(<tc>MỚI</tc> ) PALO ALTO PAN-PA-440-PRO Palo Alto Networks PA-440, Thông lượng tường lửa: 2,4 Gbps; Thông lượng phòng ngừa mối đe dọa: 1,0 Gbps<tc>$</tc>

Tường lửa thế hệ tiếp theo được hỗ trợ bởi ML

• Nhúng máy học (ML) vào lõi tường lửa để cung cấp khả năng ngăn chặn tấn công không cần chữ ký trực tuyến cho các cuộc tấn công dựa trên tệp, đồng thời xác định và ngăn chặn ngay lập tức các nỗ lực lừa đảo chưa từng thấy trước đây.
• Tận dụng các quy trình ML dựa trên đám mây để đẩy các chữ ký và hướng dẫn không có độ trễ trở lại NGFW.
• Sử dụng phân tích hành vi để phát hiện các thiết bị IoT và đưa ra khuyến nghị về chính sách như một phần của dịch vụ tích hợp gốc và cung cấp qua đám mây trên NGFW.
• Tự động đưa ra các khuyến nghị về chính sách giúp tiết kiệm thời gian và giảm nguy cơ xảy ra lỗi của con người.

Xác định và phân loại tất cả các ứng dụng, trên tất cả các cổng, mọi lúc, với kiểm tra toàn diện Lớp 7

• Xác định các ứng dụng đang đi qua mạng của bạn bất kể cổng, giao thức, kỹ thuật trốn tránh hay mã hóa (TLS/SSL).
• Sử dụng ứng dụng chứ không phải cổng làm cơ sở cho mọi quyết định về chính sách kích hoạt an toàn của bạn: cho phép, từ chối, lên lịch, kiểm tra và áp dụng định hình lưu lượng truy cập.
• Cung cấp khả năng tạo App-ID tùy chỉnh™ thẻ cho các ứng dụng độc quyền hoặc yêu cầu phát triển App-ID cho các ứng dụng mới từ Palo Alto Networks.
• Xác định tất cả dữ liệu tải trọng trong một ứng dụng (ví dụ: tệp và mẫu dữ liệu) để chặn các tệp độc hại và ngăn chặn các nỗ lực đánh cắp dữ liệu.
• Tạo các báo cáo sử dụng ứng dụng theo tiêu chuẩn và tùy chỉnh, bao gồm các báo cáo phần mềm dưới dạng dịch vụ (SaaS) cung cấp thông tin chi tiết về tất cả lưu lượng SaaS được chấp thuận và không được chấp thuận trên mạng của bạn.
• Cho phép di chuyển an toàn các bộ quy tắc Lớp 4 cũ sang các quy tắc dựa trên App-ID với Policy Optimizer tích hợp, mang đến cho bạn một bộ quy tắc an toàn hơn và dễ quản lý hơn.

Cung cấp khả năng quản lý và hiển thị tập trung

• Lợi ích từ việc quản lý tập trung, cấu hình và khả năng hiển thị cho nhiều NGFW Palo Alto Networks phân tán (bất kể vị trí hoặc quy mô) thông qua quản lý bảo mật mạng Panorama, trong một giao diện người dùng thống nhất.
• Hợp lý hóa việc chia sẻ cấu hình thông qua Panorama với các mẫu và nhóm thiết bị và mở rộng việc thu thập nhật ký khi nhu cầu ghi nhật ký tăng lên. PA-410, PA-415, PA-440, PA-445, PA-450, PA-460 cho phép xuất nhật ký phiên sang Panorama và Cortex Data Lake. PA-415, PA-440, PA-445, PA-450 và PA-460 cũng hỗ trợ ghi nhật ký phiên trên hộp.
• Cho phép người dùng, thông qua Trung tâm chỉ huy ứng dụng (ACC), có được khả năng hiển thị sâu và thông tin chi tiết toàn diện về lưu lượng mạng và các mối đe dọa.

Tối đa hóa khoản đầu tư bảo mật của bạn và ngăn ngừa gián đoạn kinh doanh với AIOps

• AIOps for NGFW liên tục đưa ra các khuyến nghị về phương pháp hay nhất được tùy chỉnh theo cách triển khai riêng của bạn để tăng cường khả năng bảo mật và tận dụng tối đa khoản đầu tư vào bảo mật.
• Dự đoán thông minh tình trạng tường lửa, hiệu suất và các vấn đề về dung lượng dựa trên ML được hỗ trợ bởi dữ liệu đo từ xa tiên tiến. Nó cũng cung cấp thông tin chi tiết có thể hành động để giải quyết các gián đoạn đã dự đoán.

