Palo Alto PA-400 sorozat
A Palo Alto Networks PA-400 sorozatú új generációs tűzfalai (NGFW-k) a következő modellekből állnak: PA-410, PA-415, PA-415-5G, PA-440, PA-445, PA-450, PA-455, PA-455-5G és PA-460. Ezek a modellek a gépi tanulással (ML) támogatott NGFW képességeket eljuttatják az elosztott vállalati fiókirodákhoz, kiskereskedelmi egységekhez és közepes méretű vállalkozásokhoz.
A világ első ML-alapú új generációs tűzfala lehetővé teszi az ismeretlen fenyegetések megelőzését, a teljes hálózati forgalom beleértve az IoT-eszközöket is átlátható és biztonságos kezelését, valamint a házirendek automatikus javaslataival csökkenti az emberi hibák lehetőségét.
A PA-400 sorozat vezérlőeleme a PAN-OS, ugyanaz a szoftver, amely az összes Palo Alto Networks NGFW-t működteti. A PAN-OS natív módon osztályozza az összes forgalmat, alkalmazásokat, fenyegetéseket és tartalmakat, majd az adott forgalmat a felhasználóhoz rendeli, függetlenül a helytől és az eszköz típusától. Az alkalmazások, tartalmak és felhasználók, vagyis a vállalkozás működésének alapjai képezik a biztonsági házirendek alapját, ezáltal javítva a biztonsági helyzetet és csökkentve az incidenskezelési időt.
Palo Alto PA-400 sorozat árak
Ezen az oldalon a modellek részletes specifikációját mutatjuk be.
Listaárakat és licenc csomagokat válassza ki a központi árlistán, majd küldje el ajánlatkérését: Ugrás a központi árlistára.
ML-támogatott új generációs tűzfal
A gépi tanulást a tűzfal magjába építi, hogy valós idejű, aláírás nélküli támadásmegelőzést biztosítson fájlalapú támadások ellen, miközben felismeri és azonnal megállítja az eddig ismeretlen adathalász kísérleteket.
Felhőalapú ML-folyamatokat használ, hogy késlekedés nélküli aláírásokat és utasításokat juttasson vissza a NGFW-hez.
Viselkedéselemzést alkalmaz az IoT-eszközök azonosítására és házirend-javaslatok készítésére; ez a szolgáltatás felhőből érkezik és natívan integrált a NGFW-be.
Automatizált házirend-javaslatokat kínál, amelyek időt takarítanak meg és csökkentik az emberi hibák lehetőségét.
Alkalmazások teljes körű felismerése és besorolása, bármely porton, bármikor, teljes réteg-7 ellenőrzéssel
Felismeri a hálózaton áthaladó alkalmazásokat porttól, protokolltól, rejtési technikától vagy titkosítástól (SSL/TLS) függetlenül. Emellett automatikusan felfedezi és kezeli az új alkalmazásokat, hogy lépést tartson a SaaS-robbanással a SaaS Security előfizetés révén.
Az alkalmazást, nem pedig a portot használja minden engedélyezési házirend-döntés alapjául: engedélyezés, tiltás, ütemezés, ellenőrzés és forgalomszabályozás.
Lehetőséget nyújt egyedi App-ID™ címkék létrehozására saját alkalmazásokhoz, vagy új App-ID fejlesztésének igénylésére a Palo Alto Networks-től.
Azonosítja az alkalmazáson belüli összes adatcsomagot (például fájlokat és adatmintákat) rosszindulatú fájlok blokkolásához és adatkiáramlási kísérletek meghiúsításához.
Szabványos és testreszabott alkalmazáshasználati jelentéseket készít, beleértve a SaaS-jelentéseket is, amelyek betekintést nyújtanak a hálózaton belüli engedélyezett és nem engedélyezett SaaS-forgalomba.
Lehetővé teszi a régi Layer 4 szabálykészletek biztonságos migrálását App-ID alapú szabályokra a beépített Policy Optimizer segítségével, így a szabálykészlet biztonságosabbá és könnyebben kezelhetővé válik.
Felhasználói eszközök védelme bárhol, rugalmas házirendekkel a használati szokások alapján
Láthatóságot, biztonsági házirendeket, jelentéseket és kriminalisztikai elemzéseket biztosít felhasználók és csoportok alapján, nem csupán IP-címek szerint.
Könnyen integrálható számos adattárral a felhasználói információk kihasználása érdekében: WLAN-vezérlők, VPN-ek, címtárkiszolgálók, SIEM-ek, proxyk és egyebek.
Lehetővé teszi dinamikus felhasználói csoportok (DUG) létrehozását a tűzfalon, hogy időkorlátozott biztonsági intézkedéseket lehessen tenni a címtárfrissítések megvárása nélkül.
Következetes házirendeket alkalmaz a felhasználók tartózkodási helyétől (iroda, otthon, utazás stb.) és eszközétől (iOS és Android mobileszközök; macOS, Windows, Linux számítógépek; Citrix és Microsoft VDI; terminálszerverek) függetlenül.
