Palo Alto Networks NGFW

Palo Alto Networks Next-Generation Firewall — це міжмережевий екран наступного покоління, що поєднує традиційні методи фільтрації трафіку з функціями контролю додатків, виявлення та попередження інцидентів, а також моніторингу мережевої активності.

Рішення доступне в наступних варіантах:

Cloud – хмарне рішення від Palo Alto Networks для захисту хмарних середовищ AWS та Azure

PA-Series – апаратні пристрої для локального розгортання

VM-Series – віртуальні міжмережеві екрани для розгортання у віртуальних та хмарних середовищах

CN-Series – міжмережевий екран для Kubernetes середовищ. Підтримує інтеграцію в CI/CD процеси та забезпечуює контроль трафіку між контейнерами

Функціональні можливості

Ідентифікація та контроль додатків незалежно від порту (App-ID)

Контроль доступу на основі облікових записів та груп замість IP-адрес (User-ID)

Аналіз вмісту трафіку для запобігання витоку даних та блокування небажаного контенту (Content-ID)

Розпізнавання та контроль IoT пристроїв без прив’язки до IP-адрес (Device-ID)

Вибіркове розшифрування SSL трафіку

Сегментація мережі за зонами

Додаткові сервіси:

Strata Cloud Manager – хмарна платформа для керування NGFW та Prisma Access від Palo Alto Networks через єдиний веб інтерфейс. Надає функціонал AIOps, Autonomous Digital Experience Management (ADEM) та Strata Logging Service

Strata Logging Service – хмарне централізоване зберігання логів, що підтримує сервіси Palo Alto Networks, такі як NGFW, Cortex XDR, Prisma Access, IoT Security та Traps management service

IoT Security – динамічне виявлення, класифікація та інвентаризація IoT-пристроїв із наданням рекомендацій для розробки політик захисту

SD-WAN – програмно-визначена глобальна мережа, технологія, що дозволяє використовувати різні інтернет і приватні сервіси для об’єднання географічно розподілених відділів в одну мережу. У поєднанні з NGFW модуль забезпечує інтегровані можливості захисту мережі, доповнюючи функціонал SD-WAN. Крім того, для централізованого управління налаштуваннями використовується Panorama

AutoFocus – Threat Intelligence портал Palo Alto Networks, в інтеграції з NGFW допомагає візуалізувати логи мережевого трафіку та визначити потенційно вразливі компоненти

DNS Security – сервіс, що забезпечуює виявлення шкідливих доменів, DNS-тунелювання та інших видів атак з використанням DNS. Сервіс також пропонує можливості sinkholing перенаправляючи відповіді спрямовані на зловмисні домени до стандартної sinkhole-IP-адреси Palo Alto Networks, для виявлення скомпрометованих кінцевих точок

Advanced DNS Security – розширює можливості DNS Security, надаючи доступ до сервісу Advanced DNS Security Cloud, що дозволяє використовувати хмарні ресурси для проактивного виявлення нових і невідомих загроз. Завдяки цьому NGFW може ідентифікувати й класифікувати викрадені ресурси та ті, що мають уразливі конфігурації, ефективно блокуючи зловмисну активність

Threat Prevention – захищає мережу протидіючи загрозам, шкідливому ПЗ, тощо. На додаток до традиційних засобів IPS/IDS, надає можливість виявляти та блокувати загрози на всіх портах

Advanced Threat Prevention – на додаток до функіоналу Threat Prevention, надає доступ до хмарного сервісу виявлення шкідливого ПЗ, що використовує моделі глибокого навчання, щоб захистити мережу компанії від нових та невідомих загроз

Advanced URL Filtering – сервіс контролю доступу до веб-сторінок, що надає можливість обмежити сайти на яких користувачі можуть вводити свої корпоративні облікові дані, а також налаштувати блокування потенційно шкідливих чи фішингових сторінок

WildFire – хмарна пісочниця для статичного та динамічного аналізу файлів, що виявляє раніше невідоме шкідливе програмне забезпечення

