Comments 8
![Что? Что?.. Что? Что?..](https://habrastorage.org/getpro/habr/upload_files/a7c/11e/640/a7c11e6406e8f352770bd07e28fd0eec.png)
? ПАНОС - как фаервол назовёшь, так и поплывёт)))
Лучше б написали, сколько таких паносов в МТС-банке, который распотрошили полгода назад.
А самое главное, в чем мотивация пользоваться такими штуками (небось вдобавок и сильно небесплатная)
Это лучший IPS/NGFW на рынке, который спасает другие сервисы от эксплуатации уязвимостей в них.
А подобные дырки регулярно находят у всех производителей, тут важнее скорость, частота и корректность их закрытия, чтобы не повторять факапы Ivanty.
Так в итоге это Firewall или нет?
Скорее навороченый man in the middle, который знает о вас всё...
Мне тут минусы за комментарий напихали, хотя я не просто так спрашиваю. Просто смешано все в кашу. MITM - это один класс устройств, IPS - другой, Firewall третий. Вот NGFW - это достаточно эфемерная штука. PAN-OS слышу впервые и, конечно же, хотелось больше информации от практиков про этого зверя услышать!
Если коротко, то это такой навороченый фильтр вплоть до 7-го уровня OSI
NGFW объединяет эти штуки в своём пайплайне и дополняет их DPI для классификации приложений.
А моё обощение подтвердилось неожиданно скоро:
![](https://habrastorage.org/getpro/habr/upload_files/ce7/871/188/ce7871188a708f22c03209a216ea8244.jpg)
10 из 10: в firewall PAN-OS от Palo Alto Networks найдена критическая 0-day-уязвимость. Что происходит?