La versione PA-7500 include il nuovo FE400 ASIC, sviluppato in silicio da Palo Alto Networks, che consente un'App-ID™ di oltre 1,5 Tbps, prestazioni a bassa latenza e più di 400 milioni di sessioni di Livello 7 concomitanti. Questo design flessibile e scalabile supporta fino a sette schede di elaborazione dati o schede di rete, per avere l'elaborazione dati o la velocità massima.
Gli ML-Powered NGFW PA-7000 Series offrono sicurezza ai data center ad alta velocità e ai fornitori di servizi. Questi avanzati sistemi basati sull'apprendimento automatico forniscono prestazioni affidabili, prevenzione delle minacce e decrittografia rapida.
Progettata per soddisfare i rigorosi requisiti legati alle distribuzioni in data center hyperscale, Internet Edge e segmentazioni di campus, la PA-5450 Series fornisce prestazioni eccezionali: 150 Gbps contro le minacce con i servizi di sicurezza abilitati.
Abbiamo lanciato gli ML-Powered NGFW con le prestazioni migliori in un formato con design 2 RU (2 unità rack). PA-5445 fornisce prestazioni contro le minacce 2,5 volte superiori e una capacità di sessione del 50% in più rispetto alle generazioni precedenti di PA-5260.
La PA-3400 Series è progettata per fornire prestazioni elevate in un formato 1 RU compatto. Questo potente ed efficiente NGFW basato sull'apprendimento automatico è il firewall ideale per ambienti quali Internet Edge e campus.
La PA-1400 Series supporta Power over Ethernet (PoE), sistemi virtuali (VSYS), supporto di Power over Ethernet (PoE), sistemi virtuali (VSYS), porte in rame 5G ad alta velocità (porte mGig) e porte in fibra.
La PA-400 Series protegge le filiali grazie alla prevenzione delle minacce inline e in tempo reale. Le nostre due soluzioni più recenti in questa serie, la PA-415-5G e la PA-455, entrambe facili da distribuire, offrono ridondanza energetica opzionale ai clienti che desiderano una più ampia scelta per la connettività. Soprattutto, questi NGFW basati sull'apprendimento automatico sono in grado di bloccare le minacce note e sconosciute in tempo reale e di eseguire rapidamente la decrittografia del traffico delle filiali.
I nostri clienti hanno bisogno di un'appliance potenziata ad alte prestazioni con un fattore di forma 1U che supporti il passaggio dei dati in caso di interruzione dell'alimentazione. Con una velocità di oltre 2 Gbps e la possibilità di supportare oltre 200.000 sessioni concomitanti, PA-450R è il firewall di nuova generazione potenziato più completo sul mercato.
RITORNO SULL'INVESTIMENTO
RIDUZIONE DELLE VIOLAZIONI
VALORE ATTUALE NETTO
L'architettura single-pass di Palo Alto Networks applica un approccio single-pass esclusivo all'elaborazione dei pacchetti, offrendo sicurezza e prestazioni migliori.
| DATA CENTER | FORNITORI DI SERVIZI | PERIFERIA DELLA RETE | FILIALE/VENDITA AL DETTAGLIO | SETTORE INDUSTRIALE COMPLESSO | |
|---|---|---|---|---|---|
| PA-7500 |  | | – | – | – |
| PA-7000 Series | | | – | – | – |
| PA-5450 | | | – | – | – |
| PA-5400 Series | | | – | – | – |
| PA-3400 Series | – | | | – | – |
| PA-1400 Series | – | – | – | | – |
| PA-400 Series | – | – | – | | – |
| PA-450R | – | – | – | – | |
| |
| |
| |
| |
– | |
– | |
– | |
– |
| |
| |
| |
| |
| |
– | |
– | |
– |
– | |
– | |
– | |
– | |
| |
– | |
– | |
– |
– | |
– | |
– | |
– | |
– | |
| |
| |
– |
– | |
– | |
– | |
– | |
– | |
– | |
– | |
|
Un approccio completo alla sicurezza di Livello 7 inizia dall'identificazione delle applicazioni, indipendentemente da porte, protocolli, tecniche elusive o crittografia (TLS/SSL).
I firewall Palo Alto Networks classificano il traffico di rete in base all'identità delle applicazioni per garantire l'accesso agli utenti e fornire agli amministratori visibilità e controllo su tutti i tipi di applicazione, incluse le applicazioni Web, Software-as-a-Service (SaaS) e legacy. Nel nostro approccio, tutte le decisioni relative alle policy di abilitazione sicura (consenso, rifiuto, pianificazione, ispezione e applicazione di traffic shaping) sono basate sulle applicazioni e non sulle porte. Se necessario, puoi creare tag App-ID™ personalizzati per le applicazioni proprietarie o richiedere lo sviluppo di App-ID per nuove applicazioni.
Gli autori di attacchi spesso eludono la sicurezza basata su firme tradizionale, modificando le minacce esistenti che assumono così la forma di firme sconosciute. Questo rende più difficile per i professionisti della sicurezza restare al passo, poiché l'aggiunta di firme manuale non può essere eseguita a una velocità sufficiente a prevenire gli attacchi in tempo reale. Inoltre, l'utilizzo di soluzioni che trasferiscono i file offline per l'ispezione crea colli di bottiglia, riduce la produttività e non offre scalabilità.
