فایروال پالوآلتو PA-410 Palo Alto Networks PA-410

ویژگی های مهم

1.7/1.3 Gbps Firewall throughput

0.6/0.7 Gbps Threat Prevention throughput

0.93 Gbps IPsec VPN throughput

رسیس
توضیحات و مشخصات بیشتر
تولید کننده : Palo Alto
موجودی : موجود است
مدل کالا : PA-410
قیمت :
این محصول تمام خدمات رسیس را شامل می شود
  • اصالت کالا
  • پشتیبانی
  • گارانتی تعویض
  • پست پیشتاز
مشاهده محصولات مرتبط

فایروال پالوآلتو PA-410

فایروال PA-410 از سری PA-400 پالوآلتو است که قابلیت ML-Powered NGFW (نسل جدید فایروال ها برگرفته از یادگیری ماشین) را به شعب و لوکیشن های خارج سازمان و همچنین سازمان های متوسط ارائه می دهند.

فایروال های پالوآلتو با قابلیت ML-Powered Next-Generation اولین فایروال در دنیا هستند که تهدیدات ناشناخته را مسدود می کنند، قادر به نظارتی گسترده و تامین امنیت به صورت کاملا جامع می باشند و همچنین با استفاده از پالیسی های مناسب می توانند خطاهای شبکه را تا حد زیادی کاهش دهند.

نکات مهم در خصوص فایروال پالوآلتو PA-410 پالوآلتو

  • اولین فایروال نسل جدید ML-powered در دنیا
  • موفق به دریافت عنوان leader در حوزه فایروال های شبکه توسط گارتنر برای 9 بار
  • موفق به دریافت عنوان leader در حوزه فایروال های سازمانی توسط Forrester Wave در سال 2020
  • موفق به کسب بالاترین رتبه اثربخشی امنیتی در آزمایشگاه های NSS در سال 2019 با مسدود کردن 100در صدی تهدیدات
  • فرم فاکتور به صورت دسکتاپ
  • گسترش نظارت و امنیت بر تمامی دستگاه ها از جمله دستگاه های IOT مدیریت نشده
  • پشتیبانی از حالت های مختلف High Availability مانند active/active و active/passive
  • ارائه عملکردهای قابل پیش بینی به همراه خدمات امنیتی
  • طراحی بدون فن و بی صدا به همراه قابلیت کاهش مصرف انرژی، مناسب برای شعب و لوکیشن های خارج سازمانی
  • تسهیل به کارگیری تعداد زیادی فایروال به همراه گزینه Zero Touch Provisioning (ZTP)
  • پشتیبانی از مدیریت مرکزی توسط سیستم امنیت شبکه Panorama

عامل کنترل کننده ی فایروال ها PA-410 سیستم عامل PAN می باشد، همان نرم افزاری که تمامی فایروال های نسل جدید (NGFW) پالو آلتو را مدیریت می کند. PAN-OS ابتدا کل ترافیک از جمله اپلیکیشن ها، تهدیدات و همچنین محتوا را طبقه بندی نموده و سپس ترافیک مورد نظر را صرف نظر از لوکیشن یا نوع دستگاه، به سمت کاربر مربوطه هدایت می کند. اپلیکیشن ها، محتوا و کاربران یا به عبارتی تمامی فاکتورهای موجود در یک بیزینس، می توانند به عنوان پالیسی های امنیتی عمل کنند، در نتیجه امنیت کلی بهبود یافته و زمان مقابله با تهدیدات کاهش می یابد.

 

مشخصات اصلی امنیتی

قابلیت فایروال های نسل جدید برگرفته از یادگیری ماشین

  • با استفاده از ویژگی یادگیری ماشین (ML) در هسته اصلی فایروال می توان علاوه بر شناسایی و مسدود کردن حملات signature less و مبتنی بر فایل، کلیه حملات ناشی از فیشینگ را نیز شناسایی و به سرعت متوقف نمود.
  • استفاده از فرایندهای ML مبتنی بر فضای ابری باعث ایجاد دستورالعمل ها و signature های zero-delay در فایروال های نسل جدید می شود.
  • از تجزیه و تحلیل رفتاری جهت شناسایی دستگاه های IOT و ایجاد پالیسی هایی به عنوان بخشی از خدمات مبتنی بر فضای ابری بر روی NGFW استفاده می شود.
  • -خودکار سازی پالیسی ها جهت صرفه جویی در زمان و کاهش احتمال خطای انسانی.

