На выставке Interop в Нью-Йорке компания Palo Alto Networks объявила о возможности настраивать межсетевые экраны с учетом правил работы отдельных пользователей посредством взаимодействия с Microsoft Active Directory. Специалисты Palo Alto разработали программный серверный агент, применение которого позволяет извлекать из серверов Active Directory сведения о пользователях и группах пользователей и передавать их в сетевые экраны, которые наделяются способностью устанавливать соответствие с их IP-адресами и применять основанные на идентификации политики безопасности и доступа к ресурсам. Это позволяет соблюдать установленные правила даже при перемещении пользователей с одного рабочего места на другое. Экраны PA-4000 способны также, согласно Palo Alto, «следить» за приложениями не только на уровне используемых ими портов, но и учитывать работающих с ними пользователей.

Поделитесь материалом с коллегами и друзьями