Специалисты Palo Alto разработали программный серверный агент, применение которого позволяет извлекать из серверов Active Directory сведения о пользователях и группах пользователей и передавать их в сетевые экраны, которые наделяются способностью устанавливать соответствие с их IP-адресами и применять основанные на идентификации политики безопасности и доступа к ресурсам. Это позволяет соблюдать установленные правила даже при перемещении пользователей с одного рабочего места на другое. Экраны PA-4000 способны также, согласно Palo Alto, "следить" за приложениями не только на уровне используемых ими портов, но и учитывать работающих с ними пользователей.

Поделитесь материалом с коллегами и друзьями