شناسایی و طبقه بندی کلیه اپلیکیشن ها بر روی تمام پورت ها به همراه بازرسی لایه 7

  • -شناسایی تمامی اپلیکیشن هایی که ازشبکه عبور می کنند بدون توجه به پورت، پروتکل، رمزنگاری SSL/TLS و evasive techniques (تکنیک هایی که مهاجم را قادر می کند تا دسترسی نامشخص به شبکه را به دست آورد)
  • کلیه پالیسی های امنیتی اعم از مجاز دانستن، مسدود کردن، برنامه ریزی، بازرسی ترافیک و اجرای traffic shaping را به جای پورت بر اساس اپلیکیشن تعریف می کند.
  • امکان ایجاد App-ID tag های سفارشی برای اپلیکیشن هایی که اولویت بالایی دارند و همچنین امکان درخواست ایجاد AppID برای اپلیکیشن های جدید وجود دارد.
  • شناسایی تمامی محتوای دیتای موجود در اپلیکیشن ها (مانند فایل ها و الگوهای داده) به منظور مسدود کردن فایل های مخرب و تلاش مهاجمان در جهت دسترسی به اطلاعات
  • ارائه گزارشی استاندارد از موارد استفاده اپلیکیشن ها از جمله گزارش SaaS به منظور فراهم آوردن بینش و شناختی کامل در مورد ترافیک های مجاز و غیر مجاز SaaS
  • امکان انتقال ایمن مجموعه ruleهای لایه 4 به ruleهای مبتنی بر App ID توسط Policy Optimizer، به این ترتیب ruleها، علاوه بر این که ایمن تر می شوند، به سادگی نیز قابل مدیریت می گردند.

اجرای امنیت برای تمام کاربران در تمام نقاط و بر روی همه دستگاه های آن ها در کنار وضع پالیسی ها بر اساس فعالیت کاربران

  • فعال سازی نظارت، پالیسی های امنیتی و گزارش دهی بر اساس کاربران و گروه های کاربری نه فقط بر اساس آدرس های آی پی
  • امکان یکپارچه شدن با طیف گسترده ای از منابع مانند کنترلرهای وایرلس LAN، تانل های امن، directory server، SIEM، proxyها و بسیاری موارد دیگر در جهت استفاده از اطلاعات کاربران
  • امکان تعریف Dynamic User Group (DUG) بر روی فایروال را فراهم می آورد تا اقدامات لازم امنیتی را بدون نیاز به ایجاد تغییرات در دایرکتوری کاربران ایجاد کرد.
  • اعمال پالیسی های ثابت و همیشگی صرف نظر از لوکیشن کاربران و نوع دستگاه (iOS و Android برای دستگاه های موبایل؛ macOS، windows، Linux برای دسکتاپ ها و لپ تاپ ها و همچنین Critix و Microsoft VDI و Terminal server)
  • با استفاده از احراز هویت چند مرحله ای در لایه شبکه، مانع از درج اطلاعات کاربری در وب سایت دیگر شده و همچنین از استفاده مجدد اعتبارات سرقت شده جلوگیری به عمل می آورد.
  • تجزیه و تحلیل رفتارهای کاربر با هدف مسدود کردن کاربران مشکوک و مخرب

جلوگیری از فعالیت های مخرب پنهان شده در ترافیک رمزگذاری شده

  • بازرسی و اعمال پالیسی به ترافیک های ورودی و خروجی رمزگذاری شده TLS/SS که از TLS 1.3 و HTTP/2 استفاده می کنند.
  • فراهم آوردن نظارتی غنی بر ترافیک TLS از جمله میزان ترافیک رمزگذاری شده، نسخه های TLS/SSL، مجموعه های رمزگذاری شده و بسیاری موارد دیگر بدون نیاز به رمزگشایی
  • امکان کنترل بر پروتکل TLS قدیمی و رمزنگاری های نا امن به منظور کاهش خطرات
  • امکان فعال سازی و غیر فعال نمودن رمزگشایی بر اساس طبقه بندی URL، مبدا و مقصد، آدرس، کاربر، گروه کاربران، دستگاه ها و پورت به منظور حفظ حریم خصوصی
  • این امکان را می دهد که بتوانید یک کپی از ترافیک رمزگشایی شده از فایروال بگیرید (نسخه mirror) و آن را با اهداف مختلف مانند داشتن سابقه یا جلوگیری از “از دست رفتن داده ها” (DLP) به ابزارهای جمع آوری ترافیک ارسال کنید.

مدیریت متمرکز

  • از مزایای مدیریت متمرکز می توان به امکان انجام تنظیمات و نظارت بر چندین فایروال NGFW پالو آلتو در شعب مختلف ویا لوکیشن های خارج سازمانی (صرف نظر از لوکیشن و یا مقیاس آن ) از طریق مدیریت متمرکز Panorama توسط یک اینترفیس اشاره نمود.
  • به سادگی می توان انجام تنظیمات را از طریق مدیریت Panorama با سایر دستگاه ها به اشتراک گذاشت.
  • کاربران را قادر می سازد از طریق مرکز ACC بینش و شناختی عمیق نسبت به ترافیک شبکه و تهدیدات آن کسب کنند.

شناسایی و مسدود کردن تهدیدات پیشرفته توسط خدمات امنیتی مبتنی بر فضای ابری

حملات سایبری امروزه چنان پیشرفته شده اند که می توانند در عرض نیم ساعت به 45000 هدف مختلف خود، آسیب برسانند. باگ های امنیتی قدیمی با ایجاد شکاف های امنیتی، افزایش سربار برای تیم های امنیت و جلوگیری از بهره وری مشاغل چالش هایی را به وجود می آورند. ادغام خدمات امنیتی مبتنی بر فضای ابری با NGFW باعث تامین امنیت در برابر همه تهدیدات می گردد.

