Giulio Sartori wrote: > Ci ? stato proposto in azienda il firewall della Palo Alto Networks > PA-500, che sulla carta promette di riuscire a filtrare il traffico > in base alle applicazione e non solamente rispetto alle porte > utilizzate.
A parte che qui e la' le brochure dicono cavolate giganti tipo "scopriamo che protocollo e' a prescindere del fatto di essere cifrato", direi che quella e' la feature piu' vantata. Peccato che sia abbastanza evidentemente inutile. Un firewall e' uno strumento di WHITELISTING, tu decidi che cosa far passare, e blocchi il resto, quindi "scoprire protocolli che non sapevi di avere" non e' il mestiere del firewall. Peraltro, quasi tutti i firewall che fanno deep inspection sono in grado di capire se le comunicazioni che passano su una certa porta corrispondono a quello specifico protocollo, quindi francamente non mi pare che sia nemmeno una cosa cosi' nuova. > pi? piccolo che l'azienda produce). Mi avevano proposto dei > Fortigate, ma non mi sembra abbiano queste funzionalit?. Non so i Fortigate, ma penso che un economico Juniper Netscreen possa farlo, ma sono certo che altre decine di prodotti possono farlo. > il costo per il PA500 ? superiore rispetto a un firewall UTM con > Fortigate ma mi sembra di capire che sono 2 "pianeti" diversi. Il > difficile ? sempre farlo capire alla direzione aziendale. Forse, per una volta aveva ragione la direzione aziendale :-) -- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica e Informazione Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4017 Fax. +39 02 2399-3411 E-mail: [email protected] Web: http://home.dei.polimi.it/zanero/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
