(<tc>NEU</tc>) PALO ALTO PAN-PA-450-PRO Palo Alto Networks PA-450, Firewall-Durchsatz: 3,2 Gbit/s; Bedrohungspräventions-Durchsatz: 1,7 Gbit/s

ML-gestützte Firewall der nächsten Generation

• Integriert maschinelles Lernen (ML) in den Kern der Firewall, um eine signaturlose Inline-Prävention dateibasierter Angriffe zu bieten und gleichzeitig noch nie dagewesene Phishing-Versuche zu identifizieren und sofort zu stoppen.
• Nutzt Cloud-basierte ML-Prozesse, um Signaturen und Anweisungen ohne Verzögerung an die NGFW zurückzusenden.
• Verwendet Verhaltensanalysen, um IoT-Geräte zu erkennen und Richtlinienempfehlungen als Teil eines über die Cloud bereitgestellten und nativ integrierten Dienstes auf der NGFW abzugeben.
• Automatisiert Richtlinienempfehlungen, die Zeit sparen und die Wahrscheinlichkeit menschlicher Fehler verringern.

Identifiziert und kategorisiert alle Anwendungen auf allen Ports, jederzeit, mit vollständiger Layer 7-Prüfung

• Identifiziert die Anwendungen, die Ihr Netzwerk durchlaufen, unabhängig von Port, Protokoll, Ausweichtechniken oder Verschlüsselung (TLS/SSL).
• Verwendet die Anwendung (nicht den Port) als Grundlage für alle Ihre Entscheidungen zur sicheren Aktivierungsrichtlinie: Zulassen, Ablehnen, Planen, Prüfen und Anwenden von Traffic-Shaping.
• Bietet die Möglichkeit, benutzerdefinierte App-ID™-Tags für proprietäre Anwendungen zu erstellen oder die App-ID-Entwicklung für neue Anwendungen von Palo Alto Networks anzufordern.
• Identifiziert alle Nutzdaten innerhalb einer Anwendung (z. B. Dateien und Datenmuster), um schädliche Dateien zu blockieren und Exfiltrationsversuche zu vereiteln.
• Erstellt standardmäßige und benutzerdefinierte Berichte zur Anwendungsnutzung, einschließlich Software-as-a-Service (SaaS)-Berichte, die Einblick in den gesamten genehmigten und nicht genehmigten SaaS-Verkehr in Ihrem Netzwerk bieten.
• Ermöglicht die sichere Migration älterer Layer-4-Regelsätze zu App-ID-basierten Regeln mit integriertem Policy Optimizer und bietet Ihnen so einen Regelsatz, der sicherer und einfacher zu verwalten ist.

Bietet zentrale Verwaltung und Transparenz

• Profitieren Sie von der zentralen Verwaltung, Konfiguration und Sichtbarkeit für mehrere verteilte NGFWs von Palo Alto Networks (unabhängig von Standort oder Umfang) durch das Panorama-Netzwerksicherheitsmanagement in einer einheitlichen Benutzeroberfläche.
• Optimiert die gemeinsame Nutzung von Konfigurationen über Panorama mit Vorlagen und Gerätegruppen und skaliert die Protokollerfassung bei steigendem Protokollierungsbedarf. PA-410, PA-415, PA-440, PA-445, PA-450, PA-460 ermöglichen den Export von Sitzungsprotokollen nach Panorama und Cortex Data Lake. PA-415, PA-440, PA-445, PA-450 und PA-460 unterstützen auch die On-Box-Sitzungsprotokollierung.
• Ermöglicht Benutzern über das Application Command Center (ACC), tiefe Einblicke und umfassende Erkenntnisse zum Netzwerkverkehr und zu Bedrohungen zu erhalten.

Maximieren Sie Ihre Sicherheitsinvestitionen und verhindern Sie Geschäftsunterbrechungen mit AIOps

• AIOps für NGFW liefert kontinuierlich Best-Practice-Empfehlungen, die auf Ihre einzigartige Bereitstellung zugeschnitten sind, um Ihre Sicherheitslage zu stärken und das Beste aus Ihren Sicherheitsinvestitionen herauszuholen.
• Prognostiziert auf intelligente Weise Integritäts-, Leistungs- und Kapazitätsprobleme der Firewall auf der Grundlage von ML und erweiterten Telemetriedaten. Es bietet außerdem umsetzbare Erkenntnisse zur Behebung der vorhergesagten Störungen.

