Palo Alto PA-5280 Hardware Appliance (End of Sale/Life)
Firewall de hardware PA-5280
Informações de produto "Palo Alto PA-5280 Hardware Appliance (End of Sale/Life)"
Begrenztes Budget? - Fordern Sie jetzt Ihr attraktives Angebot an!
Note-se que é obrigatória uma licença para o funcionamento do hardware.
Os firewalls de última geração (NGFWs) alimentados por aprendizado de máquina PA-5200 Series da Palo Alto Networks, incluindo o PA-5280, o PA-5260, o PA-5250 e o PA-5220, são ideais para implantações de provedores de serviço, gateways de Internet e centros de dados de alta velocidade. O PA-5200 Series fornece até 64 Gbps de taxa de transferência usando processamento e memória dedicados para as principais áreas funcionais de rede, segurança, gerenciamento e prevenção de ameaças.
Destaques:
- 1º NGFW alimentado por aprendizado de máquina do mundo
- Onze vezes líder no Magic Quadrant da Gartner para firewalls de rede
- Líder no The Forrester Wave: Firewalls empresariais, quarto trimestre de 2022
- Oferece segurança 5G nativa desenvolvida para proteger o provedor de serviços e a transformação 5G corporativa e computação de borda de acesso múltiplo (MEC)
- Amplia a visibilidade e a segurança para todos os dispositivos, incluindo dispositivos de IoT não gerenciados, sem a necessidade de implantar sensores adicionais
- Suporta alta disponibilidade com os modos ativo/ativo e ativo/passivo
- Oferece desempenho previsível com serviços de segurança
- Compatível com administração centralizada com o gerenciamento de segurança de rede Panorama
- Maximiza os investimentos em segurança e evita interrupções nos negócios com o Strata™ Cloud Manager
O primeiro firewall de última geração (NGFW) alimentado por aprendizado de máquina do mundo permite evitar ameaças desconhecidas, ter visibilidade total e garantir proteção completa, incluindo a Internet das Coisas (IoT), além de reduzir os erros com recomendações automáticas de políticas. O elemento de controle do PA-5200 Series é o PAN-OS®, o mesmo software que opera todos os NGFWs da Palo Alto Networks. O PAN-OS classifica nativamente todo o tráfego, inclusive de aplicativos, ameaças e conteúdo e, em seguida, vincula esse tráfego ao usuário, independentemente da localização ou do tipo de dispositivo. Assim, os aplicativos, os conteúdos e os usuários, ou seja, os elementos que permitem o funcionamento dos seus negócios, servem como base para suas políticas de segurança, o que resulta em uma postura de segurança aprimorada e na redução do tempo de resposta a incidentes.
Palo Alto Lizenzmodell
*Os elementos inactivos não estão incluídos neste pacote.
Detailierte Palo Alto Lizenzinformationen Palo Alto Lizenzübersicht Palo Alto Funktionen
Principais características de segurança e conectividade
Firewall de próxima geração baseada em ML- Integra a aprendizagem mecânica (ML) no núcleo da firewall para prevenir ataques baseados em ficheiros em linha sem assinatura e detectar e parar imediatamente tentativas de phishing nunca antes vistas.
- Utiliza processos ML baseados na nuvem para enviar assinaturas e instruções sem atrasos de volta para a NGFW.
- Utiliza a análise comportamental para detectar dispositivos da Internet das Coisas (IoT) e fazer recomendações políticas; serviço nativamente integrado e fornecido em nuvem na NGFW.
- Automatiza as recomendações políticas para poupar tempo e reduzir o risco de erro do operador.
- Identifica aplicações que enviam dados através da sua rede, independentemente da porta, protocolo, técnicas de desvio ou encriptação (TLS/SSL).
- Permite-lhe definir e implementar políticas de segurança relacionadas com aplicações específicas (em vez de portos) (permitir, negar, programar, inspeccionar, aplicar regras de tráfego).
