Professional Documents
Culture Documents
6. Act on the objective : jenis attacker yang memiliki motivasi yang berbeda di
antara attacker lainnya tidak selalu mencari keuntungan ( kayak joker-nya batman ),
mereka hanya menciptakan ketakutan & kehancuran, kesenangan.
-------------------------------------------------------
------
Single Pass :
Operation Per Packet.
Traffic di bagi menjadi kelas kelas with APP-ID
User/Group Mapping.
Content Scanning - Threats, URL, dan Confidential data.
One Single Policy.
Parallel Processing.
Function-Specific paralell procesing hardware engine.
Seperate data/control plane
- Kekuatan dari Palo Alto network firewall karena dia memiliki single Pass
Parallel Processing (SP3) engine.
- berbeda dengan firewall vendor lainnya, dimana seperti Fortinet dalam
melakukan proses satu persatu sedangkan palo alto bisa melakukan proses bersamaan
tanpa harus satu2 dan palo alto meiliki chip masing sehingga proses tidak menganggu
chip lainnya hal ini tidak membuat firewall menjadi lambat.
- setiap proteksion feature seperti (antivirus, spyware, data filtering dan
vuneralbility proection menggunakan same stream-based signature format.
- Keuntungan providing a stream-based engine dimana traffic yang di scanned
melewati box dengan membuat jumlah minimal buffering, dengan speed yang dimiliki
ini allow to turn on advance features seperti scanning VIRUS dan MALWARE tampa
membuat performa firewall turun.
Palo Alto Network memiliki processors dedicated untuk spesifik security function
yang bekerja secara parallel.
Komponen komponen ini dapat di implementasikan di Hardware dan SOftware.
# Dari Hardware model dari HIGHER-END, DATAPLANE memiliki 3 Tipe processor yang
ter-Connected dengan High Speed 1Gbps.
# SIGNATURE MATCH PROCESSOR scans traffic and detects :
* Vuneralbility exploits.
* IPS
* Viruses
* Spyware
* Credit and Numbers
* Social Security Numbers.
# THE CONTROL PANEL mempunyai DUAL CORE Processor RAM and HARDDRIVE, this
processor bertanggung jawab untuk = Management User Interface, Logging dan Routing
Update.
------
CONTROL PLANE
---------------------------------------------------------------------
MANAGEMENT | > CPU > RAM > Storage/Harddrive |
Control Plane | Management
DATAPLANE
-----------------------------------------------------------------------------------
----------------------
SIGNATURE MATCHING | Single-Pass Pattern
Match | Signature Matching Component |
| SIGNATURE
MATCHING, stream-based uniform signature match including vuneralbility exploit
( IPS ) virus, spyware CC# and SSN.
-----------------------------------------------------------------------------------
----------------------
Exploits (IPS) Virus | SPYWARE | CC# | SSN
|
-----------------------------------------------------------------------------------
-----------------------
-----------------------------------------------------------------------------------
--------------
SECURITY PROCESSING | Enforce Policy |
Security Processing Component | High-Density Parallel Processing for flexible
hardware accelration for standar complex function.
-----------------------------------------------------------------------------------
--------------
APP-ID | User-ID | URL Match | Policy Match |
|
APP Decoding | SSL/IPSec | Decompression |
|
-----------------------------------------------------------------------------------
---------------
-----------------------------------------------------------------------------------
---------------
NETWORK PROCESSING | NETWORK
Processing Component | Front End network processing,
hardware accelration per-packet route lookup, mac lookup and NAT.
-----------------------------------------------------------------------------------
---------------
Flow Control | Route Lookup | MAC Lookup | QoS | NAT
|
-----------------------------------------------------------------------------------
---------------
FIREWALL OFFERING
Physical Platforms
Setiap Virtual System ( vSys ) independent, managed firewall terpisah dari dari
logical firewall lainnya dan trafficnya juga terpisah dari other virtual system
lainnya.
Virtual System consist of set physical and logical interfaces and sub-interface,
deployment bisa di pilih menjadi mode yang berkombinasi seperti virtual wire, layer
2 layer 3.
dengan menggunakan virtual system segmentasi akan mengikuti.
- Administrasi access.
- Management of all policies ( Security,NAT,QoS,PBF,Decryption,Application
override, Authentication dan DoS Protection.
- All Object : Address Object, Application group and filters, dynamic block
list, Security Profile and custome Object
- User-ID
- Certificate management.
- Server Profile
- Logging Report and Visibility function.