Palo Alto PA-3400 sorozat

A Palo Alto Networks PA-3400 sorozatú, gépi tanulással támogatott új generációs tűzfalak (NGFW), melyek a PA-3410, PA-3420, PA-3430 és PA-3440 modellekből állnak, nagy sebességű internetes átjáró telepítésekhez készültek. A PA-3400 sorozat eszközei minden forgalmat biztonságossá tesznek.

A világ első ML-alapú új generációs tűzfala lehetővé teszi az ismeretlen fenyegetések megelőzését, a teljes hálózati forgalom beleértve az IoT-eszközöket is átlátható és biztonságos kezelését, valamint a házirendek automatikus javaslataival csökkenti az emberi hibák lehetőségét.

A PA-3400 sorozat vezérlőeleme a PAN-OS, ugyanaz a szoftver, amely az összes Palo Alto Networks NGFW-t működteti. A PAN-OS natív módon osztályozza az összes forgalmat, beleértve az alkalmazásokat, fenyegetéseket és tartalmakat, majd ezt a forgalmat a felhasználóhoz köti, függetlenül annak helyétől vagy az eszköz típusától. Az alkalmazások, tartalmak és felhasználók, vagyis a vállalkozás működésének alapjai képezik a biztonsági házirendek alapját, ezáltal javítva a biztonsági pozíciót és csökkentve az incidenskezelési időt.

Palo Alto PA-3400 sorozat árak

Ezen az oldalon a modellek részletes specifikációját mutatjuk be.

Listaárakat és licenc csomagokat válassza ki a központi árlistán, majd küldje el ajánlatkérését: Ugrás a központi árlistára.

ML-támogatott új generációs tűzfal

A gépi tanulást a tűzfal magjába építi, hogy valós idejű, aláírás nélküli támadásmegelőzést biztosítson fájlalapú támadások ellen, miközben felismeri és azonnal megállítja az eddig ismeretlen adathalász kísérleteket.

Felhőalapú ML-folyamatokat használ, hogy késlekedés nélküli aláírásokat és utasításokat juttasson vissza a NGFW-hez.

Viselkedéselemzést alkalmaz az IoT-eszközök azonosítására és házirend-javaslatok készítésére, ez a szolgáltatás felhőből érkezik és natívan integrált a NGFW-be.

Automatizált házirend-javaslatokat kínál, amelyek időt takarítanak meg és csökkentik az emberi hibák lehetőségét.

Alkalmazások teljes körű felismerése és besorolása, bármely porton, bármikor, teljes réteg-7 ellenőrzéssel

Felismeri a hálózaton áthaladó alkalmazásokat porttól, protokolltól, rejtési technikától vagy titkosítástól (SSL/TLS) függetlenül. Emellett automatikusan felfedezi és kezeli az új alkalmazásokat, hogy lépést tartson a SaaS-robbanással a SaaS Security előfizetés révén.

Az alkalmazást, nem pedig a portot használja minden engedélyezési házirend-döntés alapjául: engedélyezés, tiltás, ütemezés, ellenőrzés és forgalomszabályozás.

Lehetőséget nyújt egyedi App-ID™ címkék létrehozására saját alkalmazásokhoz, vagy új App-ID fejlesztésének igénylésére a Palo Alto Networks-től.

Azonosítja az alkalmazáson belüli összes adatcsomagot (például fájlokat és adatmintákat) rosszindulatú fájlok blokkolásához és adatkiáramlási kísérletek meghiúsításához.

Szabványos és testreszabott alkalmazáshasználati jelentéseket készít, beleértve a SaaS-jelentéseket is, amelyek betekintést nyújtanak a hálózaton belüli engedélyezett és nem engedélyezett SaaS-forgalomba.

Lehetővé teszi a régi Layer 4 szabálykészletek biztonságos migrálását App-ID alapú szabályokra a beépített Policy Optimizer segítségével, így a szabálykészlet biztonságosabbá és könnyebben kezelhetővé válik.

Felhasználói eszközök védelme bárhol, rugalmas házirendekkel a használati szokások alapján

Láthatóságot, biztonsági házirendeket, jelentéseket és kriminalisztikai elemzéseket biztosít felhasználók és csoportok alapján, nem csupán IP-címek szerint.

Könnyen integrálható számos adattárral a felhasználói információk kihasználása érdekében: WLAN-vezérlők, VPN-ek, címtárkiszolgálók, SIEM-ek, proxyk és egyebek.