Megakadályozza a vállalati hitelesítő adatok kiszivárgását harmadik fél webhelyeire, valamint a lopott adatok újrafelhasználását, azáltal, hogy többlépcsős hitelesítést (MFA) tesz lehetővé a hálózati rétegben bármely alkalmazáshoz, anélkül, hogy az alkalmazáson módosítani kellene.
Dinamikus biztonsági intézkedéseket alkalmaz a felhasználói viselkedés alapján a gyanús vagy rosszindulatú felhasználók korlátozására.
Következetesen hitelesíti és engedélyezi a felhasználókat helytől és azonosítótár helyétől függetlenül, a Zero Trust biztonsági modell gyorsabb elérése érdekében a Cloud Identity Engine segítségével ez egy teljesen új, felhőalapú, identitásalapú biztonsági architektúra.
Rosszindulatú tevékenység megelőzése titkosított forgalomban
Ellenőrzi és házirendet alkalmaz az SSL/TLS titkosított forgalomra, bejövőre és kimenőre egyaránt, beleértve a TLSv1.3 és HTTP/2 protokollt is.
Részletes láthatóságot biztosít a TLS-forgalomra vonatkozóan (pl. titkosított forgalom mennyisége, SSL/TLS-verziók, titkosító készletek) anélkül, hogy visszafejtené.
Szabályozza a régi TLS-protokollok, nem biztonságos titkosítók és hibás tanúsítványok használatát a kockázatok mérséklése érdekében.
Egyszerűsíti a visszafejtés telepítését, és beépített naplókat biztosít a problémák (például rögzített tanúsítványokkal rendelkező alkalmazások) elhárításához.
Rugalmasan engedélyezhető vagy tiltható a visszafejtés URL-kategória, forrás és cél zóna, cím, felhasználó, felhasználói csoport, eszköz vagy port alapján, a magánélet és szabályozási megfelelés érdekében.
Lehetővé teszi a visszafejtett forgalom másolatának készítését (decryption mirroring) a tűzfalról és annak forgalomgyűjtő eszközökre való küldését kriminalisztikai, történeti vagy adatvesztés-megelőzési célokra.
Lehetővé teszi az összes forgalom (visszafejtett TLS, vissza nem fejtett TLS, és nem TLS) intelligens továbbítását harmadik féltől származó biztonsági eszközökre hálózati csomagkapcsoló segítségével, optimalizálva a hálózati teljesítményt és csökkentve az üzemeltetési költségeket.
Központosított menedzsment és láthatóság
Központosított menedzsment, konfiguráció és láthatóság több, elosztott Palo Alto Networks NGFW esetében (helytől és mérettől függetlenül) a Panorama hálózatbiztonsági kezelőfelületen keresztül, egységes felhasználói felületen.
Egyszerűsíti a konfigurációk megosztását a Panorama-n keresztül sablonok és eszközcsoportok segítségével, valamint skálázza a naplógyűjtést a növekvő igények szerint.
Lehetővé teszi, hogy a felhasználók az Application Command Center (ACC) segítségével mélyreható láthatóságot és átfogó betekintést nyerjenek a hálózati forgalomba és fenyegetésekbe.
Mesterséges intelligenciával támogatott egységes menedzsment és üzemeltetés a Strata Cloud Manager segítségével
Hálózati leállások megelőzése: A telepítés állapotának előrejelzése és a kapacitási szűk keresztmetszetek proaktív azonosítása akár 7 nappal előre, prediktív analitika használatával az üzemeltetési zavarok megelőzése érdekében.
Biztonság megerősítése valós időben: MI-alapú házirend-elemzés és valós idejű megfelelőségi ellenőrzések az iparági és Palo Alto Networks legjobb gyakorlatokhoz mérten.
Egyszerű és következetes hálózatbiztonsági menedzsment: Konfigurációk és biztonsági házirendek kezelése minden formátumban beleértve a SASE-t, hardveres és szoftveres tűzfalakat, valamint minden biztonsági szolgáltatást, a konzisztencia biztosítása és az üzemeltetési terhek csökkentése érdekében.
A legjobb minőségű, felhőből nyújtott biztonsági szolgáltatások a Precision AI által támogatva
A tipikus vállalati támadási felület jelentősen megnőtt a hibrid munkavégzés, a felhő, az IoT és a SaaS tömeges elterjedésével. A fenyegetési környezet ráadásul egyre intenzívebb, mivel a támadók könnyen hozzáférhetnek a hackerek számára kedvező eszközökhöz és erőforrásokhoz. A hagyományos hálózatbiztonsági megoldások és módszerek már nem hatékonyak.
A Palo Alto Networks felhőalapú biztonsági szolgáltatásai valós idejű, csúcsminőségű védelmet nyújtanak, amely segíti a felhasználók, eszközök és adatok védelmét a hálózaton belül, helytől függetlenül.