Ermöglicht SD-WAN-Funktionalität

• Ermöglicht Ihnen die einfache Einführung von SD-WAN, indem Sie es einfach auf Ihren vorhandenen Firewalls aktivieren.
• Ermöglicht Ihnen die sichere Implementierung von SD-WAN, das nativ in unsere branchenführende Sicherheit integriert ist.
• Bietet ein außergewöhnliches Endbenutzererlebnis durch Minimierung von Latenz, Jitter und Paketverlust.

Verhindert bösartige Aktivitäten, die im verschlüsselten Datenverkehr verborgen sind

• Überprüft und wendet Richtlinien auf TLS/SSL-verschlüsselten Datenverkehr an, sowohl eingehend als auch ausgehend, einschließlich für Datenverkehr, der TLS 1.3 und HTTP/2 verwendet.
• Bietet umfassende Einblicke in den TLS-Verkehr, beispielsweise in die Menge des verschlüsselten Datenverkehrs, TLS/SSL-Versionen, Verschlüsselungssammlungen und mehr, ohne dass eine Entschlüsselung erforderlich ist.
• Ermöglicht die Kontrolle über die Verwendung älterer TLS-Protokolle, unsicherer Chiffren und falsch konfigurierter Zertifikate, um Risiken zu mindern.
• Erleichtert die einfache Bereitstellung der Entschlüsselung und ermöglicht Ihnen die Verwendung integrierter Protokolle zur Fehlerbehebung bei Problemen, z. B. bei Anwendungen mit fixierten Zertifikaten.
• Ermöglicht Ihnen, die Entschlüsselung aus Datenschutz- und Compliance-Gründen flexibel basierend auf URL-Kategorie, Quell- und Zielzone, Adresse, Benutzer, Benutzergruppe, Gerät und Port zu aktivieren oder zu deaktivieren.
• Ermöglicht Ihnen, eine Kopie des entschlüsselten Datenverkehrs von der Firewall zu erstellen (d. h. Entschlüsselungsspiegelung) und diese für forensische, historische Zwecke oder zur Verhinderung von Datenverlust (DLP) an Tools zur Datenverkehrserfassung zu senden.
• Ermöglicht Ihnen, den gesamten Datenverkehr (entschlüsseltes TLS, nicht entschlüsseltes TLS und Nicht-TLS) mit Network Packet Broker intelligent an Sicherheitstools von Drittanbietern weiterzuleiten, Ihre Netzwerkleistung zu optimieren und die Betriebskosten zu senken.

Sorgt für Sicherheit für Benutzer an jedem Standort und auf jedem Gerät und passt die Richtlinien an die Benutzeraktivität an.

• Ermöglicht Sichtbarkeit, Sicherheitsrichtlinien, Berichterstellung und Forensik basierend auf Benutzern und Gruppen – nicht nur auf IP-Adressen.
• Einfache Integration mit einer großen Auswahl an Repositories zur Nutzung von Benutzerinformationen: Wireless-LAN-Controller, VPNs, Verzeichnisserver, SIEMs, Proxys und mehr.
• Ermöglicht Ihnen, dynamische Benutzergruppen (DUGs) auf der Firewall zu definieren, um zeitgebundene Sicherheitsmaßnahmen durchzuführen, ohne auf die Anwendung von Änderungen an Benutzerverzeichnissen warten zu müssen.
• Wendet konsistente Richtlinien unabhängig vom Standort (Büro, Zuhause, unterwegs usw.) und Gerät (mobile iOS- und Android®-Geräte, macOS®-, Windows®- und Linux-Desktops, Laptops; Citrix- und Microsoft-VDI- und Terminalserver) der Benutzer an.
• Verhindert die Weitergabe von Unternehmensanmeldeinformationen an Websites von Drittanbietern und die Wiederverwendung gestohlener Anmeldeinformationen, indem die Multi-Faktor-Authentifizierung (MFA) auf Netzwerkebene für alle Anwendungen aktiviert wird, ohne dass Anwendungsänderungen erforderlich sind.
• Bietet dynamische Sicherheitsaktionen basierend auf dem Benutzerverhalten, um verdächtige oder böswillige Benutzer einzuschränken.
• Authentifiziert und autorisiert Ihre Benutzer konsistent, unabhängig von ihrem Standort und dem Speicherort der Benutzeridentitätsspeicher, um mit Cloud Identity Engine – einer völlig neuen Cloud-basierten Architektur für identitätsbasierte Sicherheit – schnell zu einer Zero-Trust-Sicherheitslage zu gelangen.