Cho phép chức năng SD-WAN

• Cho phép bạn dễ dàng áp dụng SD-WAN bằng cách bật nó trên tường lửa hiện có của bạn.
• Cho phép bạn triển khai SD-WAN một cách an toàn, được tích hợp sẵn với hệ thống bảo mật hàng đầu trong ngành của chúng tôi.
• Mang lại trải nghiệm tuyệt vời cho người dùng bằng cách giảm thiểu độ trễ, độ trễ và mất gói tin.

Ngăn chặn hoạt động độc hại ẩn trong lưu lượng được mã hóa

• Kiểm tra và áp dụng chính sách cho lưu lượng được mã hóa TLS/SSL, cả lưu lượng đến và đi, bao gồm cả lưu lượng sử dụng TLS 1.3 và HTTP/2.
• Cung cấp khả năng hiển thị chi tiết về lưu lượng TLS, chẳng hạn như lượng lưu lượng được mã hóa, phiên bản TLS/SSL, bộ mã hóa, v.v. mà không cần giải mã.
• Cho phép kiểm soát việc sử dụng các giao thức TLS cũ, mã hóa không an toàn và chứng chỉ được cấu hình sai để giảm thiểu rủi ro.
• Giúp triển khai giải mã dễ dàng và cho phép bạn sử dụng nhật ký tích hợp để khắc phục sự cố, chẳng hạn như các ứng dụng có chứng chỉ được ghim.
• Cho phép bạn bật hoặc tắt giải mã một cách linh hoạt dựa trên danh mục URL, vùng nguồn và đích, địa chỉ, người dùng, nhóm người dùng, thiết bị và cổng, vì mục đích bảo mật và tuân thủ.
• Cho phép bạn tạo bản sao lưu lượng được giải mã từ tường lửa (tức là phản chiếu giải mã) và gửi đến các công cụ thu thập lưu lượng để phục vụ mục đích pháp y, lịch sử hoặc ngăn ngừa mất dữ liệu (DLP).
• Cho phép bạn chuyển tiếp thông minh toàn bộ lưu lượng truy cập (TLS đã giải mã, TLS không giải mã và không phải TLS) đến các công cụ bảo mật của bên thứ ba bằng Network Packet Broker, tối ưu hóa hiệu suất mạng và giảm chi phí vận hành.

Thực thi bảo mật cho người dùng ở mọi vị trí, trên mọi thiết bị, đồng thời điều chỉnh chính sách dựa trên hoạt động của người dùng

• Cho phép hiển thị, chính sách bảo mật, báo cáo và giám định dựa trên người dùng và nhóm, không chỉ địa chỉ IP.
• Dễ dàng tích hợp với nhiều kho lưu trữ khác nhau để tận dụng thông tin người dùng: bộ điều khiển mạng LAN không dây, VPN, máy chủ thư mục, SIEM, proxy, v.v.
• Cho phép bạn xác định Nhóm người dùng động (DUG) trên tường lửa để thực hiện các hành động bảo mật theo thời gian mà không cần chờ các thay đổi được áp dụng cho thư mục người dùng.
• Áp dụng các chính sách nhất quán bất kể vị trí của người dùng (văn phòng, nhà riêng, du lịch, v.v.) và thiết bị (iOS và Android)® thiết bị di động, macOS® , Cửa sổ® , máy tính để bàn, máy tính xách tay Linux; Citrix và Microsoft VDI và Máy chủ đầu cuối).
• Ngăn chặn thông tin đăng nhập của công ty bị rò rỉ vào các trang web của bên thứ ba và ngăn chặn việc sử dụng lại thông tin đăng nhập đã đánh cắp bằng cách bật xác thực đa yếu tố (MFA) ở lớp mạng cho bất kỳ ứng dụng nào mà không cần bất kỳ thay đổi nào đối với ứng dụng.
• Cung cấp các hành động bảo mật động dựa trên hành vi của người dùng để hạn chế người dùng đáng ngờ hoặc có ý đồ xấu.
• Xác thực và ủy quyền cho người dùng của bạn một cách nhất quán, bất kể vị trí của họ và nơi lưu trữ danh tính người dùng, để nhanh chóng chuyển sang chế độ bảo mật Zero Trust với Cloud Identity Engine—một kiến ​​trúc hoàn toàn mới dựa trên đám mây dành cho bảo mật dựa trên danh tính.

