Платформа Palo Alto Networks PA-5450 ML на базе брандмауэра нового поколения (NGFW) предназначена для развертывания гиперразмерных центров обработки данных, пограничного интернета и сегментации кампусов.
Обеспечивая невероятную производительность — 120 Гбит/с при включенных службах безопасности — он основан на масштабируемой модульной конструкции, которая позволяет повышать производительность по мере увеличения ваших потребностей. PA-5450 отличается простотой, определяемой односистемным подходом к управлению и лицензированию Первый в мире межсетевой экран NGFW на базе машинного обучения позволяет предотвращать неизвестные угрозы, видеть и защищать всё, включая Интернет вещей (IoT), а также сокращать количество ошибок с помощью автоматических рекомендаций по политике.
Управляющим элементом PA-5450 является PAN-OS®, то же программное обеспечение, которое используется во всех межсетевых экранах NGFW компании Palo Alto Networks. PAN-OS изначально классифицирует весь трафик, включая приложения, угрозы и контент, а затем привязывает этот трафик к пользователю независимо от местоположения или типа устройства.
Приложение, контент и пользователь — другими словами, элементы, на которых строится ваш бизнес, — служат основой для ваших политик безопасности, что позволяет повысить уровень безопасности и сократить время реагирования на инциденты.
Ключевые функции безопасности и подключения
1. Брандмауэр нового поколения на базе машинного обучения Встраивает машинное обучение (ML) в ядро брандмауэра для предотвращения атак на основе файлов без использования сигнатур, а также для выявления и немедленного прекращения ранее неизвестных попыток фишинга.
2. Поддерживает функциональность SD-WAN Обеспечивает исключительный пользовательский опыт за счет минимизации задержек, джиттера и потери пакетов.
3. Обеспечивает уникальный подход к обработке пакетов с помощью однопроходной архитектуры Выполняет сетевую передачу, поиск политик, применение и декодирование, а также сопоставление сигнатур — для всех угроз и контента — за один проход. Это значительно сокращает объем вычислительной работы, необходимой для выполнения нескольких функций в одном устройстве безопасности.
4. Предотвращает вредоносную активность, скрытую в зашифрованном трафике Проверяет и применяет политику к трафику, зашифрованному TLS/SSL, как входящему, так и исходящему, в том числе к трафику, использующему TLS 1.3 и HTTP/2. 5. Определяет приложения, использующие вашу сеть, независимо от порта, протокола, методов уклонения или шифрования (TLS/SSL).
5. Использует приложение, а не порт в качестве основы для всех ваших решений по безопасной настройке: разрешить, запретить, запланировать, проверить и применить формирование трафика.
6. Обеспечивает безопасность пользователей в любом месте, на любом устройстве, адаптируя политику в зависимости от активности пользователя. Обеспечивает прозрачность, политики безопасности, отчетность и криминалистическую экспертизу на основе пользователей и групп, а не только IP-адресов.
Отзывы
Отзывов пока нет.