Комментарии 8
? ПАНОС - как фаервол назовёшь, так и поплывёт)))
Лучше б написали, сколько таких паносов в МТС-банке, который распотрошили полгода назад.
А самое главное, в чем мотивация пользоваться такими штуками (небось вдобавок и сильно небесплатная)
Это лучший IPS/NGFW на рынке, который спасает другие сервисы от эксплуатации уязвимостей в них.
А подобные дырки регулярно находят у всех производителей, тут важнее скорость, частота и корректность их закрытия, чтобы не повторять факапы Ivanty.
Так в итоге это Firewall или нет?
Скорее навороченый man in the middle, который знает о вас всё...
Мне тут минусы за комментарий напихали, хотя я не просто так спрашиваю. Просто смешано все в кашу. MITM - это один класс устройств, IPS - другой, Firewall третий. Вот NGFW - это достаточно эфемерная штука. PAN-OS слышу впервые и, конечно же, хотелось больше информации от практиков про этого зверя услышать!
Если коротко, то это такой навороченый фильтр вплоть до 7-го уровня OSI
NGFW объединяет эти штуки в своём пайплайне и дополняет их DPI для классификации приложений.
А моё обощение подтвердилось неожиданно скоро:
10 из 10: в firewall PAN-OS от Palo Alto Networks найдена критическая 0-day-уязвимость. Что происходит?