On 26/11/2010 12:12, tag 636 wrote:
L'application control esiste da anni (anche se mai sfruttato perché
invalidante) ma il vero Application Control, sia come tecnologia che
come hardware oggi lo fa solo Palo Alto Networks, il cui CEO Ú un
certo Nir Zuk (padre della stateful inspection).
scusa ma non sono d'accordo, io mi ricordo un certo Teros, che e'
talmente recente che e' finito in end of life
Ci sono da secoli validi Application Firewall, se poi vogliamo fare
marketing e' un altro discorso, ma tecnicamente le soluzioni sono
implementate nelle grosse societa' da una vita.
Attenzione alle terminologie fuorvianti ...
Application Firewall = firewall con approfondita conoscenza del layer7
tanto da discriminare sulla porta 80 diverse applicazioni CLIENT.
(esempio: Palo Alto)
Web Application Firewall (o WAF) = strumento con approfondita conoscenza
di una o più applicazioni web-based che serve a guardare principalmente
il traffico inbound verso una web farm (esempio, il fu Teros, Imperva,
F5, Barracuda, Citrix)
Saluti,
Gabriele
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
