Díky změnám v chování aplikací a novým způsobům použití dochází k obcházení tradičních firewallů.
Uživatelé přistupují k libovolným aplikacím z libovolných míst. Mnoho aplikací používá nestandardní porty, hop porty nebo
používají šifrování pro zefektivnění přístupu uživatelů přes standardní firewall. Tento trend vývoje počítačových aplikací
dovoluje počítačovým pirátům vytvářet novou generaci přesně cílených moderních malware. Výsledkem je, že klasický firewall nedokáže
zabránit těmto hrozbám v přístupu do vaší sítě.
Pokusy většiny administrátorů vedou k dvojení lokální a vzdálené bezpečnostní politiky. Tento přístup přináší
nesrovnalosti v bezpečnostní politice a neřeší přehled a kontrolu nad problémy v důsledku nesprávných nebo
neúplných klasifikacích provozu. Těžkopádně se řídí a velmi obtížně se hledají problémy. S tímto problémem
si dokáží pouze firewally nové generace (Next-Generation Firewall)
Klíčové vlastnosti Next-Generation Firewall
- Identifikace aplikace nikoliv portu na kterém je provozována. Identifikace aplikace respektive komunikačního protokolu,
šifrování nebo dalších úhybných taktik a samozřejmě použití této identifikace jako základu pro bezpečnostní politiky. Možnost tvorby vlastních signatur pro aplikační detekci.
- Identifikace uživatele jménem, nikoliv jen dle IP adresy. Využití informací o zaměstnanci z podnikových služeb
pro zviditelnění a zjednodušení při tvorbě bezpečnostních politik, reportingu a forenzním dohledání bez ohledu na to, kde se uživatel nachází.
- Blokování hrozeb v reálném čase. Chrání síť před zranitelnostmi, malware, vysoce riskantními URL adresami a velkým množstvím hrozeb ze souborů nebo obsahu.
- Zjednodušení správy bezpečnostních politik. Bezpečné a jednoduché použití grafického nástroje pro editaci bezpečnostních politik.
Jednoduché principy fungování například možnost rozdělení jednotlivých rozhraní do bezpečnostních zón a použití těchto zón pro tvorbu pravidel.
- Využití multi-gigabitové propustnosti kombinované s hardwarovým a softwarovým zařízením k získání nízké latence. Využití multi-gigabitového výkonu se všemi službami.
- Virtualizace - v rámci jednoho fyzického boxu více virtuálních firewallů. Každý virtuální systém je plně funkčním firewallem se samostatnou správou.
Palo Alto Networks next-generation firewall umožňuje nebývalý přehled a kontrolu aplikací, uživatelů a obsahu pomocí tří jedinečných identifikačních technologií:
Tyto identifikační technologie najdete v každém Palo Alto Networks next-generation firewallu. To dovoluje podnikům bezpečné používání aplikací a zároveň
výrazné snížení celkových nákladů na bezpečnost. Více se o použitých technologiích můžete dozvědět ZDE
Produktové řady, modely a jejich parametry
PA-220
Palo Alto Networks PA-220 přináší funkce firewallu příští generace na distribuovaných podnikových pobočkách a maloobchodních místech.
Hlavními přednostmi jsou: vysoká odolnost s duálními napájecími adaptéry, kompletní podpora vysoké dostupnosti: aktivní/aktivní a aktivní/pasivní, pasivní a tiché chlazení ke snížení hluku a zvýšení spolehlivosti.
Více...
|
PA-220
|
---|
Propustnost firewallu s App-ID | 560 Mbps |
Propustnost prevence hrozeb | 260 Mbps |
Propustnost IPSec VPN | 100 Mbps |
Maximální počet relací | 64 000 |
Virtuálních systémů | 1 |
Podporované rozhraní | (8) 10/100/1000 |
Management I/O |
(1) RJ-45 console, (1) USB, (1) Micro USB console
(1) 10/100/1000 Out-of-band management,
(1) RJ-45 Console, (1) USB, (1) Micro USB console
|
Rozměry | 1.62” V x 6.29” H x 8.07” Š |
Napájení | Duální, redundantní 40 W |
HDD | 32 GB EMMC |
Hot-swapp ventilace |
NE
|
Řada PA-800
Řada PA-800, složená z modelů PA-820 a PA-850, je určena k zabezpečení podnikových poboček a větších maloobchodních podniků. Je to nová řada hardwarových zařízení s vynikajícím poměrem ceny/hodnoty výkonu, vylepšenými uživatelskými zkušenostmi, zvýšenou hardwarovou odolností a flexibilní I/O pro budoucí potřeby s 10Gb rozhraními.