I nostri ML-Powered NGFW si avvalgono di algoritmi di apprendimento automatico integrati che consentono classificazione rapida, ispezione dei file al momento del download e blocco dei file dannosi prima che possano causare problemi. Grazie alla prevenzione inline, la PA-Series previene automaticamente le infezioni iniziali provocate da minacce mai viste prima, senza richiedere l'analisi offline o basata su cloud per la maggior parte delle minacce costituite da varianti del malware, riducendo quasi a zero il tempo che intercorre tra la visibilità e la prevenzione.
Il nostro sistema di deep learning inline analizza il traffico in tempo reale, in modo da individuare e prevenire gli attacchi più moderni e sofisticati, tra cui file eseguibili di tipo PE, phishing, attacchi JavaScript dannosi e senza file. I modelli ottimizzati evitano falsi positivi e un loop di feedback esclusivo garantisce una prevenzione rapida e accurata degli attacchi non appena si verificano senza sacrificare le prestazioni.
L'identità è un componente fondamentale dell'approccio Zero Trust alla sicurezza di rete. Con l'aumento delle migrazioni da ambienti on-premise a provider di identità cloud e del numero di utenti che si connettono ovunque, mantenere le informazioni su identità e sicurezza connesse e sincronizzate sulla rete è sempre più difficile. Le reti sono progettate per un'unica fonte di identità e questo può causare una mancanza di uniformità nella sicurezza tra data center, reti di campus, cloud pubblici e ambienti ibridi.
Il Cloud Identity Engine di Palo Alto Networks, un'architettura basata su cloud ideata per la sicurezza basata sull'identità, è in grado di autenticare e autorizzare in modo uniforme gli utenti, indipendentemente dalla posizione degli utenti stessi o dei loro archivi di identità, che sia on-premise, nel cloud o ibrida. Di conseguenza, i team di sicurezza possono consentire senza difficoltà a tutti gli utenti di accedere, ovunque si trovino, alle applicazioni e ai dati e di passare rapidamente al livello di sicurezza Zero Trust.
Il Cloud Identity Engine permette di risparmiare il tempo e il lavoro richiesti per distribuire e gestire i controlli basati sull'identità nell'infrastruttura della sicurezza di rete, utilizzando una configurazione di tipo "punta e clicca" con sincronizzazione dell'identità in tempo reale.
Il 5G è un componente fondamentale della backbone digitale dell'economia di domani. La società, dai consumatori alle aziende, dai governi ai settori di importanza critica, dipenderà dal 5G. Per questo motivo, le organizzazioni che effettuano la transizione alle infrastrutture 5G devono adottare una sicurezza in grado di resistere ad attacchi sofisticati ed elusivi, tenendo il passo con l'aumento della velocità e della portata delle minacce per le reti 5G.
La sicurezza 5G nativa di Palo Alto Networks permette ai fornitori di servizi non solo di proteggere reti, utenti e cloud, ma anche di supportare i clienti offrendo loro la sicurezza di classe enterprise necessaria per l'economia 5G di domani. La sicurezza 5G nativa consente alle organizzazioni di estendere Zero Trust agli ambienti 5G, contribuendo alla protezione di utenti, dispositivi e applicazioni 5G business-critical. Offre inoltre un approccio completo alla protezione di tutti gli elementi delle reti 5G.
I fornitori di servizi possono distribuire un'architettura Zero Trust per le proprie infrastrutture di rete 5G e per il traffico aziendale, governativo e di consumatori business-critical che queste gestiscono. Le aziende e le organizzazioni possono proteggere utenti, applicazioni e infrastrutture 5G con lo stesso approccio Zero Trust utilizzato per altri segmenti della rete.
Nel corso degli ultimi vent'anni, i proxy Web sono diventati i pilastri della sicurezza delle organizzazioni. L'espansione delle reti aziendali ha portato a un aumento della richiesta di livelli di sicurezza uniformi e indipendenti dalla posizione. Ecco perché un gran numero di organizzazioni ha iniziato ad adottare architetture convergenti incentrate sul cloud. Tuttavia, molte di quelle che stanno migrando da soluzioni on-premise al cloud devono affrontare importanti cambiamenti strutturali che possono ostacolare i servizi e la produttività dell'azienda.
Il nostro scopo è semplificare la sicurezza per chi utilizza un proxy on-premise, introducendo nei firewall di nuova generazione il supporto per i proxy Web. Questo consente agli utenti di modernizzare la sicurezza delle reti senza apportare grandi modifiche alle infrastrutture esistenti.
Gli amministratori sia di proxy che di firewall possono ora avvalersi di un'unica interfaccia utente per distribuire, gestire e utilizzare i firewall, che hanno così la possibilità di fornire sicurezza e policy uniformi a tutte le distribuzioni. Vogliamo rendere più semplice per le organizzazioni abbandonare le poco scalabili soluzioni legacy di cui dispongono, offrendo loro l'opportunità di modernizzare l'architettura proxy e offrire ovunque una sicurezza best-in-class, tutto continuando a garantire il supporto temporaneo per i proxy.
Questa piattaforma permette alle organizzazioni di:
Semplifica e automatizza l'onboarding dei nuovi NGFW con il provisioning Zero Touch (ZTP).
