Palo Alto Şəbəkələrinin Yeni Nəsil Firewall - Bu, ənənəvi trafik filtrləmə üsullarını tətbiqə nəzarət, insidentlərin aşkarlanması və qarşısının alınması və şəbəkə fəaliyyətinin monitorinqi ilə birləşdirən yeni nəsil təhlükəsizlik divarıdır.
Рішення доступне в наступних варіантах:
Bulud – bulud həlli Palo Alto Networks AWS və Azure bulud mühitlərini qorumaq üçün
PA seriyası – yerli yerləşdirmə üçün aparat qurğuları
VM seriyası – virtual və bulud mühitlərində yerləşdirmə üçün virtual firewalllar
CN seriyası – Kubernetes mühitləri üçün təhlükəsizlik divarı. CI/CD proseslərinə inteqrasiyanı dəstəkləyir və konteynerlər arasında trafikə nəzarəti təmin edir
Funksional imkanlar
Port-müstəqil proqram identifikasiyası və nəzarəti (App-ID)
IP ünvanları əvəzinə hesablara və qruplara əsaslanan giriş nəzarəti (User-ID)
Məlumat sızmasının qarşısını almaq və arzuolunmaz məzmunu bloklamaq üçün trafik məzmununun təhlili (Content-ID)
IP ünvanlarına bağlanmadan IoT cihazlarının tanınması və idarə edilməsi (Cihaz-ID)
SSL trafikinin seçici şifrəsinin açılması
Zonalar üzrə şəbəkə seqmentasiyası
Əlavə xidmətlər:
təbəqələr Bulud menecer – idarəetmə üçün bulud platforması NGFW və Prizma Giriş Palo Alto Şəbəkələrindən vahid veb interfeysi vasitəsilə. AIOps, Autonomous Digital Experience Management (ADEM) və Strata Logging Service funksionallığını təmin edir
Strata Logging Service – kimi Palo Alto Networks xidmətlərini dəstəkləyən bulud əsaslı mərkəzləşdirilmiş log yaddaşı NGFW, Cortex XDR, Prisma Giriş, IoT Təhlükəsizliyi və Tələlərin idarə olunması xidməti
IoT Təhlükəsizliyi – mühafizə siyasətlərinin işlənib hazırlanması üçün tövsiyələrlə birlikdə IoT cihazlarının dinamik aşkarlanması, təsnifatı və inventarlaşdırılması
SD-WAN - proqram təminatı ilə müəyyən edilmiş qlobal şəbəkə, coğrafi cəhətdən paylanmış şöbələri vahid şəbəkədə birləşdirmək üçün müxtəlif İnternet və özəl xidmətlərdən istifadə etməyə imkan verən texnologiya. NGFW ilə birlikdə modul SD-WAN funksionallığını tamamlayan inteqrasiya olunmuş şəbəkə təhlükəsizliyi imkanlarını təmin edir. Bundan əlavə, parametrlərin mərkəzləşdirilmiş idarə edilməsi üçün istifadə olunur Panorama
Avtofokus - NGFW ilə inteqrasiya olunmuş Palo Alto Networks Threat Intelligence portalı şəbəkə trafik qeydlərini vizuallaşdırmağa və potensial olaraq həssas komponentləri müəyyən etməyə kömək edir.
DNS Təhlükəsizliyi - DNS istifadə edərək zərərli domenlərin, DNS tunelinin və digər hücum növlərinin aşkarlanmasını təmin edən xidmət. Xidmət həmçinin zərərli domenlərə yönəldilmiş cavabları pozulmuş son nöqtələri aşkar etmək üçün Palo Alto Networks-in standart IP ünvanına yönləndirmək yolu ilə çökmə imkanları təklif edir.
Advanced DNS Security – imkanları genişləndirir DNS Təhlükəsizliyi, xidmətə çıxışı təmin edir Advanced DNS Security Bulud, yeni və naməlum təhlükələri proaktiv şəkildə aşkar etmək üçün bulud resurslarından istifadə etməyə imkan verir. Bunun sayəsində NGFW oğurlanmış resursları və həssas konfiqurasiyaları olanları müəyyən edib təsnif edə, zərərli fəaliyyəti effektiv şəkildə bloklaya bilər.
Təhlükənin qarşısının alınması - şəbəkəni təhdidlərdən, zərərli proqramlardan və s. qarşı qoruyur. Ənənəvi IPS/IDS alətlərinə əlavə olaraq, bütün portlarda təhlükələri aşkar etmək və bloklamaq imkanı verir.
Advanced Təhdid Qarşısının alınması - funksionaldan əlavə Təhdid Qarşısının alınması, şirkətin şəbəkəsini yeni və naməlum təhlükələrdən qorumaq üçün dərin öyrənmə modellərindən istifadə edən bulud əsaslı zərərli proqram aşkarlama xidmətinə girişi təmin edir.
