Palo Alto Networks
Palo Alto Networks(www.paloaltonetworks.com)自2007年起开始经营防火墙业务。虽然是新业务,但Palo Alto实际上并非初踏入此领域。Palo Alto拥有良好经营与技术背景,包括其一线风险投资商;且该公司创始人不仅有在其它防火墙公司担任首席技术官的经历,还发明了静态协议检测技术。Palo Alto的application ID特性是目前防火墙市场上首个可在HTTP/HTTPS中对应用程序实现分类的技术。Palo Alto的这项技术在防火墙市场中引发了轩然大波,并被视为是下一代防火墙产品,同时也使得其竞争对手不得不改变产品竞争路线与销售策略。
产品实力
l Palo Alto Networks是最早使用高效应用识别(App ID)特性的解决方案提供商,该特性可对各种应用程序,特别是HTTP及HTTPS中的应用程序进行分类、阻止与速率整形,同时在应用程序分类时起到主导作用。
l 集成活动目录,可使防火墙实施基于用户与资源角色识别,而非仅是IP地址。
l Gartner的客户报告中,客户对Palo Alto的设备性能都表示非常满意。
l Palo Alto Networks利用URL过滤功能进入企业网络,其按设备计费的方法要比竞争对手采用的按用户计费的方法更合理。
l 同时,Palo Alto Networks还为其App-ID特性集成了活动目录,使其可根据用户名与机构报告与设置应用程序策略,不再只能依靠IP地址才能识别。
l 紧密集成了防火墙与IPS,在防火墙中启用App-ID特性,使设备再无需进行不必要的IPS深层探测。
l 在Gartner 2009年的客户报告中,解决了客户提出的绝大多数问题。
注意问题
l PA系列防火墙尚未获得市场上认可的第三方认证,如:“信息技术安全评估与FIPS之一般标准”。
l PA产品模块数量有限
l 由于借机进入SWG与URL过滤市场使许多客户误认为Palo Alto Networks不是防火墙提供商。
l Palo Alto Networks的地区支持有限,虽然其国际销售渠道正在日益扩大,但大多数销售工作仍都集中在北美地区。
更多详细内容请在资源专区下载 《2010_Gartner_MQ_Firewalls》