BiktorSergeev Apr 18 at 12:03

10 из 10: в firewall PAN-OS от Palo Alto Networks найдена критическая 0-day-уязвимость. Что происходит?

3 min

1.6K

МТС corporate blogInformation Security*

Comments 8

avf48 Apr 18 at 12:14

? ПАНОС - как фаервол назовёшь, так и поплывёт)))

-1

kilgor-trout Apr 18 at 13:09

Лучше б написали, сколько таких паносов в МТС-банке, который распотрошили полгода назад.

А самое главное, в чем мотивация пользоваться такими штуками (небось вдобавок и сильно небесплатная)

-1

navion Apr 18 at 13:19

Это лучший IPS/NGFW на рынке, который спасает другие сервисы от эксплуатации уязвимостей в них.

А подобные дырки регулярно находят у всех производителей, тут важнее скорость, частота и корректность их закрытия, чтобы не повторять факапы Ivanty.

olegtsss Apr 18 at 13:56

Так в итоге это Firewall или нет?

erley Apr 18 at 17:28

Скорее навороченый man in the middle, который знает о вас всё...

olegtsss Apr 19 at 18:25

Мне тут минусы за комментарий напихали, хотя я не просто так спрашиваю. Просто смешано все в кашу. MITM - это один класс устройств, IPS - другой, Firewall третий. Вот NGFW - это достаточно эфемерная штука. PAN-OS слышу впервые и, конечно же, хотелось больше информации от практиков про этого зверя услышать!

erley Apr 19 at 21:53

Если коротко, то это такой навороченый фильтр вплоть до 7-го уровня OSI

navion Apr 30 at 13:48

NGFW объединяет эти штуки в своём пайплайне и дополняет их DPI для классификации приложений.

А моё обощение подтвердилось неожиданно скоро: