Palo Alto PA-500 sorozat

A Palo Alto Networks PA-500 sorozatú új generációs tűzfalai (NGFW-k) a következő modellekből állnak: PA-505, PA-510, PA-520, PA-540, PA-545-POE, PA-550, PA-555-POE és PA-560. Ezek a modellek a gépi tanulással (ML) támogatott NGFW képességeket eljuttatják az elosztott vállalati fiókirodákhoz, kiskereskedelmi egységekhez és közepes méretű vállalkozásokhoz.

A PA-500 sorozat vezérlőeleme a PAN-OS, ugyanaz a szoftver, amely az összes Palo Alto Networks NGFW-t működteti. A PAN-OS natív módon osztályozza az összes forgalmat, alkalmazásokat, fenyegetéseket és tartalmakat, majd az adott forgalmat a felhasználóhoz rendeli, függetlenül a helytől és az eszköz típusától. Az alkalmazások, tartalmak és felhasználók, vagyis a vállalkozás működésének alapjai képezik a biztonsági házirendek alapját, ezáltal javítva a biztonsági helyzetet és csökkentve az incidenskezelési időt.

Palo Alto PA-500 sorozat árak

Ezen az oldalon a modellek részletes specifikációját mutatjuk be.

Listaárakat és licenc csomagokat válassza ki a központi árlistán, majd küldje el ajánlatkérését: Ugrás a központi árlistára.

Alkalmazás-azonosítás és kategorizálás teljes Layer 7 ellenőrzéssel

Az App-ID minden alkalmazást azonosít és kategorizál, minden porton, teljes Layer 7 szintű vizsgálattal

Fejlett technikákat használ, például protokoll-dekódolást, heurisztikát és szignatúra-alapú egyezést, hogy pontosan azonosítsa a hálózaton áthaladó alkalmazásokat, függetlenül a használt porttól, protokolltól vagy titkosítási módszertől. Az opcionális App-ID Cloud Engine (ACE) szolgáltatás igény szerint biztosít App-ID-ket a SaaS-alkalmazásokhoz.

Átfogó képet ad az egyes alkalmazásokhoz kapcsolódó kockázatokról és üzleti értékekről, ezzel támogatva a megalapozott döntéshozatalt a hálózatbiztonsági házirendek kialakításában.

Lehetővé teszi az alkalmazásokra szabott biztonsági házirendek hatékony érvényesítését azáltal, hogy azonosításukat és vezérlésüket központosítja a tűzfal szintjén.

Felismeri és kezeli azokat a rejtőzködő vagy egyedi alkalmazásokat is, amelyek rendszerint kikerülik a hagyományos biztonsági megoldásokat.

Folyamatosan frissíti az alkalmazás-azonosításokat, így mindig naprakész marad a legújabb alkalmazási trendekkel és taktikákkal szemben.

Legmodernebb mesterséges intelligencia (AI) technikákat alkalmaz a pontosság növelésére az AI-alapú alkalmazások azonosításában és kategorizálásában, biztosítva, hogy még a legfejlettebb és legdinamikusabb megoldások se maradjanak észrevétlenek.

Felhasználói biztonsági szabályok érvényesítése

A PA-500 sorozatú NGFW-k bármilyen helyszínen, bármilyen eszközön képesek a felhasználók biztonságának érvényesítésére, miközben a házirendeket a felhasználói tevékenységhez igazítják.

Láthatóság, biztonsági házirendek, riportok és forensic elemzések biztosítása felhasználók, csoportok és IP-címek alapján.

Egységes házirendek alkalmazása a felhasználók tartózkodási helyétől (iroda, otthon, utazás stb.) és eszközeitől függetlenül, ideértve az iOS és Android mobil eszközöket, a macOS, Windows és Linux asztali gépeket és laptopokat, a Citrix és Microsoft VDI környezeteket, valamint a terminálszervereket.

IP-geolokáció használata a biztonsági házirendek automatikus érvényesítésére földrajzi hely alapján, ezáltal csökkentve a támadási felületet, segítve a megfelelőségi követelmények teljesítését és szabályozva az alkalmazásokhoz való hozzáférést a forgalom blokkolásával meghatározott országok vagy régiók irányába.

A felhasználók következetes hitelesítése és engedélyezése helytől és azonosítótárolási módtól (felhő, helyszíni címtár vagy mindkettő) függetlenül, lehetővé téve a gyors átállást a zero trust biztonsági modellre a Cloud Identity Engine segítségével, egy felhőalapú, identitás-központú biztonsági architektúrával.

Minden alkalmazás védelme jelszó nélküli hitelesítéssel, legyen az helyszíni, SaaS vagy hibrid.

Dinamikus biztonsági intézkedések biztosítása felhasználói viselkedés alapján: gyanús vagy rosszindulatú felhasználók korlátozása Cloud Dynamic User Groupok (CDUG-k) meghatározásával a tűzfalon, lehetővé téve kockázatalapú, időkorlátos biztonsági lépések végrehajtását anélkül, hogy a felhasználói címtárak frissítésére kellene várni.

A vállalati hitelesítési adatok kiszivárgásának megakadályozása harmadik felek webhelyeire, valamint az ellopott hitelesítési adatok újrafelhasználásának megakadályozása a többfaktoros hitelesítés (MFA) engedélyezésével a hálózati rétegen bármely alkalmazás számára, változtatások nélkül.

Egyszerű integráció széles körű adattárakkal a felhasználói információk kezeléséhez, beleértve a vezeték nélküli LAN-vezérlőket, VPN-eket, címtárkiszolgálókat és biztonsági információ- és eseménykezelő (SIEM) eszközöket.

Automatizált házirend-ajánlások biztosítása, amelyek időt takarítanak meg és csökkentik az emberi hibák lehetőségét.

Egyedülálló megközelítés a csomagfeldolgozásban

A PA-500 sorozatú NGFW-k egy single-pass architektúra alkalmazásával dolgozzák fel a hálózati csomagokat.

Egyetlen átfutás során elvégezi a hálózati műveleteket, a házirend-ellenőrzést, az alkalmazás-azonosítását és dekódolását, valamint a szignatúra-összehasonlítást minden fenyegetésre és tartalomra vonatkozóan. Ez jelentősen csökkenti a szükséges feldolgozási terhelést, miközben több biztonsági funkciót is ellát egyetlen eszköz.

Elkerülni a késleltetés növekedését azáltal, hogy az összes szignatúrát egyetlen átfutással, adatfolyam-alapú és egységes szignatúra-összehasonlítással vizsgálja.

Következetes és kiszámítható teljesítményt tud nyújtani akkor is, ha a biztonsági előfizetések engedélyezve vannak.

Kvantum utáni kriptográfiára felkészítve

A PA-500 sorozat egy kvantum utáni kriptográfiára felkészített eszköz, amely segít a kvantumbiztonság elérésében hardver- és szoftverszinten is a PAN-OS 12.1 használatával.

A kvantum utáni kriptográfiát (PQC) többek között a PQC SSL/TLS visszafejtéshez, a PQC alapú site-to-site VPN-hez, a PQC SSL/TLS Cipher Translation Proxyhoz, valamint a PQC SSL/TLS Service Profile-hoz, amely a tűzfal menedzsment-hozzáférését biztosítja.

A PQC algoritmusokat, beleértve a NIST szabványokat, mint az ML-KEM, ML-DSA és SLH-DSA, valamint a szabványosítás előtti PQC-megoldásokat, mint a Classic McEliece, BIKE, HQC, Frodo-KEM és NTRU-Prime.

Titkosított forgalomban rejtőző rosszindulatú tevékenységek megelőzése

SSL/TLS-titkosított forgalom (bejövő és kimenő) vizsgálata és házirendek alkalmazása, beleértve az SSLv3, TLSv1.1, TLSv1.2 és TLSv1.3 protokollokat, valamint az olyan alkalmazásprotokollokat, mint az SMTP, WebSocket, gRPC, HTTP/1.0, HTTP/1.1 és HTTP/2.

SSL/TLS-munkamenetek visszafejtése és vizsgálata klasszikus kulcscsere algoritmusok (RSA, ECDHE, DHE), illetve kvantum utáni kulcscsere szabványok (ML-KEM, HQC), valamint kísérleti megoldások (BIKE, Frodo-KEM) segítségével.

Mérőszámok gyűjtése a TLS-forgalomról, például a titkosított forgalom mennyiségéről, SSL/TLS-verziókról és használt titkosítási algoritmusokról.

