在替换我们的新核心技术,称为App-ID,其识别和分类网络上的应用程序,而不管端口,协议,避免策略或SSL加密。

CTO,Palo 中国体育彩票开奖 Networks

-----------------------------------------------------
 帕洛阿尔托 网络如何绕过缓存中毒

SIP流量通过HTTP流量超过PAN FW
帕洛阿尔托 Networks容易受到缓存中毒的影响。例如,会话发起协议(SIP)或任何其他协议连接可以用作攻击公司内部网络的频道。 SIP会话最初可以准确阻止,但通过利用缓存中毒漏洞,SIP会话可以绕过Palo 中国体育彩票开奖防火墙。漏洞可以利用如下:

  1. 使用防火墙策略允许http
  2. 打开通常与VoIP通信一起使用的SIP会话被正确阻止
  3. 生成导致缓存的HTTP流量达到其阈值 - 意味着流量继续通过缓存,但是防火墙不再检查
  4. 切换到SIP的HTTP连接,然后允许 - 并使您暴露于风险

强大的安全产品不允许缓存中毒,并且强大的防火墙永远不会停止检查网络流量。

来源:
Defcon 2011,Brad Woodberg,瞻博网络

------------------------------------

检查点保护NSS实验室测试的100%的逃避技巧

产品 IP数据包碎片 TCP流分段 RPC碎片 URL混淆 HTML逃避 FTP逃避 全部的
检查点 100% 100% 100% 100% 100% 100% 100%
资料来源:NSS Labs NGFW测试,2012年

产品 客户保护 服务器保护 整体保护
检查点 99% 97% 98.3%
资料来源:NSS Labs IPS测试,2012年

NSS Labs已发布其2012年IPS组测试结果,从八个供应商中审查了入侵防御系统产品。再次,检查点IP在测试中非常良好地执行,展示了顶级IPS保护。检查点12600设备IP防止NSS实验室尝试的100%逃避技术。
“抵抗已知的逃避技术是完美的... IP碎片,TCP流分段,RPC碎片,URL混淆,HTML逃避和FTP逃避都未能诱骗产品忽略有效攻击。不仅是碎片化和混淆的攻击成功被阻止,而且所有这些都也被准确地解码了。“
检查点IPS对2011年NSS Labs IPS测试的总保护评级提高了98.3%的整体保护等级,提高了97.3%。
NSS IPS组测试中检查点的性能的亮点包括:

  • 优越的安全
  • 全部保护得分为98.3%
  • 强大的安全性,100%覆盖逃避技巧
  • 服务器保护的最佳分数,97%
  • 最适合持有的阶级管理系统,具有稳健和粒度

------------------------------------
 应用差距

  • 检查点跟踪超过531个文件共享应用程序(企业的关键应用类别),Palo 中国体育彩票开奖跟踪170。
  • 检查点轨道超过4,733总应用,Palo 中国体育彩票开奖追踪1,511。
  • 检查点轨道几乎四分之一的小部件,Palo alto追踪0。
检查点跟踪更多应用程序,并提供额外的保护粒度,因为攻击小部件和配置之后的某些应用程序的特定功能。 Palo 中国体育彩票开奖应该是一个“应用程序安全专家”,所以你不希望它专注于应用层提供完整的解决方案吗?考虑三个突出的例子,如毒性常春藤,访问远程PC和AnyPlace控制。检查点对所有三个具有应用程序控制;帕洛阿尔托没有。
数字讲述了这个故事。不幸的是,使用Palo 中国体育彩票开奖的企业主人留在自己身上,以弄清楚与未经触发的应用程序有关。
帕洛阿尔托 的有限申请覆盖范围是一种可见性和安全问题。

------------------------------------

 帕洛阿尔托 网络的风险可见性有限

没有检查 支持PDF中的数据4个文件格式
没有识别 .docx中的非英语字符 (2007年和以上文件)
没有保护 客户列表或任何大于350件的字典
没有保护 除美国SSN以外的个人身份信息& CCN
没有保护 HIPAA,GLBA,SEC文件
没有保护 源代码,CAD-CAM,ASIC或FPGA设计,专利申请
没有验证 IBAN,税号,服务请求号等。

帕洛阿尔托 解决方案提供了保护信息和检查内容的不完整可见性。它的技术能力有限,无法深入检查基础知识之外的各种文件格式和数据类型。为什么与Palo 中国体育彩票开奖 Networks风险您的关键企业数据或知识产权?检查点为您提供完整的可见性和全面保护。

我们发现文件阻塞很容易被愚弄。例如,将文件放入zip存档有效地隐藏文件类型,正如更改文件的前几个字节(通过添加空行),并且在一个情况下更改文件名 - 更改文件名 - 我们不期望的文件名。

  2011年8月

Pan的承诺功能不会转化为现实世界部署中的现实。

领先的在线投资公司

平底锅的解决方案充满了洞。

国际电影学校

------------------------------------

 帕洛阿尔托  Networks的管理能力薄弱

帕洛阿尔托 Networks没有用于VPN配置的内置中央监控工具。
使用Palo 中国体育彩票开奖 Networks,每个隧道都是单独配置的。
30个网关的网格需要手动设置870隧道!


这是Palo 中国体育彩票开奖安全管理中差距的一个例子:虚拟专用网络的配置和管理。设置VPN时,必须为VPN连接定义隧道。在配置Palo 中国体育彩票开奖 VPN时,您需要手动为每个隧道配置网关。对于30个安全网关,这将需要870个隧道。您需要手动配置每个配置并开发脚本以将它们拼接在一起。 Palo 中国体育彩票开奖没有内置的集中式监控工具,用于VPN配置。

显然,Palo 中国体育彩票开奖要求的手动努力将使大部署很困难。正如网络世界的最新一代防火墙产品审查所指出的那样:“大型VPN部署将不想搬到Palo 中国体育彩票开奖 ......任何大型部署都必须完全由手工建造 “。
检查点提供1单击VPN配置,可自动化此过程并提高您的生产力。使用检查点,无需手动构建和配置870个单个VPN隧道!我们的SmartView Monitor在在线隧道状态和VPN计数器中提供完整的可见性。

大型VPN部署不想搬到Palo 中国体育彩票开奖 ...任何大型部署都必须完全由手工建造。

 NetworkWorld.   2011年8月

帕洛阿尔托 网络没有任何可比检查点多域管理的任何东西。

主要能源公司

经过 Jon.

关于“检查站视图的”帕洛阿尔托的帕洛阿尔托的思考“

发表评论