Cung cấp một cách tiếp cận độc đáo để xử lý gói tin với Kiến trúc Single-Pass

• Thực hiện mạng lưới, tra cứu chính sách, ứng dụng và giải mã, và khớp chữ ký—cho tất cả các mối đe dọa và nội dung—trong một lần duy nhất. Điều này làm giảm đáng kể lượng chi phí xử lý cần thiết để thực hiện nhiều chức năng trong một thiết bị bảo mật.
• Tránh gây ra độ trễ bằng cách quét lưu lượng truy cập để tìm tất cả chữ ký trong một lần, sử dụng phương pháp khớp chữ ký thống nhất dựa trên luồng.
• Cho phép hiệu suất nhất quán và có thể dự đoán được khi đăng ký bảo mật được bật. (Trong Bảng 1, “Thông lượng phòng ngừa mối đe dọa” được đo bằng nhiều đăng ký được bật.)

Phát hiện và ngăn chặn các mối đe dọa nâng cao với dịch vụ bảo mật được cung cấp trên nền tảng đám mây

Các cuộc tấn công mạng tinh vi ngày nay có thể tạo ra 45.000 biến thể trong 30 phút bằng nhiều vectơ đe dọa và các kỹ thuật tiên tiến để phân phối các tải trọng độc hại. Bảo mật silo truyền thống gây ra thách thức cho các tổ chức bằng cách tạo ra các lỗ hổng bảo mật, tăng chi phí cho các nhóm bảo mật và cản trở năng suất kinh doanh với khả năng truy cập và khả năng hiển thị không nhất quán.

Được tích hợp liền mạch với NGFW hàng đầu trong ngành, Dịch vụ bảo mật đám mây của chúng tôi sử dụng hiệu ứng mạng của 80.000 khách hàng để phối hợp thông tin tình báo ngay lập tức và bảo vệ chống lại mọi mối đe dọa trên mọi hướng. Loại bỏ các khoảng cách phủ sóng trên khắp các vị trí của bạn và tận dụng lợi thế của bảo mật tốt nhất trong lớp được cung cấp nhất quán trong một nền tảng để luôn an toàn trước ngay cả những mối đe dọa tiên tiến và khó lường nhất

• Phòng ngừa mối đe dọa nâng cao:  Ngăn chặn các khai thác đã biết, phần mềm độc hại, URL độc hại, phần mềm gián điệp và lệnh và kiểm soát (C2) với khả năng ngăn chặn 96% Cobalt Strike C2 dựa trên web và phát hiện thêm 48% C2 chưa biết so với giải pháp ngăn chặn xâm nhập (IPS) hàng đầu trong ngành.
• Phòng ngừa phần mềm độc hại WildFire:  Đảm bảo các tệp an toàn bằng cách tự động phát hiện và ngăn chặn phần mềm độc hại không xác định nhanh hơn 180 lần với công cụ phòng ngừa phần mềm độc hại và tình báo mối đe dọa lớn nhất trong ngành
• Lọc URL nâng cao:  Cho phép truy cập internet an toàn với tính năng ngăn chặn thời gian thực đầu tiên trong ngành đối với các trang web đã biết và chưa biết, ngăn chặn 76% URL độc hại sớm hơn 24 giờ so với các nhà cung cấp khác.
• Bảo mật DNS:  Tăng thêm 40% phạm vi bảo vệ chống tấn công DNS và ngăn chặn 80% các cuộc tấn công sử dụng DNS để ra lệnh, kiểm soát và đánh cắp dữ liệu mà không cần thay đổi bất kỳ cơ sở hạ tầng nào.
• DLP doanh nghiệp:  Giảm thiểu rủi ro vi phạm dữ liệu, ngăn chặn việc chuyển dữ liệu ngoài chính sách và cho phép tuân thủ thống nhất trên toàn doanh nghiệp của bạn với phạm vi bao phủ rộng hơn gấp 2 lần so với bất kỳ DLP doanh nghiệp nào được cung cấp trên nền tảng đám mây.
• Bảo mật SaaS:  Luôn đi đầu trong sự bùng nổ của SaaS với CASB thế hệ tiếp theo duy nhất trong ngành để tự động xem và bảo mật tất cả các ứng dụng trên mọi giao thức
• Bảo mật IoT:  Bảo vệ mọi “thứ” và triển khai bảo mật thiết bị Zero Trust nhanh hơn 20 lần với giải pháp bảo mật thông minh nhất trong ngành dành cho thiết bị thông minh.