Система защиты сети на платформе Palo Alto Networks

Начинаем тестировать нашумевшие межсетевые экраны нового поколения Palo Alto на предмет обеспечения информационной безопасности на периметрах. Итак,

Оборудование:

1. PA-500 – межсетевой экран для маленьких сетей до 100 пользователей.
2. PA-2050 – средний межсетевой экран.

Тестируемые функции:

• Идентификация пользовательских приложений на 7-м уровне модели OSI.
• Контроль угроз на уровне приложений.
• Обнаружение вирусов и обезвреживание вирусов на границах периметра.
• Разработка кейсов по расследованию событий информационной безопасности с использованием Palo Alto.
• Разработка типовых политик настройки, тестирование различных схем подключения к сети (Режим наблюдения, режим моста, режим основного экрана, кластер).
• Тестирование встроенных функций маршрутизации (BGP, OSPF, Виртуальный HUB, L2/L3 коммутация,  Policy-based forwarding, VPN, QoS).
• Разработка отчетности на основании ролей (отчет для администратора, офицера безопасности, технического директора, владельца бизнеса).

Тесты проводят: Илья Головацкий. 

Вопросы можно задавать в комментариях к публикации.