Palo Alto Networks Enterprise Firewall PA-5060

Palo Alto Networks Enterprise Firewall PA-5060

12x 10/100/1000,

8x Gigabit SFP,

4x 10 Gigabit SFP+

2 x PSU

Cechy:

Funkcjonalność związana z bezpieczeństwem

• Widoczność aplikacji
  Numery portów, protokoły i adresy IP są przydatne w przypadku urządzeń sieciowych, ale nie mówią nic o tym, co znajduje się w sieci. Szczegółowe informacje o aplikacjach, użytkownikach i treściach przechodzących przez Twoją sieć umożliwiają szybkie określenie stwarzanych przez nie zagrożeń i szybkie reagowanie. Wykorzystując bogaty kontekst zapewniany przez zapory ogniowe Palo Alto Networks, nasze narzędzia do wizualizacji, analizy i raportowania pozwalają szybko dowiedzieć się więcej o aktywności w sieci i przeanalizować incydenty z bieżącej lub porównawczej perspektywy.
• Widoczność użytkownika — integralny składnik zasad bezpiecznego włączania aplikacji.
  Tradycyjnie zasady bezpieczeństwa były stosowane w oparciu o adresy IP, ale coraz bardziej dynamiczna natura użytkowników i aplikacji oznacza, że same adresy IP stały się nieskuteczne jako element kontroli polityki dla bezpiecznego uruchamiania aplikacji. Nasze zapory nowej generacji integrują się z szeroką gamą firmowych katalogów i usług terminalowych, umożliwiając:
  • Zobacz, kto korzysta z aplikacji w Twojej sieci
  • Ustaw zasady na podstawie użytkowników
  • Przeprowadzaj analizy kryminalistyczne i generuj raporty dotyczące działań użytkowników
• AntiVirus — Sieciowa ochrona przed złośliwym oprogramowaniem.
  Coraz szersze wykorzystanie mediów społecznościowych, komunikatorów i innych aplikacji niezwiązanych z pracą wprowadza różnorodne wektory wirusów, oprogramowania szpiegującego, robaków i innych rodzajów złośliwego oprogramowania. Zapory nowej generacji firmy Palo Alto Networks umożliwiają blokowanie niechcianych aplikacji za pomocą identyfikatora aplikacji, a następnie skanowanie dozwolonych aplikacji w poszukiwaniu złośliwego oprogramowania.
• IPS
  Dzisiejsze ataki na Twoją sieć wykorzystują kombinację wektorów aplikacji i exploitów. Zapory ogniowe nowej generacji firmy Palo Alto Networks zapewniają dwutorowe podejście do powstrzymywania tych ataków. Niechciane aplikacje są blokowane za pomocą identyfikatora aplikacji, a aplikacje, którym zezwolisz, są skanowane pod kątem wykorzystania luk w zabezpieczeniach przez nasz silnik IPS zatwierdzony przez NSS.
• Filtrowanie danych i blokowanie plików
  Kontrola poziomu funkcji aplikacji, blokowanie plików według typu oraz funkcje filtrowania danych w naszych zaporach nowej generacji umożliwiają wdrożenie szeregu zasad, które pomagają zrównoważyć zezwalanie na korzystanie z aplikacji osobistych lub niezwiązanych z pracą, z ryzyko biznesowe i bezpieczeństwa związane z nieautoryzowanym przesyłaniem plików i danych.
• Nowoczesna ochrona przed złośliwym oprogramowaniem — WildFire: Ochrona przed ukierunkowanymi i nieznanymi zagrożeniami.
  Współcześni napastnicy coraz częściej wykorzystują ukierunkowane i nowe nieznane warianty złośliwego oprogramowania, aby przemykać obok tradycyjnych rozwiązań bezpieczeństwa. Aby temu zaradzić, Palo Alto Networks opracowało WildFire, które identyfikuje nowe złośliwe oprogramowanie w ciągu kilku minut. Wykonując podejrzane pliki w środowisku wirtualnym i obserwując ich zachowanie, Palo Alto Networks szybko i dokładnie identyfikuje złośliwe oprogramowanie, nawet jeśli próbka złośliwego oprogramowania nigdy wcześniej nie była widziana. Gdy plik zostanie uznany za złośliwy, WildFire automatycznie generuje zabezpieczenia, które są dostarczane wszystkim subskrybentom WildFire w ciągu godziny od wykrycia. Licencja WildFire zapewnia Twojemu zespołowi IT bogactwo narzędzi śledczych, aby dokładnie zobaczyć, kto był celem ataku, aplikację użytą do dostarczenia oraz wszelkie adresy URL, które były częścią ataku.
• Filtrowanie adresów URL — kontroluj aktywność w sieci za pomocą filtrowania adresów URL.
  Doskonałym uzupełnieniem kontroli aplikacji opartej na zasadach zapewnianej przez App-ID jest nasza wbudowana baza danych do filtrowania adresów URL, która zapewnia całkowitą kontrolę nad powiązaną aktywnością w sieci. Rozwiązując problem braku widoczności i kontroli zarówno z perspektywy aplikacji, jak i sieci, filtrowanie identyfikatorów aplikacji i adresów URL chroni Cię przed pełnym spektrum zagrożeń prawnych, regulacyjnych, związanych z wydajnością i wykorzystaniem zasobów.
• Bezpieczeństwo urządzeń mobilnych
  Przetwarzanie mobilne jest jedną z najbardziej destrukcyjnych sił w technologii informacyjnej. Rewolucjonizuje to, jak i gdzie pracownicy pracują, a także narzędzia, których używają do wykonywania swojej pracy. Urządzenia mobilne to nie tylko sposoby uzyskiwania dostępu do istniejących aplikacji, takich jak firmowa poczta e-mail, ale także platforma otwierająca zupełnie nowe sposoby prowadzenia działalności. Upewnij się, że masz odpowiednie zabezpieczenia, aby rozszerzyć swoje aplikacje biznesowe i dane na smartfony, tablety i laptopy. Dowiedz się, jak bezpiecznie włączać urządzenia mobilne za pomocą GlobalProtect firmy Palo Alto Networks.