Více...
| PA-850
|
PA-820
|
---|
Propustnost firewallu s App-ID | 2 Gbps | 1 Gbps |
Propustnost prevence hrozeb | 1 Gbps | 790 Mbps |
Propustnost IPSec VPN | 500 Mbps | 400 Mbps |
Počet nových relací za sekundu | 13 000 | 8 300 |
Maximální počet relací | 192 000 | 128 000 |
Virtuálních systémů | 1 | 1 |
Podporované rozhraní |
(4) 10/100/1000, (4) SFP, (4) 10 SFP+
|
(4) 10/100/1000, (8) SFP |
Management I/O |
(1) 10/100/1000 out-of-band management,
(2) 10/100/1000 high availability,
(1) RJ-45 console, (1) USB,
(1) Micro USB console
|
Rozměry | 1U, 19” standard rack |
Napájení | 2x 500 W; jeden redundantní | 200 W |
HDD | 240 GB SSD |
Hot-swapp ventilace |
NE
|
Řada PA-3200
Řada PA-3200 sestává ze 3 výkonných zařízení: PA-3220, PA-3250 a PA-3260, přičemž oba modely jsou vhodné k nasazení na vysokorychlostních internetových branách velkých poboček firem nebo menších podniků k zajištění síťového zabezpečení a prevenci před hrozbami. Řada PA-3200 přináší bezpečnost next-generation firewallu s pomocí dedikovaného zpracování a paměti pro síťový provoz, prevenci hrozeb, filtrování URL a management. Vysokorychlostní sběrnice mezi procesory a zpracovávanými daty zaručuje hladký běh. Kontrolní sběrnice pak umožňuje přístup ke správě bez ohledu na zatížení zařízení.
Více...
|
PA-3260
| PA-3250
| PA-3220
|
---|
Propustnost firewallu s App-ID* | 10 Gbps | 7 Gbps | 4,6 Gbps |
Propustnost prevence hrozeb | 4,7 Gbps | 3,1 Gbps | 2,6 Gbps |
Propustnost IPSec VPN | 4,8 Gbps | 3,2 Gbps | 2,5 Gbps |
Počet nových relací za sekundu | 118 000 | 84 000 | 57 000 |
Maximální počet relací | 3 000 000 | 2 000 000 | 1 000 000 |
Virtuální systémy základ/max | 1/6* | 1/6* | 1/6* |
Podporované rozhraní |
(12) 10/100/1000, (8) 1G/10G SFP/SFP+, |
(12) 10/100/1000, (4) 1G SFP, (4) 1G/10G SFP/SFP+
|
(4) 40G QSFP+ (12) 10/100/1000, (8) 1G/10G SFP/SFP+
|
Management I/O
|
(1) 10/100/1000 out-of-band management port,
(2) 10/100/1000 high availability,
(1) 10G SFP+ high availability,
(1) RJ-45 console port,
(1) Micro USB
|
Rozměry |
2U, 19” standard rack (3.5” V x 20.53” H x 17.34” Š)
|
Napájení |
650 W AC nebo DC (180/240), redundatní
|
HDD |
240 GB SSD
|
Hot-swapp ventilace |
ANO
|
* - pro rozšíření vyžadován nákup další licenceŘada PA-5200
Tato řada představuje zařízení nové generace a je složena z modelů PA-5260, PA-5250 a PA-5220. Primárně cílí na datová centra, vysokorychlostní internetové brány a poskytovatele síťových a internetových služeb. Řada PA-5200 využívá speciální vyhrazené procesory a paměti pro všechny klíčové funkční oblasti – zpracování síťového provozu, bezpečnost, prevenci a zvládání hrozeb. Vysoká hustota portů, 40Gb a 100Gb podpora interface pro různé typy nasazení a Front-to-back podpora proudění vzduchu.
Více...
V případě zájmu o tento produkt prosím kontaktujte naše
obchdní oddělení.