Bietet einen einzigartigen Ansatz zur Paketverarbeitung mit Single-Pass-Architektur

• Führt Netzwerk-, Richtliniensuche-, Anwendungs- und Dekodierungs- sowie Signaturvergleiche für alle Bedrohungen und Inhalte in einem einzigen Durchgang aus. Dadurch wird der Verarbeitungsaufwand für die Ausführung mehrerer Funktionen in einem Sicherheitsgerät erheblich reduziert.
• Vermeidet Latenzen, indem der Datenverkehr in einem einzigen Durchgang auf alle Signaturen geprüft wird und dabei ein streambasierter, einheitlicher Signaturabgleich verwendet wird.
• Ermöglicht konsistente und vorhersehbare Leistung, wenn Sicherheitsabonnements aktiviert sind. (In Tabelle 1 wird der „Threat Prevention-Durchsatz“ mit mehreren aktivierten Abonnements gemessen.)

Erkennen und verhindern Sie fortgeschrittene Bedrohungen mit Cloud-basierten Sicherheitsdiensten

Die heutigen ausgeklügelten Cyberangriffe können in 30 Minuten 45.000 Varianten hervorbringen, indem sie mehrere Bedrohungsvektoren und fortschrittliche Techniken nutzen, um bösartige Nutzdaten zu übermitteln. Herkömmliche isolierte Sicherheitssysteme stellen für Unternehmen eine Herausforderung dar, da sie Sicherheitslücken schaffen, den Aufwand für Sicherheitsteams erhöhen und die Geschäftsproduktivität durch inkonsistenten Zugriff und Sichtbarkeit beeinträchtigen.

Unsere Cloud-basierten Sicherheitsdienste sind nahtlos in unsere branchenführenden NGFWs integriert und nutzen den Netzwerkeffekt von 80.000 Kunden, um Informationen sofort zu koordinieren und vor allen Bedrohungen über alle Vektoren hinweg zu schützen. Beseitigen Sie Abdeckungslücken an Ihren Standorten und profitieren Sie von erstklassiger Sicherheit, die konsistent auf einer Plattform bereitgestellt wird, um selbst vor den fortschrittlichsten und schwersten Bedrohungen geschützt zu sein.

• Erweiterte Bedrohungsprävention: Stoppen Sie bekannte Exploits, Malware, bösartige URLs, Spyware sowie Command and Control (C2) mit 96 % Prävention des webbasierten Cobalt Strike C2 und 48 % mehr erkannten unbekannten C2-Angriffen als die branchenführende Intrusion Prevention (IPS)-Lösung.
• WildFire-Malware-Schutz: Sorgen Sie für die Sicherheit Ihrer Dateien, indem Sie unbekannte Malware 180-mal schneller erkennen und verhindern – mit der branchenweit größten Bedrohungserkennungs- und Malware-Präventions-Engine.
• Erweiterte URL-Filterung: Ermöglichen Sie einen sicheren Zugriff auf das Internet mit der branchenweit ersten Echtzeit-Prävention bekannter und unbekannter Websites und stoppen Sie 76 % der bösartigen URLs 24 Stunden vor anderen Anbietern.
• DNS-Sicherheit: Erhöhen Sie die Abdeckung gegen DNS-Angriffe um 40 % und unterbinden Sie 80 % der Angriffe, die DNS für Befehls- und Kontrollzwecke sowie Datendiebstahl nutzen, ohne dass Änderungen an Ihrer Infrastruktur erforderlich sind.
• Unternehmens-DLP: Minimieren Sie das Risiko einer Datenpanne, stoppen Sie Datenübertragungen, die nicht den Richtlinien entsprechen, und sorgen Sie für eine konsistente Einhaltung der Vorschriften in Ihrem gesamten Unternehmen mit der doppelt so großen Abdeckung jedes Cloud-basierten DLP für Unternehmen.
• SaaS-Sicherheit: Bleiben Sie der SaaS-Explosion immer einen Schritt voraus mit dem branchenweit einzigen CASB der nächsten Generation, das alle Apps über alle Protokolle hinweg automatisch erkennt und sichert.
• IoT-Sicherheit: Schützen Sie jedes „Ding“ und implementieren Sie Zero Trust-Gerätesicherheit 20-mal schneller mit der intelligentesten Sicherheit der Branche für intelligente Geräte.