Funkcje sieciowe

• Deszyfrowanie — identyfikuj i kontroluj zaszyfrowany ruch.
  Przejmij kontrolę nad zaszyfrowanym ruchem SSL i SSH i upewnij się, że nie jest on używany do ukrywania niechcianych działań lub niebezpiecznych treści. Korzystając z odszyfrowywania i inspekcji opartych na zasadach, możesz potwierdzić, że SSL i SSH są używane wyłącznie do celów biznesowych, a nie do rozprzestrzeniania zagrożeń lub nieautoryzowanego transferu danych.
• IPv6 — bezpieczne udostępnianie aplikacji, użytkowników i treści w środowiskach IPv6.
  Nasze zapory nowej generacji umożliwiają wdrażanie spójnych, bezpiecznych zasad włączania aplikacji w środowiskach IPv6, IPv4 i mieszanych.
• Sieć
  Nasza elastyczna architektura sieci obejmuje dynamiczny routing, przełączanie i łączność VPN, co umożliwia łatwe wdrażanie zapór nowej generacji Palo Alto Networks w niemal każdym środowisku sieciowym.
• VPN — oparta na standardach łączność VPN.
  Bezpieczna łączność między lokacjami i zdalna łączność użytkowników to krytyczny element infrastruktury. Każda platforma firewall nowej generacji Palo Alto Networks umożliwia łatwą i bezpieczną komunikację między lokalizacjami przy użyciu opartych na standardach połączeń IPSec VPN. Zdalna komunikacja użytkownika jest chroniona przez bogaty zestaw funkcji VPN.
• Bezpieczeństwo wirtualizacji
  Seria VM obsługuje dokładnie te same zapory nowej generacji i zaawansowane funkcje zapobiegania zagrożeniom, które są dostępne w naszych fizycznych urządzeniach, umożliwiając bezpieczne włączanie aplikacji przepływających do prywatnych, publicznych i hybrydowych środowisk przetwarzania w chmurze oraz między nimi. Funkcje automatyzacji i interfejs API umożliwiają dynamiczną aktualizację zasad bezpieczeństwa wraz ze zmianami środowiska maszyny wirtualnej, eliminując potencjalne opóźnienia w zakresie bezpieczeństwa. Seria VM obsługuje następujące hiperwizory: VMWare ESXi i NSX, Citrix SDX, KVM (Centos/RHEL), Ubuntu, Amazon Web Services.

Funkcje zarządzania

• Scentralizowane zarządzanie
  Funkcje scentralizowanego zarządzania w Panoramie zminimalizują nakłady administracyjne i koszty operacyjne związane z wdrażaniem naszych zapór ogniowych nowej generacji w wielu lokalizacjach — wewnętrznie lub globalnie. Panorama umożliwia Twojemu zespołowi centralne zarządzanie wszystkimi aspektami urządzeń, w tym konfiguracją i wdrażaniem zasad, wglądem w aplikacje, użytkownikami i treścią, a także rejestrowaniem i raportowaniem.
• Zarządzanie urządzeniami
  Nasza filozofia zarządzania firewallem polega na tym, aby zadania administracyjne, takie jak generowanie raportów, kwerendy dzienników, tworzenie zasad i przeglądanie ACC, były łatwe do wykonania i spójne, bez względu na używany mechanizm — interfejs sieciowy, Panorama, CLI czy API.
• Kontrola zasad — bezpieczne włączanie aplikacji.
  Lepszy wgląd w aplikacje, użytkowników i treści dostarczane przez Palo Alto Networks upraszcza ustalenie, które aplikacje przechodzą przez twoją sieć, kto ich używa i jakie są potencjalne zagrożenia bezpieczeństwa. Uzbrojony w te dane, możesz zastosować zasady bezpiecznego włączania z szeregiem odpowiedzi, które są bardziej precyzyjnie dostrojone niż tradycyjne podejście „zezwól lub odmów”.
• Nadmiarowość Zapory
  ogniowe nowej generacji firmy Palo Alto Networks obsługują szereg funkcji zapewniających nadmiarowość i odporność, które zapewniają, że zapora ogniowa będzie nadal zapewniać bezpieczne działanie aplikacji, których potrzebujesz, aby Twoja firma działała.
• Systemy wirtualne — skalowalne usługi zapory z systemami wirtualnymi.
  Systemy wirtualne to unikalne i odrębne instancje zapory nowej generacji w ramach pojedynczej zapory sieciowej Palo Alto Networks. Zamiast wdrażać wiele indywidualnych zapór ogniowych, dostawcy usług bezpieczeństwa i przedsiębiorstwa mogą wdrożyć jedną parę zapór ogniowych (wysoka dostępność) i włączyć szereg wirtualnych instancji zapór ogniowych (systemy wirtualne). Każdy system wirtualny jest niezależną (wirtualną) zaporą sieciową w ramach zapory sieciowej, która jest zarządzana oddzielnie i nie ma do niej dostępu ani przeglądania przez innych użytkowników.

+ uchwyty montażowe

brak okablowania, wkładek SFP

wymiary:44,5x 52x 9