  • Threat Prevention: بسیار فراتر از یک سیستم پیشگیری از نفوذ (IPS) قدیمی می باشد و تمام تهدیدات شناخته شده در سراسر شبکه را از یک کنسول واحد کنترل کرده و بدون کوچک ترین افت درعملکرد شبکه، آن ها را مسدود می کند.
  • Advanced URL Filtering: ارائه بهترین سطح عملکرد از نظر محافظت از وب و حملات فیشینگ
  • WildFire: ایمن سازی کامل فایل ها توسط شناسایی خودکار و مسدود کردن بدافزارها توسط قابلیت تجزیه و تحلیل مبتنی بر فضای ابری
  • DNS Security: استفاده از قابلیت یادگیری ماشین برای شناسایی و جلوگیری فوری تهدیدات ناشی از DNS
  • IoT Security: ارائه جامع ترین راهکارهای امنیت دستگاه های اینترنت اشیا توسط نظارت برگرفته از یادگیری ماشین، پیشگیری و اجرای یک پلتفرم واحد
  • Enterprise DLP: ارائه دهنده اولین خدمات مبتنی بر فضای ابری DLP که از داده های مهم و حساس موجود در شبکه، فضای ابری و کاربران محافظت می کند.
  • SaaS Security: ارائه امنیت یکپارچه SaaS که امکان نظارت و ایمن سازی اپلیکیشن های SaaS، محافظت از داده ها و همچنین پیشگیری از تهدیدات zero-day را به ارمغان می آورد.

فعال سازی قابلیت SD-WAN

  • استفاده ساده از قابلیت SD-WAN با فعال کردن آن بر روی فایروال
  • به حداقل رساندن تاخیر زمانی، جیتر و از دست رفتن داده ها

ارائه یک رویکرد منحصر به فرد در پردازش پکت های دیتا توسط ساختار single pass

  • کلیه ی امور مربوط به شبکه، پالیسی ها، اپلیکیشن ها و مطابقت signature برای انواع تهدیدات را از طریق single pass انجام می دهد. این امر موجب کاهش چشمگیر سربار بیش از حد چندین عملکرد مختلف بر روی یک دستگاه می شود.
  • با اسکن کردن ترافیک برای تمام signature ها در یک single pass سرعت را افزایش می دهد.

تماس با رسیس

company

Palo Alto

Firewall throughput (HTTP/appmix)

1.7/1.3Gbps

Threat Prevention throughput (HTTP/appmix)b

0.6/0.7Gbps

IPsec VPN throughput

0.93Gbps

Max sessions

64,000

New sessions per secondd

13,000

لوازمی که همراه سفارش برای شما ارسال می شود شامل :
منظور از “دسترسی از راه دور به شبکه” چیست؟

منظور از “دسترسی از راه دور به شبکه” چیست؟

منظور از "دسترسی از راه دور به شبکه" چیست؟ دسترسی از راه دور یا Remote access زمانی رخ می دهد که امکان دسترسی به کامپیوتر یا شبکه دیگر که در یک...

تغییر پورت های پیش فرض در فایروال فورتی گیت

تغییر پورت های پیش فرض در فایروال فورتی گیت

تغییر پورت های پیش فرض در فایروال فورتی گیت از سری آموزش هایی که در شرکت رسیس با موضوع فایروال فورتی گیت برای شما آماده کردیم اینبار قصد...

راهنمای جامع ProLiant MicroServer Gen10 Plus – قسمت دوم

راهنمای جامع ProLiant MicroServer Gen10 Plus – قسمت دوم

راهنمای جامع ProLiant MicroServer Gen10 Plus قسمت دوم همان طور که گفته شد میکروسرور HPE Proliant Gen10 Plus در مقایسه با نسل قبلی خود بسیار کوچک تر شده است به طوری...

راهنمای جامع HPE ProLiant micro server Gen10 Plus  قسمت اول

راهنمای جامع HPE ProLiant micro server Gen10 Plus قسمت اول

راهنمای جامع ProLiant Micro Server Gen10 Plus قسمت اول میکروسرور HPE ProLiant Gen10 Plus  که برای مشاغل و شرکت های کوچک و شعب مناسب می باشند. این محصول HPE سروری...

نحوه اعمال پالیسی پسورد در فورتی گیت

نحوه اعمال پالیسی پسورد در فورتی گیت

نحوه اعمال پالیسی پسورد در فورتی گیت از سری آموزش های فورتی نت که در شرکت رسیس تهیه و تنظیم شده است ، امروز قصد داریم به نحوه اعمال پالیسی...

راهکارهای مطمئن  فورتی نت جهت پشتیبانی و حمایت از دورکاری

راهکارهای مطمئن فورتی نت جهت پشتیبانی و حمایت از دورکاری

راهکارهایی مطمئن فورتی نت جهت پشتیبانی و حمایت از دورکاری سازمان ها همواره با شرایط نامناسب و حوادث غیر مترقبه مانند بیماری، سیل، طوفان...

اصالت کالا
پشتیبانی
گارانتی تعویض
پست پیشتاز
Call Now Button