Tin tức & sự kiện

Palo Alto Networks Enterprise Firewall PA-820 Next-Generation Firewall for Enterprise Branch Offices and Midsized Businesses

Tổng quan:

Thành phần kiểm soát của tường lửa thế hệ tiếp theo (ngfw) chạy bằng ml pa-800 Series là pan-os®, phân loại cục bộ tất cả lưu lượng truy cập, bao gồm ứng dụng, mối đe dọa và nội dung, sau đó liên kết lưu lượng truy cập đó với người dùng bất kể Điều gì về vị trí hoặc loại thiết bị. Sau đó, các ứng dụng, nội dung và người dùng (nói cách khác là các yếu tố vận hành doanh nghiệp của bạn) sẽ đóng vai trò là cơ sở cho các chính sách bảo mật, cải thiện tình trạng bảo mật của bạn và giảm thời gian phản hồi sự cố.

  • Xác định ứng dụng bất kể cổng, mã hóa (ssl hoặc ssh) hoặc kỹ thuật trốn tránh
  • Sử dụng các ứng dụng, chứ không phải cổng, làm cơ sở cho tất cả các quyết định về chính sách hỗ trợ bảo mật: cho phép, từ chối, lên lịch, kiểm tra và áp dụng định hình lưu lượng truy cập
  • Phân loại các ứng dụng không xác định để kiểm soát chính sách, điều tra mối đe dọa hoặc phát triển công nghệ nhận dạng ứng dụng app-id™
  • Cung cấp khả năng hiển thị đầy đủ tất cả các chi tiết kết nối được mã hóa tls và chặn các mối đe dọa ẩn trong lưu lượng được mã hóa, bao gồm cả lưu lượng sử dụng giao thức tls 1.3 và http/2.
    • Triển khai các chính sách nhất quán cho người dùng cục bộ và người dùng từ xa chạy trên các nền tảng windows, mac os x, linux, android hoặc apple ios
    • Cho phép tích hợp không cần tác nhân với các dịch vụ đầu cuối và thư mục hoạt động của microsoft, ldap, edirectory mới lạ và citrix
    • Dễ dàng tích hợp các chính sách tường lửa của bạn với các giải pháp không dây, proxy, nac 802.1x và bất kỳ nguồn thông tin nhận dạng người dùng nào khác
      • Ngăn chặn Đe dọa – kiểm tra tất cả lưu lượng truy cập để tự động chặn các lỗ hổng đã biết, phần mềm độc hại, khai thác, phần mềm gián điệp, chỉ huy và kiểm soát (c2) và chữ ký của hệ thống ngăn chặn xâm nhập tùy chỉnh (ips).
      • Wildfire Malware Protection – Bảo vệ chống lại các mối đe dọa dựa trên tệp không xác định, cung cấp khả năng bảo vệ tự động trong vài giây trước hầu hết các mối đe dọa mới trên mạng, điểm cuối và đám mây.
      • lọc url – ngăn truy cập vào các trang web độc hại và bảo vệ người dùng khỏi các mối đe dọa trên web.
      • Bảo mật Dns – Phát hiện và chặn các mối đe dọa đã biết và chưa biết đi qua dns, đồng thời phân tích dự đoán ngăn chặn các cuộc tấn công sử dụng dns để đánh cắp c2 hoặc dữ liệu.
      • Bảo mật IoT – Khám phá tất cả các thiết bị không được quản lý trong mạng của bạn, các rủi ro và lỗ hổng liên quan, đồng thời tự động thực thi chính sách cho ngfw chạy bằng ml của bạn bằng cách sử dụng cấu trúc chính sách id thiết bị™ mới.

        • bật tính năng sd-wan

        • Dễ dàng sử dụng sd-wan bằng cách kích hoạt nó trên tường lửa hiện tại của bạn.
        • Cho phép bạn triển khai sd-wan một cách an toàn, được tích hợp sẵn với tính năng bảo mật hàng đầu trong ngành của chúng tôi.
        • Cung cấp trải nghiệm vượt trội cho người dùng cuối bằng cách giảm thiểu độ trễ, jitter và mất gói.

          • Dòng thiết bị tường lửa thế hệ tiếp theo pa-800 của mạng palo alto, bao gồm pa-820 và pa-850, được thiết kế để bảo vệ các văn phòng chi nhánh doanh nghiệp và doanh nghiệp cỡ vừa.

          Yếu tố kiểm soát của các thiết bị sê-ri pa-800 của mạng palo alto là hệ điều hành bảo mật pan-os phân loại cục bộ tất cả lưu lượng truy cập bao gồm ứng dụng, mối đe dọa và nội dung, sau đó tương quan lưu lượng truy cập đó với người dùng bất kể vị trí hoặc loại thiết bị. Các ứng dụng, nội dung và người dùng – nói cách khác, các yếu tố kinh doanh vận hành doanh nghiệp của bạn – sau đó được sử dụng làm cơ sở cho các chính sách bảo mật, cải thiện tình trạng bảo mật và giảm thời gian phản hồi sự cố.

          Hiệu suất và năng lực 1

          pa-850

          pa-820

          Thông lượng tường lửa (id-ứng dụng)2, 4

          2.1/2.1gbps

          1,8/1,6gbps

          Thông lượng phòng chống mối đe dọa 3, 4

          1.0/1.2gbps

          850/900 Mb/giây

          thông lượng ipsec vpn2, 4

          1,3gbps

          Phiên mới mỗi giây 5

          8.600

          Số phiên tối đa

          128.000

          1. Hiệu suất và công suất được đo trong các điều kiện thử nghiệm lý tưởng.
          2. Thông lượng tường lửa được đo bằng các tính năng id ứng dụng và id người dùng được bật với 64k giao dịch http
          3. Thông lượng ngăn chặn mối đe dọa được đo bằng id ứng dụng, id người dùng, ips, khả năng chống vi-rút và phần mềm gián điệp được bật với giao dịch http 64k
          4. Phiên mới mỗi giây được đo bằng giao dịch http 4k
          5. Việc thêm số lượng cơ bản của hệ thống ảo yêu cầu giấy phép mua riêng

Kiểm tra tiếng Anh trực tuyến

Bạn đã biết trình độ tiếng Anh hiện tại của mình chưa?
Bắt đầu làm bài kiểm tra

Nhận tư vấn lộ trình từ ACET

Hãy để lại thông tin, tư vấn viên của ACET sẽ liên lạc với bạn trong thời gian sớm nhất.