Advanced Wildfire – використовує статичний та динамічний аналіз файлів, технологію Intelligent Run-time Memory Analysis, моделі глибокого навчання, поведінкову аналітику та понад 25 запатентованих технік для виявлення шкідливого ПЗ

Virtual Systems — окремі логічні екземпляри міжмережевих екранів у межах одного фізичного або віртуального пристрою Palo Alto Networks NGFW. Віртуальні системи дозволяють замінити кілька міжмережевих екранів одним (або парою для відмовостійкості), забезпечуючи незалежне управління та ізоляцію трафіку для кожної віртуальної системи

Enterprise Data Loss Prevention (DLP) – захист від несанкціонованого доступу, зловживань та обміну конфіденційною інформацією

GlobalProtect – VPN сервіс для віддаленого доступу до мережі. Надає функіонал перевірки стану захищеності пристроїв перед приєднанням, керування налаштуваннями пристроїв, мобільний додаток GlobalProtect, використання з’єднаннь IPv6 та GlobalProtect Clientless VPN

SaaS Security Inline – праюючи разом з Strata Logging Service забезпечує виявлення SaaS-додатків, що використовуються у мережі компанії, моніторинг їх використання та автоматичне застосування налаштованих політик безпеки та доступу

Переваги:

• Parallel Processing hardware – розподілена архітектура (для PA-Series), що розділяє обробку трафіку (Data Plane) і управління міжмережевим екраном (Control Plane). Такий підхід дозволяє зберігати стабільну роботу системи гарантуючи, що перевантаження одного з компонентів не вплине на інший
• Panorama забезпечує централізоване керування міжмережевими екранами Palo Alto Networks і може бути розгорнута як на фізичному, так і віртуальному середовищі
• Підтримка кластеризації для підвищення пропускної здатності та роботи у конфігурації active/active та active/passive для забезпечення відмовостійкості
• Розгортання NGFW у локальних, віртуальних, хмарних, гібридних та контейнеризованих середовищах
• Можливість налаштування автентифікації користувачів за допомогою SAML, Kerberos, TACACS+, RADIUS та LDAP, а також з використанням мультифакторної автентифікації
• Intelligent Traffic Offload (ITO) для VM-Series завдяки інтеграції з NVIDIA BlueField-2 DPU дозволяє підвищити пропускну здатність, перенаправляючи пакети, що не потребують детального аналізу, на апаратний прискорювач для обробки
• GlobalProtect VPN для безпечного віддаленого доступу співробітників до мережі компанії
• Можливість нашалтування Site-to-Site VPN з’єднання
• Надання рекомендацій для вдосконалення налаштувань політик (Policy Optimizer)

Palo Alto Networks Next-Generation Firewall забезпечує захист корпоративних мереж завдяки аналізу трафіку, функціоналу ідентифікації додатків, користувачів, контенту і пристроїв, а також механізмам виявлення та блокування шкідливого ПЗ і несанкціонованого доступу. Рішення також надає можливовсті для сегментації мережі та безпечного віддаленого доступу до ресурсів, а підтримка різних типів розгортання в додаток до різноманітних хмарних сервісів дозволяє адаптувати рішення до потреб компаній.

Коротко про Palo Alto Networks Next-Generation Firewall можно переглянути в відео-презентації на нашому YouTube каналі. Перегляньте його тут:

Ознайомитися з інформаційною панеллю Palo Alto Networks Next-Generation Firewall можна у цьому відео:

Довірте безпеку свого бізнесу професіоналам! Отримайте безкоштовну консультацію від експертів Seeton:

Отримати консультацію

Для заповнення цієї форми увімкніть JavaScript у браузері.

Ім'я *

Прізвище *

Компанія *

Посада *

E-mail *

Телефон

* Поля обов’язкові для заповнення

GDPR угода *

• Я даю згоду цьому сайту зберігати інформацію, надану мною.

НАДІСЛАТИ

Завжди на зв’язку, щоб забезпечити безперервність вашого бізнесу!

Дізнайтеся більше та отримайте консультацію від Seeton Cyber Security Group!

cs@seeton.pro

sales@seeton.pro

ПАРТНЕР НАПРЯМУ: