Файрвол PaloAlto PAN-PA-850

Управляющим элементом межсетевого экрана нового поколения (NGFW) серии PA-800 является система PAN-OS®, которая изначально классифицирует весь трафик, включая приложения, угрозы и контент, а затем связывает этот трафик с пользователем независимо от местоположение или тип устройства. Приложение, контент и пользователь - другими словами, элементы, которые управляют вашим бизнесом, - затем служат основой ваших политик безопасности, что приводит к улучшению состояния безопасности и сокращению времени реагирования на инциденты.

Классифицирует все приложения, на всех портах, все время

• Идентифицирует приложение независимо от порта, используемого шифрования (SSL или SSH) или метода обхода
• Использует приложение, а не порт, в качестве основы для всех решений вашей политики безопасного включения: разрешить, запретить, запланировать, проверить и применить формирование трафика.
• Классифицирует неопознанные приложения для управления политиками, анализа угроз или разработки технологии идентификации приложений App-ID™.
• Обеспечивает полную видимость деталей всех зашифрованных TLS-соединений и предотвращает угрозы, скрытые в зашифрованном трафике, включая трафик, использующий протоколы TLS 1.3 и HTTP/2.

Обеспечивает соблюдение политик безопасности для любого пользователя в любом месте

• Развертывает согласованные политики для локальных и удаленных пользователей, работающих на платформах Windows, Mac OS X, Linux, Android или Apple iOS.
• Обеспечивает безагентную интеграцию с Microsoft Active Directory и службами терминалов, LDAP, Novell eDirectory и Citrix
• Легко интегрирует политики вашего брандмауэра с беспроводной связью 802.1X, прокси-серверами, решениями NAC и любым другим источником идентификационной информации пользователя.

Расширяет встроенную защиту по всем направлениям атак с помощью подписок на безопасность с облачной доставкой

• Предотвращение угроз - проверяет весь трафик, чтобы автоматически блокировать известные уязвимости, вредоносные программы, эксплойты уязвимостей, шпионское ПО, команды управления и контроля (C2) и сигнатуры настраиваемой системы предотвращения вторжений (IPS).
• Защита от вредоносных программ WildFire - защищает от неизвестных файловых угроз, обеспечивая автоматическое предотвращение за секунды для большинства новых угроз в сетях, конечных точках и облаках.
• Фильтрация URL-адресов - предотвращает доступ к вредоносным сайтам и защищает пользователей от веб-угроз.
• Безопасность DNS - обнаруживает и блокирует известные и неизвестные угрозы через DNS, в то время как прогнозная аналитика предотвращает атаки с использованием DNS для C2 или кражи данных.
• IoT Security - обнаруживает все неуправляемые устройства в вашей сети, выявляет риски и уязвимости и автоматизирует политики принудительного применения для NGFW на базе машинного обучения с помощью новой конструкции политики Device-ID™.

Обеспечивает функциональность SD-WAN

• Легко адаптируйте SD-WAN, просто включив его на существующих межсетевых экранах.
• Позволяет безопасно внедрять SD-WAN, который изначально интегрирован с нашей лучшей в отрасли системой безопасности.
• Обеспечивает исключительное удобство для конечных пользователей за счет минимизации задержки, дрожания и потери пакетов.

Устройства межсетевого экрана нового поколения Palo Alto Networks серии PA-800, в состав которых входят PA-820 и PA-850, предназначены для защиты филиалов предприятий и предприятий среднего бизнеса.

Управляющим элементом устройств Palo Alto Networks серии PA-800 является операционная система безопасности PAN-OS, которая изначально классифицирует весь трафик, включая приложения, угрозы и контент, а затем связывает этот трафик с пользователем, независимо от его местоположения или тип устройства. Приложение, контент и пользователь - другими словами, бизнес-элементы, которые управляют вашим бизнесом, - затем используются в качестве основы ваших политик безопасности, что приводит к улучшению состояния безопасности и сокращению времени реагирования на инциденты.