- Fornece a capacidade de criar identificadores App-ID™ personalizados para as suas próprias aplicações ou solicitar o desenvolvimento de App-ID para novas aplicações de Palo Alto Networks.
- Identifica todas as cargas úteis dentro da aplicação (tais como ficheiros e padrões de dados) para bloquear ficheiros maliciosos e evitar a fuga de dados.
- Cria relatórios de utilização de aplicações padrão e personalizados, incluindo relatórios Software-as-aService (SaaS) que fornecem informações sobre todo o tráfego SaaS autorizado e não autorizado na sua rede.
- Permite a migração segura dos conjuntos de regras herdadas da Camada 4 para regras baseadas em App-ID com o Policy Optimiser incorporado. Isto dá-lhe um conjunto de regras que é mais seguro e mais fácil de gerir.
- Permite visibilidade, política de segurança, relatórios e perícia baseada em utilizadores e grupos - e não apenas endereços IP.
- Integra-se facilmente com uma variedade de repositórios para aproveitar a informação do utilizador: Controladores WLAN, VPNs, servidores de directórios, SIEMs, proxies e muito mais.
- Permite definir grupos dinâmicos de utilizadores na firewall para implementar medidas de segurança calendarizadas sem ter de esperar que os directórios de utilizadores sejam actualizados.
- Aplica políticas consistentes independentemente da localização dos utilizadores (escritório, casa, na estrada, etc.) e dos seus dispositivos (dispositivos móveis iOS e Android®; macOS®, Windows®, computadores de secretária Linux, computadores portáteis; Citrix e Microsoft VDI e servidores terminais).
- Impede a fuga de credenciais empresariais para websites de terceiros e impede a utilização de credenciais roubadas, permitindo a autenticação multi-factor (AMF) na camada de rede para cada aplicação sem necessidade de modificar a aplicação.
- Com base no comportamento dos utilizadores, as medidas de segurança são implementadas dinamicamente para bloquear utilizadores suspeitos ou mal intencionados.
- Inspecciona e aplica a política de tráfego codificado de entrada e saída TLS/SSL, incluindo tráfego que utiliza TLS 1.3 e HTTP/2.
- Fornece uma visão abrangente do tráfego TLS, tal como a quantidade de tráfego codificado, versões TLS/SSL, ciphersuites e muito mais, sem o decifrar.
- Permite a utilização de protocolos TLS desactualizados, cifras inseguras e certificados mal configurados para minimizar o risco.
- Facilita a implementação da descodificação e permite a utilização de protocolos incorporados para a resolução de problemas, tais como aplicações de pinagem de certificados.
- Permite activar ou desactivar de forma flexível a descodificação com base na categoria URL e zona de origem e destino, endereço, utilizador, grupo de utilizadores, dispositivo e porto para manter a privacidade e conformidade regulamentar.
- Permite que uma cópia do tráfego desencriptado seja feita pela firewall (ou seja, espelhamento de desencriptação) e enviada para ferramentas de captura de tráfego para perícia, registo de histórico ou prevenção de perda de dados (DLP).
- Alavanca a gestão centralizada, configuração e visibilidade de múltiplas Redes Palo Alto distribuídas NGFW (independentemente da localização ou escala) através de Panorama™ gestão de segurança de rede numa interface de utilizador unificada.
- Simplifica a partilha de configuração via Panorama com modelos e grupos de dispositivos, e escalona a recolha de registos conforme necessário.
- Proporciona aos utilizadores uma visibilidade detalhada e uma visão abrangente do tráfego e das ameaças da rede através do Centro de Comando de Aplicações (ACC).
Os ciberataques sofisticados de hoje podem crescer até 45.000 variantes em 30 minutos. São utilizados múltiplos vectores de ameaça e técnicas sofisticadas para injectar código malicioso. As soluções de pontos tradicionais criam lacunas de segurança nas empresas, aumentam a carga de trabalho das equipas de segurança e têm impacto na produtividade através de um acesso inconsistente e falta de visibilidade.
