5
Palo Alto - gesperrter Content - Quelle?
Hallo
Wir haben uns heute Morgen folgende Frage gestellt:
Sie die Contentfilter der grossen Firewall (Next Generation...) Anbieter wie Palo Alto oder Fortinet identisch?
Wenn ja, wie sieht der Prozess in dieser Branche aus?
Kauft man das zentral von einer spezialisierten Firma ein?
Wie zeitnah läuft das ab?
Falls jemand da einen tieferen Einblick hat, bitte ein Einblick in diesen Sachverhalt.
Besten Dank
Grüsse
Wir haben uns heute Morgen folgende Frage gestellt:
Sie die Contentfilter der grossen Firewall (Next Generation...) Anbieter wie Palo Alto oder Fortinet identisch?
Wenn ja, wie sieht der Prozess in dieser Branche aus?
Kauft man das zentral von einer spezialisierten Firma ein?
Wie zeitnah läuft das ab?
Falls jemand da einen tieferen Einblick hat, bitte ein Einblick in diesen Sachverhalt.
Besten Dank
Grüsse
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1852175008
Url: https://administrator.de/contentid/1852175008
Printed on: April 19, 2024 at 10:04 o'clock
5 Comments
Latest comment
Hallo,
grundsätzlich nein. Andernfalls hätte ja kein Anbieter mehr einen Wettbewerbsvorteil gegenüber den anderen.
//Edit: Es kommt natürlich drauf an, was du mit "Identisch" meinst. Das Prinzip des Content Filter ist natürlich gleich. Aber das Regelset, die URL Listen usw. diese werden von den Anbietern selber bereitgestellt.
Lediglich was Anti Virus betrifft, da kann man häufig als Erweiterung einen externen Anbieter hinzufügen z.B. Kaspersky. Dafür muss dann aber der Kunde logischerweise separat eine Lizenz erwerben.
MfG
grundsätzlich nein. Andernfalls hätte ja kein Anbieter mehr einen Wettbewerbsvorteil gegenüber den anderen.
//Edit: Es kommt natürlich drauf an, was du mit "Identisch" meinst. Das Prinzip des Content Filter ist natürlich gleich. Aber das Regelset, die URL Listen usw. diese werden von den Anbietern selber bereitgestellt.
Lediglich was Anti Virus betrifft, da kann man häufig als Erweiterung einen externen Anbieter hinzufügen z.B. Kaspersky. Dafür muss dann aber der Kunde logischerweise separat eine Lizenz erwerben.
MfG
Hallo Brieftaube
Dachte ich mir.
Sehe ich das richtig, dass Palo in den Augen der Engineers auf Pole Position ist?
Beste Grüsse
Peter
Dachte ich mir.
Sehe ich das richtig, dass Palo in den Augen der Engineers auf Pole Position ist?
Beste Grüsse
Peter
Hallo,
Wenn Du die Webseiten-Kategorisierung meinst: identisch sind sie wahrscheinlich nicht, aber die Datenbasis wird über große Anbieter geteilt (Cyren, WhoisXML).
Ich halte die so eingespielten Daten für kein Kriterium, in dem sich die genannten Firewall-Anbieter grundlegend voneinander absetzen könnten; auch weil es kein praxisnahes Interesse ist. Die Policies auf dieser Grundlage sind ja eher ein sekundäres Steuerungsinstrument für das Nutzerverhalten und nicht entscheidend für die Sicherheit.
Grüße
Richard
Wenn Du die Webseiten-Kategorisierung meinst: identisch sind sie wahrscheinlich nicht, aber die Datenbasis wird über große Anbieter geteilt (Cyren, WhoisXML).
Ich halte die so eingespielten Daten für kein Kriterium, in dem sich die genannten Firewall-Anbieter grundlegend voneinander absetzen könnten; auch weil es kein praxisnahes Interesse ist. Die Policies auf dieser Grundlage sind ja eher ein sekundäres Steuerungsinstrument für das Nutzerverhalten und nicht entscheidend für die Sicherheit.
Grüße
Richard
1
Hallo Richard
Danke für die Hintergrund Information.
Ich habe gesehen, dass Palo (vermutlich alle FW Anbieter) eine Website unterhalten, wo ich eine URL klassifizieren kann. D.h. ich kann dort z.B. "https://administrator.de/discover/" als "Adult" einstufen.
Das funktioniert sogar sehr schnell. Wir mussten Sites die Palo vor ein paar Tagen als "Adult" einstufte, auf "Education" ändern. Innert 10 Min ergab die erneute Prüfung der URL auf der PA Website "low risk" und "Education". Unser Palo Cluster übernahm das einige Stunden später.
Die einzige Authentifizierung ist eine beliebige E-Mail Adresse. Und anzunehmenderweise wird die IP geloggt. Da sehe ich ein gewisses Missbrauchspotential.
Beste Grüsse
Danke für die Hintergrund Information.
Ich habe gesehen, dass Palo (vermutlich alle FW Anbieter) eine Website unterhalten, wo ich eine URL klassifizieren kann. D.h. ich kann dort z.B. "https://administrator.de/discover/" als "Adult" einstufen.
Das funktioniert sogar sehr schnell. Wir mussten Sites die Palo vor ein paar Tagen als "Adult" einstufte, auf "Education" ändern. Innert 10 Min ergab die erneute Prüfung der URL auf der PA Website "low risk" und "Education". Unser Palo Cluster übernahm das einige Stunden später.
Die einzige Authentifizierung ist eine beliebige E-Mail Adresse. Und anzunehmenderweise wird die IP geloggt. Da sehe ich ein gewisses Missbrauchspotential.
Beste Grüsse
Zumindest Cyren (Fortinet-Zulieferer) prüft Änderungsanfragen manuell. Dass die Dienste dabei trotzdem schnell sind, liegt an ihrem rechtlichen Risiko (über Desktop-Security gelangen die Regeln auch an Endverbraucher). Als problematisch für Dienstanbieter habe ich nur Google und Microsoft erlebt.