Lehetővé teszi dinamikus felhasználói csoportok (DUG) létrehozását a tűzfalon, hogy időkorlátozott biztonsági intézkedéseket lehessen tenni a címtárfrissítések megvárása nélkül.

Következetes házirendeket alkalmaz a felhasználók tartózkodási helyétől (iroda, otthon, utazás stb.) és eszközétől (iOS és Android mobileszközök; macOS, Windows, Linux számítógépek; Citrix és Microsoft VDI; terminálszerverek) függetlenül.

Megakadályozza a vállalati hitelesítő adatok kiszivárgását harmadik fél webhelyeire, valamint a lopott adatok újrafelhasználását, azáltal, hogy többlépcsős hitelesítést (MFA) tesz lehetővé a hálózati rétegben bármely alkalmazáshoz, anélkül, hogy az alkalmazáson módosítani kellene.

Dinamikus biztonsági intézkedéseket alkalmaz a felhasználói viselkedés alapján a gyanús vagy rosszindulatú felhasználók korlátozására.

Következetesen hitelesíti és engedélyezi a felhasználókat helytől és azonosítótár helyétől függetlenül, a Zero Trust biztonsági modell gyorsabb elérése érdekében a Cloud Identity Engine segítségével ez egy teljesen új, felhőalapú, identitásalapú biztonsági architektúra.

Rosszindulatú tevékenység megelőzése titkosított forgalomban

Ellenőrzi és házirendet alkalmaz az SSL/TLS titkosított forgalomra, bejövőre és kimenőre egyaránt, beleértve a TLSv1.3 és HTTP/2 protokollt is.

Részletes láthatóságot biztosít a TLS-forgalomra vonatkozóan (pl. titkosított forgalom mennyisége, SSL/TLS-verziók, titkosító készletek) anélkül, hogy visszafejtené.

Szabályozza a régi TLS-protokollok, nem biztonságos titkosítók és hibás tanúsítványok használatát a kockázatok mérséklése érdekében.

Egyszerűsíti a visszafejtés telepítését, és beépített naplókat biztosít a problémák (például rögzített tanúsítványokkal rendelkező alkalmazások) elhárításához.

Rugalmasan engedélyezhető vagy tiltható a visszafejtés URL-kategória, forrás és cél zóna, cím, felhasználó, felhasználói csoport, eszköz vagy port alapján, a magánélet és szabályozási megfelelés érdekében.

Lehetővé teszi a visszafejtett forgalom másolatának készítését (decryption mirroring) a tűzfalról és annak forgalomgyűjtő eszközökre való küldését kriminalisztikai, történeti vagy adatvesztés-megelőzési célokra.

Lehetővé teszi az összes forgalom (visszafejtett TLS, vissza nem fejtett TLS, és nem TLS) intelligens továbbítását harmadik féltől származó biztonsági eszközökre hálózati csomagkapcsoló segítségével, optimalizálva a hálózati teljesítményt és csökkentve az üzemeltetési költségeket.

Mesterséges intelligenciával támogatott egységes menedzsment és üzemeltetés a Strata Cloud Manager segítségével

Hálózati leállások megelőzése: A telepítés állapotának előrejelzése és a kapacitási szűk keresztmetszetek proaktív azonosítása akár 7 nappal előre, prediktív analitika használatával az üzemeltetési zavarok megelőzése érdekében.

Biztonság megerősítése valós időben: MI-alapú házirend-elemzés és valós idejű megfelelőségi ellenőrzések az iparági és Palo Alto Networks legjobb gyakorlatokhoz mérten.

Egyszerű és következetes hálózatbiztonsági menedzsment: Konfigurációk és biztonsági házirendek kezelése minden formátumban beleértve a SASE-t, hardveres és szoftveres tűzfalakat, valamint minden biztonsági szolgáltatást, a konzisztencia biztosítása és az üzemeltetési terhek csökkentése érdekében.

Beépített webproxy-támogatás az új generációs tűzfalhoz

Lehetőség a tűzfal és a proxy funkciók összevonására egyetlen platformba, a képességek központi menedzsmentfelületen történő kezelésével a házirendek kialakításához.

Képes támogatni az explicit proxy-t PAC fájlokkal, valamint az átlátszó proxy-t is.

Az explicit proxy előnyös lehet olyan architektúrákban, amelyek nem rendelkeznek alapértelmezett útvonallal, helyszíni proxy-telepítéseknél.

Az explicit proxy támogatja a Kerberos és SAML alapú hitelesítést.

Az átlátszó proxy beállítása egyszerűsített, WCCP vagy hitelesítés használata nélkül.