Támogatás a klasszikus kulcscsere protokollokhoz (RSA, ECDHE, DHE), valamint kvantum utáni kulcscserékhez (ML-KEM, HQC), visszafejtés nélkül is, ezáltal növelve az átláthatóságot a tűzfalon áthaladó összes SSL/TLS-munkamenet kriptográfiai adatairól.

A régi TLS-protokollok, elavult vagy nem biztonságos titkosítási eljárások, illetve hibásan konfigurált tanúsítványok (például az SNI és a CN eltérésével) használatának szabályozása a kockázatok mérséklésére.

Az egyszerű visszafejtési bevezetés támogatása, valamint a kibővített beépített naplók használata az ügyfél- és szerveroldali munkamenetek problémáinak önálló elhárításához, például hiányzó köztes tanúsítványok vagy rögzített tanúsítványok esetén, a zökkenőmentes hibakeresési élmény érdekében.

A visszafejtés rugalmas engedélyezése vagy tiltása URL-kategória, forrás- és célzóna, cím, felhasználó, felhasználói csoport, eszköz és port alapján, a magánszféra védelme és a szabályozói megfelelés biztosítása érdekében.

A Decrypt Mirror funkció használata, amellyel másolat készíthető a tűzfal által visszafejtett forgalomról, és továbbítható forgalomelemző eszközök felé forenzikai vizsgálathoz, archiválási célokra vagy adatvesztés-megelőzéshez (DLP).

Mesterséges intelligenciával támogatott egységes menedzsment és üzemeltetés a Strata Cloud Manager segítségével

Teljes átláthatóság a hálózatbiztonsági környezetben: Valós idejű, átfogó láthatóságot biztosít a teljes hálózatbiztonsági környezet felett, beleértve minden felhasználót, alkalmazást, eszközt és a legsúlyosabb figyelmet igénylő fenyegetéseket, egy egységes felületen keresztül.

Egyszerű és konzisztens hálózatbiztonsági életciklus-kezelés: Lehetővé teszi a konfiguráció és házirendek kezelését minden védelmi ponton, beleértve a SASE-t, a hardveres és szoftveres tűzfalakat, valamint az összes biztonsági szolgáltatást, biztosítva a következetességet és csökkentve az üzemeltetési terheket.

A biztonsági helyzet megerősítése valós időben: MI-alapú elemzés segítségével felismeri, kezeli és optimalizálja a házirend-anomáliákat, mint például az árnyék- vagy redundáns szabályokat, valamint a túl engedékeny vagy nem használt házirendeket. Beépített legjobb gyakorlat ajánlásokkal javítja a biztonsági helyzetet, és támogatja az iparági és információbiztonsági szabványoknak való megfelelést.

Hálózati zavarok proaktív kezelése és a felhasználói élmény javítása: Előrejelzi, diagnosztizálja és megoldja a hálózat egészségét érintő problémákat, például a felhasználói élményt rontó hibákat, kapacitási szűk keresztmetszeteket, CVE sérülékenységeket, szolgáltatáskapcsolati problémákat és további 130 kategóriába tartozó hibát, akár 90 nappal előre, biztosítva a zavartalan működést.

Gyors hibamegoldás azonnali tudással: A Strata Copilot, a Palo Alto Networks mesterséges intelligenciával működő asszisztense természetes nyelvű felületet kínál, amely lehetővé teszi a biztonsági és üzemeltetési kihívások gyors megtalálását, megértését és kezelését, mielőtt azok komoly problémává válnának.

A legjobb minőségű, felhőből nyújtott biztonsági szolgáltatások a Precision AI által támogatva

A PA-500 sorozatú NGFW-k a Cloud-Delivered Security Services (CDSS) révén nyújtanak piacvezető biztonságot. A CDSS középpontjában a Precision AI áll. A hagyományos, reaktív eszközökkel szemben a Precision AI proaktív fenyegetésészlelést, valós idejű megelőzést és automatizált válaszadást kínál, így még a legkifinomultabb, korábban ismeretlen támadásokat is megállítja, mielőtt kárt okozhatnának.