A szolgáltatások a Precision AI erejét használják valós időben, hogy megelőzzék az új és eddig ismeretlen fenyegetéseket. A világ több mint 70 000 ügyfelének megosztott fenyegetési hírszerzése révén képesek felismerni a felbukkanó veszélyeket és proaktívan reagálni. Az NGFW-vel és a SASE-vel való zökkenőmentes integráció megszünteti a biztonsági rések lehetőségét, és egyetlen felületen biztosítja a biztonság kezelését.
A szolgáltatások közé tartozik:
Advanced Threat Prevention: Ismert és ismeretlen exploitok, rosszindulatú programok, kémprogramok és C2 (command-and-control) fenyegetések megállítása, beleértve 60%-kal több injekciós támadást és 48%-kal több, rendkívül rejtett C2-forgalmat, mint a hagyományos IPS-megoldások, iparági első, nulladik napi támadásmegelőzéssel.
Advanced WildFire: Biztonságos fájlhozzáférés biztosítása az iparág legnagyobb rosszindulatú program-megelőző motorjával, akár 22%-kal több ismeretlen malware megállításával, a felismerést pedig 180-szor gyorsabban alakítja megelőzéssé, mint a versenytársak.
Advanced URL Filtering: Biztonságos webhozzáférés biztosítása és 40%-kal több fenyegetés megállítása valós időben, mint a hagyományos szűrőadatbázisokkal, iparági első, ismert és ismeretlen adathalász támadások megelőzésével, a rosszindulatú URL-ek akár 88%-ának megállításával legalább 48 órával a versenytársak előtt.
Advanced DNS Security: A DNS-forgalom védelme és fejlett DNS-szintű fenyegetések (beleértve a DNS-eltérítést) megállítása valós időben, kétszer nagyobb DNS-szintű fenyegetés-lefedettséggel, mint a versenytársaké.
Next-Generation CASB: Az összes SaaS-fogyasztás felfedezése és kezelése a hálózatban, betekintéssel több mint 60 000 SaaS-alkalmazásba, és az adatok védelme több mint 28 API-integrációval.
IoT Security: A rejtett területek biztonságba helyezése és minden, az adott iparágra jellemző, csatlakoztatott eszköz védelme az iparág legátfogóbb Zero Trust megoldásával, az eszközök 90%-ának felfedezésével 48 órán belül.
Egyedülálló csomagfeldolgozási megközelítés a Single-Pass Architecture-rel
Hálózati, házirend-lekérdezési, alkalmazás-dekódolási és aláírás-illesztési feladatok végrehajtása minden fenyegetésre és tartalomra egyetlen áthaladás során. Ez jelentősen csökkenti a szükséges feldolgozási terhelést, amikor több funkciót kell egyetlen biztonsági eszközön belül ellátni.
Elkerüli a késleltetés bevezetését azáltal, hogy a forgalmat az összes aláírásra egyetlen áthaladásban vizsgálja, folyam-alapú, egységes aláírás-illesztéssel.
Következetes és kiszámítható teljesítményt biztosít akkor is, ha a biztonsági előfizetések engedélyezve vannak. (Az 1. táblázatban szereplő „Fenyegetésmegelőzési átbocsátás” értéket több előfizetés engedélyezésével mérték.)
SD-WAN funkcionalitás biztosítása
Lehetővé teszi az SD-WAN egyszerű bevezetését pusztán a meglévő tűzfalakon történő engedélyezéssel.
Biztonságos SD-WAN-megvalósítást tesz lehetővé, amely natívan integrálva van a vezető iparági biztonsággal.
Kiváló felhasználói élményt nyújt a késleltetés, jitter és csomagveszteség minimalizálásával.
| PA-410 | PA-415 | PA-415-5G | PA-440 | PA-445 | PA-450 | PA-455 | PA-455-5G | PA-460 | |
|---|---|---|---|---|---|---|---|---|---|
| Tűzfal átbocsátás | 1.4 Gbps | 1.5 Gbps | 1.5 Gbps | 2.6 Gbps | 2.7 Gbps | 3.3 Gbps | 3.6 Gbps | 3.2 Gbps | 4.6 Gbps |
| Fenyegetésmegelőzési átbocsátás | 0.8 Gbps | 0.8 Gbps | 0.8 Gbps | 1.2 Gbps | 1.25 Gbps | 2.1 Gbps | 2.3 Gbps | 1.8 Gbps | 3 Gbps |
| IPsec VPN átbocsátás | 0.65 Gbps | 0.65 Gbps | 0.65 Gbps | 1.1 Gbps | 1.1 Gbps | 1.7 Gbps | 1.8 Gbps | 650 Mbps | 2.3 Gbps |
| Maximális egyidejű munkamenetek | 64,000 | 64,000 | 64,000 | 200,000 | 200,000 | 300,000 | 300,000 | 300,000 | 400,000 |
| Új munkamenetek másodpercenként | 11,000 | 11,000 | 11,400 | 34,000 | 34,000 | 48,000 | 56,000 | 48,000 | 67,000 |
| Virtuális rendszerek (alap/max) | 1/1 | 1/1 | 1/1 | 1/2 | 1/2 | 1/5 | 1/5 | 1/5 | 1/5 |