Giulio Sartori wrote:
Ci ? stato proposto in azienda il firewall della Palo Alto Networks
PA-500, che sulla >carta promette di riuscire a filtrare il traffico in
>base alle applicazione e non solamente >rispetto alle porte utilizzate.
Diciamo che la feature più innovativa (quando se ne uscì Palo Alto)
era la UserID based rule, che permette quindi di impostare delle
ruleset su base utente piuttosto che su base ind. IP.
vecchio ma efficace, se in aggiunta a tutto il resto, contemporaneamente,
quindi ip, utente, orario, protocollo, porta, contenuto del DATO del
pacchetto ....
Come hanno già detto, la stragrande maggiornaza dei firewall che fanno
Application Intelligence riconoscono se il protocollo in uso è RFC
compliant.
Per quanto riguarda Fortinet, l'ultima release del S.O (FortiOS 4)
introduce il concetto di "Application Control", tramite il quale
analizza il comportamento del protocollo in modo del tutto simile a
Palo Alto.
intendi come questo ? http://www.sonicwall.com/us/support/230_10508.html
l'argomento mi interessa !
Fortinet è famosa per il basso prezzo delle soluzioni, poi, sulla
qualità tencologica ognuno ha le sue esperienze ;-)
su questo NON entro nel merito !!
Ciao!
--
Santino Nocera
Security Engineer @ Telecom Italia
& Co-Founder Losis Community
http://www.losis.org
--------------------------------------------------------------------------------
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
