Giulio Sartori wrote: > Ci ? stato proposto in azienda il firewall della Palo Alto Networks PA-500, > che sulla carta promette di riuscire a filtrare il traffico in >base alle > applicazione e non solamente rispetto alle porte utilizzate.
Diciamo che la feature più innovativa (quando se ne uscì Palo Alto) era la UserID based rule, che permette quindi di impostare delle ruleset su base utente piuttosto che su base ind. IP. Come hanno già detto, la stragrande maggiornaza dei firewall che fanno Application Intelligence riconoscono se il protocollo in uso è RFC compliant. Per quanto riguarda Fortinet, l'ultima release del S.O (FortiOS 4) introduce il concetto di "Application Control", tramite il quale analizza il comportamento del protocollo in modo del tutto simile a Palo Alto. Fortinet è famosa per il basso prezzo delle soluzioni, poi, sulla qualità tencologica ognuno ha le sue esperienze ;-) Ciao! -- Santino Nocera Security Engineer @ Telecom Italia & Co-Founder Losis Community http://www.losis.org
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