Világszerte több mint 70 000 ügyfél fenyegetési intelligenciájára támaszkodva a felhőből nyújtott szolgáltatások folyamatosan tanulnak, alkalmazkodnak és fejlődnek. A CDSS zökkenőmentesen integrálódik az NGFW- és SASE-platformokkal, és egységes védelmet nyújt a webes forgalom, DNS, e-mail, alkalmazások és más területek felett, függetlenül attól, hogy a felhasználók vagy az adatok hol találhatók.

Legyen szó hibrid munkavégzésről, a felhőalapú átalakulásról vagy kifinomult ellenfelek elleni védekezésről, a Precision AI által támogatott CDSS átláthatóságot, automatizációt és magabiztos védelmet biztosít a fenyegetések elébe menve.

Advanced Threat Prevention: Naponta akár 673 millió új munkamenet elemzésére és 28,2 milliárd fenyegetés valós idejű blokkolására képes, beleértve a zero-day exploitokat, a rosszindulatú kódokat, a C2 (command-and-control) forgalmat és a kifinomult támadási technikákat, ezzel példa nélküli léptékben biztosítva a legmodernebb védelmet.

Advanced WildFire: Naponta akár 450 000 új fenyegetést állít meg proaktívan a piac legerősebb kártevő-megelőző motorjaival. Az Advanced WildFire széles körben azonosít és blokkol fejlett fenyegetéseket, többek között zero-day malware-t, zsarolóvírust, távoli hozzáférési trójait (RAT), fegyverezett dokumentumokat és más kifinomult támadási módszereket, még mielőtt azok hatással lennének a szervezetre.

Advanced URL Filtering: Biztonságossá teszi a webhozzáférést azáltal, hogy naponta akár 151 millió fenyegetést blokkol valós időben, miközben 3,8 milliárd új URL-t elemez. Megvédi a szervezetet az adathalász, malware, ransomware, C2 kommunikációs és más webalapú támadásoktól.

Advanced DNS Security: Valós idejű védelmet nyújt a DNS-alapú fenyegetések ellen, azonnal blokkolva az olyan kifinomult támadásokat, mint a DNS-eltérítés, a DGA (domain generation algorithms), a DNS-alagutazás vagy a C2 callbackek. Naponta több mint 1,1 milliárd új domaint vizsgál, azonosítva akár 7,7 millió új rosszindulatú domaint, és több mint 2 milliárd fenyegetést akadályoz meg. Ez az első védelmi vonal a DNS-rétegben, akár kívülről, akár belülről érkező támadásokról van szó.

Device Security: Minden csatlakoztatott eszközt biztonságossá tesz, iparágspecifikus megoldásokkal (gyártás, kiskereskedelem, egészségügy, high-tech és általános vállalati környezet). 48 órán belül akár 90%-os eszközfelderítési arányt ér el, és kiemelt sérülékenységi és kockázati értékelést biztosít. Továbbá képes anomáliák azonosítására, minimális jogosultságon alapuló házirendek ajánlására, valamint sebezhetőségek virtuális foltozására, mindezt egyetlen NetSec platformon.

SaaS Security: Teljes átláthatóságot biztosít a SaaS-használat felett, több mint 75 000 SaaS alkalmazás láthatóságával és 150+ alkalmazás adatvesztés-megelőzési (DLP) vezérlésével. Biztosítja a SaaS alkalmazások helyes konfigurációját több mint 117 apphoz, valamint inline bérleti kontrollt 39 alkalmazás számára.

AI Access Security: Biztonságossá teszi a generatív MI használatát valós idejű láthatósággal, hozzáférés-szabályozással, adatvédelemmel és folyamatos kockázatfigyeléssel. Az AI Access Security több mint 2 500 GenAI alkalmazás iparágvezető katalógusát kínálja, és több mint 15 GenAI-specifikus attribútumot tartalmaz a pontos kockázatfelismeréshez. Támogatja továbbá a konfigurációkezelést több mint 13 GenAI alkalmazáshoz, valamint inline bérleti kontrollt 11 apphoz.

Advanced SD-WAN: Az SD-WAN egyszerű bevezetését teszi lehetővé a meglévő tűzfalakon integrált biztonsággal. Kiváló felhasználói élményt biztosít, és segít a SLA-k teljesítésében a hálózati útvonalak intelligens mérésével és az alkalmazások optimális útvonalra terelésével.