A legjobb minőségű, felhőből nyújtott biztonsági szolgáltatások a Precision AI által támogatva

A tipikus vállalati támadási felület jelentősen megnőtt a hibrid munkavégzés, a felhő, az IoT és a SaaS tömeges elterjedésével. A fenyegetési környezet ráadásul egyre intenzívebb, mivel a támadók könnyen hozzáférhetnek a hackerek számára kedvező eszközökhöz és erőforrásokhoz. A hagyományos hálózatbiztonsági megoldások és módszerek már nem hatékonyak.

A Palo Alto Networks felhőalapú biztonsági szolgáltatásai valós idejű, csúcsminőségű védelmet nyújtanak, amely segíti a felhasználók, eszközök és adatok védelmét a hálózaton belül, helytől függetlenül.

A szolgáltatások a Precision AI erejét használják valós időben, hogy megelőzzék az új és eddig ismeretlen fenyegetéseket. A világ több mint 70 000 ügyfelének megosztott fenyegetési hírszerzése révén képesek felismerni a felbukkanó veszélyeket és proaktívan reagálni. Az NGFW-vel és a SASE-vel való zökkenőmentes integráció megszünteti a biztonsági rések lehetőségét, és egyetlen felületen biztosítja a biztonság kezelését.

A szolgáltatások közé tartozik:

Advanced Threat Prevention: Ismert és ismeretlen exploitok, rosszindulatú programok, kémprogramok és C2 (command-and-control) fenyegetések megállítása, beleértve 60%-kal több injekciós támadást és 48%-kal több, rendkívül rejtett C2-forgalmat, mint a hagyományos IPS-megoldások, iparági első, nulladik napi támadásmegelőzéssel.

Advanced WildFire: Biztonságos fájlhozzáférés biztosítása az iparág legnagyobb rosszindulatú program-megelőző motorjával, akár 22%-kal több ismeretlen malware megállításával, a felismerést pedig 180-szor gyorsabban alakítja megelőzéssé, mint a versenytársak.

Advanced URL Filtering: Biztonságos webhozzáférés biztosítása és 40%-kal több fenyegetés megállítása valós időben, mint a hagyományos szűrőadatbázisokkal, iparági első, ismert és ismeretlen adathalász támadások megelőzésével, a rosszindulatú URL-ek akár 88%-ának megállításával legalább 48 órával a versenytársak előtt.

Advanced DNS Security: A DNS-forgalom védelme és fejlett DNS-szintű fenyegetések (beleértve a DNS-eltérítést) megállítása valós időben, kétszer nagyobb DNS-szintű fenyegetés-lefedettséggel, mint a versenytársaké.

Next-Generation CASB: Az összes SaaS-fogyasztás felfedezése és kezelése a hálózatban, betekintéssel több mint 60 000 SaaS-alkalmazásba, és az adatok védelme több mint 28 API-integrációval.

IoT Security: A rejtett területek biztonságba helyezése és minden, az adott iparágra jellemző, csatlakoztatott eszköz védelme az iparág legátfogóbb Zero Trust megoldásával, az eszközök 90%-ának felfedezésével 48 órán belül.

Egyedülálló csomagfeldolgozási megközelítés a Single-Pass Architecture-rel

Hálózati, házirend-lekérdezési, alkalmazás-dekódolási és aláírás-illesztési feladatok végrehajtása minden fenyegetésre és tartalomra egyetlen áthaladás során. Ez jelentősen csökkenti a szükséges feldolgozási terhelést, amikor több funkciót kell egyetlen biztonsági eszközön belül ellátni.

Elkerüli a késleltetés bevezetését azáltal, hogy a forgalmat az összes aláírásra egyetlen áthaladásban vizsgálja, folyam-alapú, egységes aláírás-illesztéssel.

Következetes és kiszámítható teljesítményt biztosít akkor is, ha a biztonsági előfizetések engedélyezve vannak. (Az 1. táblázatban szereplő „Fenyegetésmegelőzési átbocsátás” értéket több előfizetés engedélyezésével mérték.)

SD-WAN funkcionalitás biztosítása

Lehetővé teszi az SD-WAN egyszerű bevezetését pusztán a meglévő tűzfalakon történő engedélyezéssel.

Biztonságos SD-WAN-megvalósítást tesz lehetővé, amely natívan integrálva van a vezető iparági biztonsággal.

Kiváló felhasználói élményt nyújt a késleltetés, jitter és csomagveszteség minimalizálásával.