Advanced URL Filtrləmə – istifadəçilərin korporativ etimadnamələrini daxil edə biləcəyi saytları məhdudlaşdırmağa, həmçinin potensial zərərli və ya fişinq səhifələrinin bloklanmasını konfiqurasiya etməyə imkan verən veb səhifəyə girişə nəzarət xidməti
WildFire – əvvəllər naməlum zərərverici proqramları aşkarlayan statik və dinamik fayl analizi üçün bulud qum qutusu
Advanced meşə yanğını – statik və dinamik fayl analizi, Intelligent Run-time Memory Analysis texnologiyası, dərin öyrənmə modelləri, davranış analitikası və zərərli proqramları aşkar etmək üçün 25-dən çox patentləşdirilmiş üsuldan istifadə edir
Virtual Sistemlər — bir fiziki və ya virtual cihaz daxilində firewallların ayrı məntiqi nümunələri Palo Alto Networks NGFW. Virtual sistemlər, hər bir virtual sistem üçün müstəqil idarəetmə və trafik təcridini təmin edərək, birdən çox firewallları bir (və ya xətaya dözümlülük üçün bir cüt) ilə əvəz etməyə imkan verir.
Müəssisə Data itki Qarşısının alınması (DLP) – məxfi məlumatların icazəsiz daxil olmasından, sui-istifadəsindən və mübadiləsindən müdafiə
GlobalProtect – Uzaqdan şəbəkəyə daxil olmaq üçün VPN xidməti. Qoşulmazdan əvvəl cihazların təhlükəsizlik vəziyyətini yoxlamaq, cihaz parametrlərini idarə etmək, GlobalProtect mobil tətbiqini idarə etmək, IPv6 bağlantılarından və GlobalProtect Clientless VPN-dən istifadə etmək funksiyasını təmin edir.
SaaS Təhlükəsizlik Inline – Strata Logging Service ilə birlikdə şirkətin şəbəkəsində istifadə olunan SaaS proqramlarının aşkarlanmasını, onların istifadəsinə nəzarəti və konfiqurasiya edilmiş təhlükəsizlik və giriş siyasətlərinin avtomatik tətbiqini təmin edir.
Üstünlükləri:
- Paralel Emal edilir aparat – trafikin işlənməsini (Məlumat Planı) və təhlükəsizlik divarının idarə edilməsini (İdarəetmə Planı) ayıran paylanmış arxitektura (PA-Series üçün). Bu yanaşma, komponentlərdən birinin həddindən artıq yüklənməsinin digərinə təsir etməməsini təmin edərək, sistemin sabit işləməsini təmin etməyə imkan verir.
- Panorama firewallların mərkəzləşdirilmiş idarə edilməsini təmin edir Palo Alto şəbəkələri və həm fiziki, həm də virtual mühitlərdə yerləşdirilə bilər
- Artan ötürmə qabiliyyəti üçün klasterləşdirməni və xətaya dözümlülük üçün aktiv/aktiv və aktiv/passiv konfiqurasiyaları dəstəkləyir
- Yerləşdirmə NGFW yerli, virtual, bulud, hibrid və konteynerləşdirilmiş mühitlərdə
- SAML, Kerberos, TACACS+, RADIUS və LDAP, həmçinin çox faktorlu autentifikasiyadan istifadə edərək istifadəçi autentifikasiyasını konfiqurasiya etmək imkanı
- Ağıllı Trafik Boşaltma (ITO) VM-Series üçün, NVIDIA BlueField-2 DPU ilə inteqrasiya sayəsində, təfərrüatlı təhlil tələb etməyən paketləri emal üçün aparat sürətləndiricisinə yönləndirməklə ötürmə qabiliyyətini artırmağa imkan verir.
- GlobalProtect İşçilərin şirkət şəbəkəsinə təhlükəsiz uzaqdan daxil olması üçün VPN
- Saytdan Sayta VPN bağlantısı qurmaq imkanı
- Siyasət parametrlərini təkmilləşdirmək üçün tövsiyələrin verilməsi (Siyasət Optimizatoru)
Palo Alto Networks Yeni Nəsil Firewall trafik təhlili, tətbiqetmə, istifadəçi, məzmun və cihazın identifikasiyası funksionallığı, həmçinin zərərli proqramların və icazəsiz girişin aşkarlanması və bloklanması mexanizmləri vasitəsilə korporativ şəbəkələrin qorunmasını təmin edir. Həll həmçinin şəbəkənin seqmentasiyası və resurslara təhlükəsiz uzaqdan giriş imkanlarını təmin edir və müxtəlif bulud xidmətlərinə əlavə olaraq müxtəlif yerləşdirmə növlərinə dəstək həlli şirkətlərin ehtiyaclarına uyğunlaşdırmağa imkan verir.
Haqqında qısaca Palo Alto Networks Yeni Nəsil Firewall YouTube kanalımızda təqdim olunan video təqdimatda baxa bilərsiniz. Burada yoxlayın:
İdarə panelinə baxın Palo Alto Networks Yeni Nəsil Firewall bu videoda edə bilərsiniz:
Etibar təhlükəsizliyini öz biznes peşəkarlara! Alın pulsuz məsləhət təcrübəsi ekspert Seeton:
Məsləhət almaq
Biznesinizin fasiləsizliyini təmin etmək üçün daim əlaqədəyik!
Daha ətraflı məlumat almaq məsləhət Seeton Cyber Security Group!
BİRBAŞA PARTNER: