Серия PA-800 новых поколений брандмауэров Palo Alto Networks включает модели PA-820 и PA-850, предназначенные для защиты филиалов крупных организаций и компаний среднего размера.
Операционной системой данных устройств выступает PAN-OS, задача которой заключается в первоначальном глубоком анализе всего проходящего трафика, включающего приложения, потенциальные угрозы и передаваемый контент. Затем эта информация сопоставляется с пользователями вне зависимости от их физического расположения и используемых устройств. Основываясь на приложениях, содержимом и действиях пользователей — ключевых элементах функционирования вашего бизнеса — формируются политики безопасности, способствующие значительному улучшению общей защищенности сети и ускорению реакции на возникающие события информационной безопасности.
Особенности
1. Полная классификация приложений
– Идентификация приложений независимо от номера порта, типа шифрования (SSL, SSH) или методов маскировки.
– Использование конкретного приложения, а не порта, в качестве базиса для настройки правил безопасности: разрешать, запрещать, планировать, проверять и управлять качеством обслуживания трафика.
– Автоматическая категоризация неизвестных приложений для последующего контроля политик, анализа угроз и улучшения механизма определения приложений App-ID™.
– Тщательная проверка и полная расшифровка соединений TLS, выявление угроз, скрывающихся внутри зашифрованного трафика, включая использование протоколов TLS 1.3 и HTTP/2.
2. Единая политика безопасности для любых пользователей
– Применяется единая политика безопасности ко всем пользователям, работающим как локально, так и удаленно, вне зависимости от платформы (Windows, macOS, Linux, Android, iOS).
– Поддержка интеграции с корпоративными системами аутентификации, такими как Microsoft Active Directory, LDAP, Novell eDirectory и Citrix.
– Простое подключение к существующей инфраструктуре Wi-Fi (802.1X), прокси-серверам, решениям Network Access Control (NAC) и другим источникам сведений о пользователях.
3. Комплексная защита от атак с помощью облачных сервисов безопасности
– Threat Prevention: Проверка всего входящего и исходящего трафика для автоматического обнаружения и блокировки известных уязвимостей, вирусов, троянов, шпионского ПО, C&C каналов связи и пользовательских сигнатур IPS.
– WildFire Anti-Malware Protection: Анализирует неизвестные файлы и обеспечивает мгновенную защиту от новейших угроз в сети, на конечных устройствах и в облаках.
– URL Filtering: Предотвращает посещение вредоносных ресурсов и защищает сотрудников от онлайн-атак.
– DNS Security: Блокировка известных и неизвестных угроз через DNS-трафик с применением предсказательной аналитики для предупреждения потенциальных атак.
– IoT Security: Обнаруживает все устройства IoT в сети, оценивает риски и автоматически применяет соответствующие правила безопасности благодаря интеллектуальному механизму Device-ID™.
4. Функционал SD-WAN
– Быстро внедряйте SD-WAN прямо на существующих аппаратных ресурсах брандмауэра.
– Предоставьте возможность безопасного развертывания SD-WAN, органично интегрированного с передовыми технологиями защиты сети.
– Минимизируйте задержку, джиттер и потери пакетов, повышая комфорт работы конечных пользователей.
Отзывы
Отзывов пока нет.