Palo Alto Networks & TLK

Eine Firewall, die Applikationen überwacht

26.01.2009
Ab sofort arbeitet TLK mit Palo Alto Networks. Diese kalifornische Technologie-Schmiede bringt derzeit eine völlig neu konzipierte Firewall auf den deutschen Markt. Anstelle einer Port-basierten Überwachung setzt der Hersteller auf Applikationskontrolle.
Foto:

Ab sofort arbeitet TLK mit Palo Alto Networks. Diese kalifornische Technologie-Schmiede bringt derzeit eine völlig neu konzipierte Firewall auf den deutschen Markt. Anstelle einer Port-basierten Überwachung setzt der Hersteller auf Applikationskontrolle.

Software, Protokolle und natürlich auch Angreifer nutzen Standardports wie zum Beispiel den http-Port 80, um eigene Anwendungen durch eine herkömmliche Firewall zu schleusen. Palo-Alto-Firewalls analysieren und klassifizieren den gesamten Datenverkehr unabhängig vom genutzten Port und erkennen zusätzlich auch Ursprung und Inhalte der Datenpakete. Derzeit soll das System in der Lage sein, Daten von über verschiedene 700 Anwendungen zu identifizieren und damit diese auch zu unterscheiden. Damit verspricht die Brandschztzmauer von Palo Alto Networks genau dort zusätzlichen Schutz, wo herkömmliche Firewalls mit zustandsbasierter Filterung (Stateful Inspection) Schwächen aufweisen könnten.

Die TLK Distributions GmbH agiert in Deutschland als exklusiver Vertriebspartner von Palo Alto Networks. Deren Geschäftsführer, Nir Zuk, gilt als Erfinder der Stateful-Inspection-Technologie und Pionier für Intrusion Prevention und Detection Systeme. Der ehemaliger CTO bei Netscreen Technologies, später Juniper Networks, hat die Sicherheitsfirma OneSecure mitbegründet und seine berufliche Karriere als Entwickler bei Checkpoint begonnen. (rw)