Palo Alto Networks presenta PAN-OS 3.0, la nueva versión de su sistema operativo incluido en sus cortafuegos. PAN-OS 3.0 incluye importantes nuevas funcionalidades, tales como capacidades de calidad de servicio (QoS) y una completa integración SSL VPN. Estas nuevas características permiten a las empresas incluir nuevas aplicaciones mientras se gestiona cualquier riesgo derivado del uso inherente de las mismas.
Las organizaciones usan, cada vez más, una amplia gama de aplicaciones, basadas en Internet y orientadas al consumidor, bien por razones culturales o simplemente para mejorar la eficacia, mejorar la relación con los clientes o acelerar los procesos de negocio. Sin embargo, las tecnologías de seguridad, por desgracia, han mantenido un obsoleto modelo de “bloquear o permitir”, obviando la granularidad e inteligencia para reconocer y controlar de manera apropiada estas nuevas aplicaciones.
Según Laurent Daudré-Vignier, Director General de Exclusive Networks Iberia, único mayorista del fabricante en España y Portugal, “desde que hace 15 años que el firewall fue inventado, ni ha avanzado ni ha sabido adaptarse a los nuevos tiempos, mientras que las amenazas han ido creciendo a un ritmo vertiginoso y, además, con un grado de sofisticación cada vez mayor. Palo Alto Networks supone un salto tecnológico en materia de seguridad siendo el único fabricante capaz de redefinir el concepto de Firewall basándose en una tecnología muy innovadora de identificación de aplicaciones que provee control y visibilidad sobre todo el trafico IP que corre en redes corporativas”.
Según la consultora Gartner (1), “hasta 2012, aquellas empresas que tomen una estrategia de “bloquear o ignorar” el uso de estas Tecnologías de la Información, pensadas para los consumidores y utilizadas por los empleados, incurrirán en costes debidos a incidentes de seguridad de 2 a 4 veces superiores que aquellas compañías que empleen una estrategia de “adoptar y contener”. Las empresas de seguridad que venden productos con una aproximación simple de bloquear todo, necesitarán desarrollar capacidades para soportar controles de seguridad más granulares.
PAN-OS 3.0 introduce gestión de tráfico en sus firewalls, permitiendo a las empresas garantizar la prioridad adecuada a las funciones críticas de negocio. Las capacidades de visibilidad de aplicaciones y de alto control granular de Palo Alto Networks son únicas en la industria a la hora de ofrecer a las organizaciones el más amplio abanico de políticas flexibles para las aplicaciones – incluyendo el bloqueo, permiso para ciertos usuarios o funciones de escaneo de amenazas y, ahora además, gestión del tráfico.
Los administradores son capaces de gestionar el ancho de banda consumido por las aplicaciones así como su prioridad – todo ello dentro de las políticas de cortafuegos, en lugar de simplemente parar aplicaciones sin tener ninguna visibilidad ni control sobre ellas. Según el último informe sobre “Riesgos y Usos de las Aplicaciones” (2) realizado en abril 2009, en una muestra de tráfico real de aplicaciones con más de 900.000 usuarios, más de la mitad del ancho de banda estaba siendo consumido por el 28% de las aplicaciones, la mayor parte de las cuales estaban orientadas al consumidor.
Dando una rápida respuesta a los requerimientos de los clientes, PAN-OS 3.0 también añade funcionalidades SSL-VPN, que, además de aportar un valor añadido a las prestaciones técnicas de la solución, complementa aún más la visibilidad sobre usuarios, aplicaciones y contenido. Con anterioridad, las compañías tenían que elegir entre una aproximación hacia una VPN abierta, que era simple y efectiva en costes pero sin ningún control ni visibilidad sobre usuarios y aplicaciones, o una extranet, que le permitiera tener un mayor control sobre usuarios y aplicaciones pero con un coste y complejidad mayor.
Añadir estas características mejoradas de los firewalls de Palo Alto Networks manteniendo un alto rendimiento de los equipos ha sido posible gracias a la arquitectura de procesamiento paralelo de un solo paso (SP3) de Palo Alto Networks, que aglutina una ruta de un solo paso para los paquetes con un procesamiento hardware especializado para funciones específicas. Las capacidades de calidad de servicio (QoS) de PAN-OS 3.0 permiten a las organizaciones gestionar y priorizar el tráfico de las aplicaciones con thoughput multi-gigabit, gracias a un software Single Pass y una gestión de colas basadas en la aceleración hardware. De manera similar, las nuevas capacidades SSL-VPN en este nuevo sistema operativo, cuentan con los beneficios de la visibilidad y control de aplicaciones, junto con una aceleración hardware específica para SSL.