PALO ALTO


La clasificación del tráfico es el corazón de cualquier Firewall debido a que sus clasificaciones forman la base de las políticas de seguridad. Los firewalls tradicionales clasifican el tráfico por puerto y protocolo, lo cual en un momento fue un mecanismo satisfactorio para asegurar el perímetro.




El uso de políticas basadas en puertos no es efectivo, ya que es fácil para las aplicaciones evadir estos controles mediante:

· Hopping puertos.

· El uso de SSL y SSH.

· Furtivamente a través del puerto 80.

· El uso de puertos no estándar.


La tecnología App-ID ™ de Palo Alto es un sistema de clasificación de tráfico que aplica al instante en múltiples mecanismos de categorización para identificar con precisión las aplicaciones.

Si App-ID determina que el tráfico es cifrado (SSL o SSH), una política de descifrado es aplicada para identificar las aplicaciones y aplicar los controles necesarios.