Файєрвол PaloAlto PAN-PA-850

Керуючим елементом брандмауера наступного покоління (NGFW) з ML-Powered PA-800 є PAN-OS®, яка ізначально класифікує весь трафік, включаючи програми, загрози та вміст, а потім прив’язує цей трафік до користувача незалежно від того, розташування або тип пристрою. Додаток, вміст і користувач — іншими словами, елементи, які керують вашим бізнесом — потім служать основою ваших політик безпеки, що призводить до покращення стану безпеки та скорочення часу реагування на інцидент.

Класифікує всі програми, на всіх портах, постійно

• Ідентифікує програму, незалежно від використовуваного порту, шифрування (SSL або SSH) або методу ухилення
• Використовує програму, а не порт, як основу для всіх ваших рішень щодо політики безпечного ввімкнення: дозволити, заборонити, запланувати, перевірити та застосувати формування трафіку
• Категоризує неідентифіковані програми для контролю політики, криміналістичної експертизи загроз або розробки технології ідентифікації додатків App-ID™
• Забезпечує повну видимість деталей усіх з’єднань із шифруванням TLS та зупиняє загрози, приховані в зашифрованому трафікі, включаючи трафік, який використовує протоколи TLS 1.3 та HTTP/2.

Забезпечує політику безпеки для будь-якого користувача в будь-якому місці

• Розгортає послідовні політики для локальних і віддалених користувачів, які працюють на платформах Windows, Mac OS X, Linux, Android або Apple iOS
• Дозволяє безагентну інтеграцію з Microsoft Active Directory і службами терміналів, LDAP, Novell eDirectory і Citrix
• Легко інтегрує ваші політики брандмауера з бездротовими мережами 802.1X, проксі, рішеннями NAC та будь-яким іншим джерелом інформації про користувача

Розширює вбудований захист для всіх векторів атак за допомогою підписок безпеки в хмарі

• Запобігання загрозам — перевіряє весь трафік, щоб автоматично блокувати відомі вразливості, зловмисне програмне забезпечення, експлойти вразливостей, шпигунське програмне забезпечення, програмне забезпечення, командування та керування (C2) та користувацькі сигнатури системи запобігання вторгненням (IPS).
• Захист від шкідливого програмного забезпечення WildFire — захищає від невідомих загроз на основі файлів, забезпечуючи автоматичне запобігання більшості нових загроз у мережах, кінцевих точках і хмарах за лічені секунди.
• Фільтрація URL-адрес — запобігає доступ до шкідливих сайтів і захищає користувачів від веб-загроз.
• Захист DNS — виявляє та блокує відомі та невідомі загрози через DNS, тоді як прогнозна аналітика порушує атаки з використанням DNS для C2 або крадіжки даних.
• Безпека IoT — виявляє всі некеровані пристрої у вашій мережі, визначає ризики та вразливості та автоматизує політику застосування для вашого NGFW на основі ML за допомогою нової конструкції політики Device-ID™.

Вмикає функціональність SD-WAN

• Легко застосуйте SD-WAN, просто увімкнувши його на наявних брандмауерах.
• Дозволяє безпечно впроваджувати SD-WAN, яка інтегрована з нашою провідною в галузі безпекою.
• Забезпечує винятковий досвід кінцевого користувача, мінімізуючи затримку, тремтіння та втрату пакетів.

Пристрої брандмауера нового покоління Palo Alto Networks PA-800, що складаються з PA-820 і PA-850, призначені для захисту філій і підприємств середнього бізнесу.

Керуючим елементом пристроїв серії Palo Alto Networks PA-800 є операційна система безпеки PAN-OS, яка ініціально класифікує весь трафік, включаючи програми, загрози та вміст, а потім прив’язує цей трафік до користувача, незалежно від його розташування або тип пристрою. Програма, вміст і користувач – іншими словами, бізнес-елементи, які керують вашим бізнесом – потім використовуються як основа ваших політик безпеки, що призводить до покращення стану безпеки та скорочення часу реагування на інциденти.