Os Serviços de Segurança Nublados de Palo Alto, por outro lado, integram-se perfeitamente com os seus NGFW líderes da indústria e aproveitam a rede de 80.000 clientes de Palo Alto para coordenar instantaneamente as informações sobre ameaças e fornecer protecção contra todas as ameaças e vectores de ameaça. Feche lacunas de segurança em todos os seus sítios e tire partido da segurança de classe mundial consistentemente fornecida através de uma plataforma centralizada para proteger até mesmo contra as ameaças mais complexas e bem disfarçadas. Estes serviços são prestados:
- Prevenção de Ameaças - proporciona mais segurança do que um IPS (Sistema de Prevenção de Intrusão) tradicional ao bloquear todas as ameaças conhecidas a todo o tráfego num só passe (passe único) sem sacrificar o desempenho.
- Advanced URL Filtering - oferece a melhor protecção da classe contra ameaças baseadas na web e maior eficiência operacional com a primeira solução de prevenção de ataques da web em tempo real da indústria e defesa contra phishing líder da indústria.
- WildFire® - protege ficheiros detectando e impedindo automaticamente malware desconhecido com análises baseadas na nuvem e informações sobre ameaças de mais de 42.000 clientes.
- Segurança DNS - utiliza o ML para detectar e defender-se contra ameaças através do DNS em tempo real. Isto dá às equipas de segurança a informação contextual de que necessitam para formular políticas e defender-se contra ameaças de forma rápida e eficaz.
- Segurança IoT - fornece a solução de segurança IoT mais abrangente da indústria para uma visibilidade detalhada, defesa eficaz e aplicação de políticas sólidas - tudo numa única plataforma alimentada por ML.
- DLP empresarial - fornece a primeira solução DLP empresarial da indústria baseada na nuvem que protege consistentemente dados sensíveis em todas as redes, nuvens e utilizadores.
- Segurança SaaS - fornece capacidades de segurança SaaS integradas que lhe permitem descobrir e proteger novas aplicações SaaS, proteger dados e defender-se contra ameaças de dia zero - tudo ao mais baixo custo total de propriedade.
- Realiza funções de rede, pesquisa de políticas, aplicação e descodificação, e correspondência de assinaturas para todas as ameaças e conteúdos num único passe. Isto reduz significativamente a sobrecarga de processamento do desempenho de múltiplas funções num único sistema de segurança.
- Evita a latência, verificando o tráfego contra todas as assinaturas num único passe com correspondência de assinatura unificada baseada em fluxo.
- Possibilita um desempenho consistente e previsível quando as subscrições de segurança são activadas. (O rendimento da prevenção de ameaças na Tabela 1 baseia-se em múltiplas subscrições habilitadas).
- Permite-lhe colocar o SD-WAN simplesmente habilitando-o nas suas firewalls existentes.
- Permite-lhe implementar com segurança o SD-WAN, nativamente integrado com a nossa segurança líder da indústria.
- Proporciona uma experiência superior ao utilizador ao minimizar a latência, o tremor e a perda de pacotes.
Palo Alto PA-5280 Hardware Appliance (End of Sale/Life) Produktinformationen
Duração: | Apenas hardware |
---|---|
IPsec VPN Taxa de transmissão: | 28 Gbps |
Máx. Sessões: | 64 milhões |
Novas sessões por segundo: | 600.000 |
Pacote: | Apenas hardware |
Rendimento da Prevenção de Ameaças (HTTP/Appmix): | 29 Gbps / 36 Gbps |
Taxa de transmissão da Firewall (HTTP/Appmix): | 58 Gbps / 65 Gbps |
apenas 222 991,53 €*
Bruttopreis: | 265 359,92 € |
Número de produto: | PAN-PA-5280-AC |
- Já não está disponível
Por favor, seleccione a variante desejada usando o botão abaixo para exibir as respectivas informações do produto.