Palo Alto PA-5280 Hardware Appliance (End of Sale/Life)
PA-5280 Pare-feu matériel
Informations sur le produit "Palo Alto PA-5280 Hardware Appliance (End of Sale/Life)"
Begrenztes Budget? - Fordern Sie jetzt Ihr attraktives Angebot an!
Veuillez noter qu'une licence est impérativement nécessaire pour l'utilisation du matériel.
Les pare-feu nouvelle génération PA-5200 Series pilotés par ML de Palo Alto Networks – comprenant les modèles PA-5280, PA-5260, PA-5250 et PA-5220 – incarnent la solution idéale pour les data centers à connectivité haut débit, les passerelles Internet et les environnements de fournisseurs de services. Grâce à une mémoire et des processeurs dédiés, la gamme PA-5200 Series offre un débit pouvant atteindre 64 Gbit/s pour les fonctions réseau, la sécurité, la prévention des menaces et la gestion.
Points forts:
- Premier NGFW piloté par machine learning
- Onze fois dans la catégorie Leaders du Gartner Magic Quadrant des pare-feu réseau
- Leader au classement Forrester Wave : Enterprise Firewalls, Q4 2022
- Sécurité 5G-native pour le Multi-access Edge Computing (MEC) et la transformation 5G des entreprises et des fournisseurs de services
- Extension de la visibilité et de la sécurité à tous les dispositifs IoT, même non gérés, sans déploiement de capteurs supplémentaires
- Haute disponibilité avec modes actif/actif et actif/passif
- Performances prévisibles grâce à ses services de sécurité
- Administration centralisée avec gestion de la sécurité réseau par Panorama
- Investissements de sécurité maximisés et protection contre les perturbations avec Strata™ Cloud Manager
Le tout premier pare-feu nouvelle génération (NGFW) piloté par machine learning assure une protection contre les menaces inconnues, une visibilité totale (y compris sur le parc IoT) et une réduction des erreurs grâce à des recommandations automatiques de politiques. Le système d’exploitation des PA-5200 Series, PAN-OS ® , est le même que sur tous les pare-feu nouvelle génération de Palo Alto Networks. PAN-OS classifie en natif l’ensemble du trafic (applications, menaces et contenus), puis l’associe à l’utilisateur concerné, peu importe le lieu ou le type d’appareil utilisé. L’application, le contenu et l’utilisateur – autrement dit le triptyque indispensable à la bonne marche de votre entreprise – servent ensuite de base aux politiques de sécurité. À la clé : un renforcement de votre sécurité et une réduction du temps de réponse à incident.
Palo Alto Lizenzmodell
* Les éléments inactifs ne sont pas inclus dans ce bundle.
Detaillierte Palo Alto Lizenzinformationen Palo Alto Lizenzübersicht Palo Alto Funktionen
Principales fonctions de sécurité et de connectivité
Pare-feu de nouvelle génération basé sur la technologie ML- Intègre l'apprentissage automatique (ML) au cœur du pare-feu pour empêcher les attaques en ligne sans signature sur les attaques basées sur les fichiers et pour détecter et arrêter immédiatement les tentatives de phishing sans précédent.
- Utilise des processus ML basés sur le cloud pour renvoyer sans délai des signatures et des instructions au NGFW.
- Utilise l'analyse comportementale pour identifier les dispositifs de l'Internet des objets (IdO) et émettre des recommandations de politiques ; service fourni dans le nuage et intégré de manière native sur le NGFW.
- Automatise les recommandations de politique pour gagner du temps et réduire le risque d'erreur de l'opérateur.
- Identifie les applications qui envoient des données à travers votre réseau, indépendamment du port, du protocole, des techniques de contournement ou du cryptage (TLS/SSL).
- Permet de définir et d'implémenter des politiques de sécurité liées à des applications spécifiques (plutôt qu'à des ports) (autoriser, refuser, planifier, examiner, appliquer des règles de trafic).
- Offre la possibilité de créer des identifiants App-ID™ personnalisés pour ses propres applications ou de demander à Palo Alto Networks le développement d'App-ID pour de nouvelles applications.
- Identifie toutes les données utiles au sein de l'application (comme les fichiers et les modèles de données) afin de bloquer les fichiers malveillants et d'empêcher les fuites de données.
- Génère des rapports standard et personnalisés sur l'utilisation des applications, y compris des rapports sur les logiciels en tant que services (SaaS), qui donnent un aperçu de l'ensemble du trafic SaaS approuvé et non approuvé sur votre réseau.
- Permet de migrer en toute sécurité les anciens jeux de règles de la couche 4 vers des règles basées sur App-ID grâce à l'optimiseur de politiques intégré. Vous obtenez ainsi un jeu de règles plus sûr et plus facile à gérer.
- Permet une visibilité, des politiques de sécurité, des rapports et des analyses forensiques basés sur les utilisateurs et les groupes, et pas seulement sur les adresses IP.
- S'intègre facilement à un grand nombre de référentiels pour exploiter les informations sur les utilisateurs : Contrôleurs WLAN, VPN, serveurs d'annuaire, SIEM, proxys et plus encore.
- Permet de définir des groupes d'utilisateurs dynamiques dans le pare-feu afin de mettre en œuvre des mesures de sécurité liées au temps sans devoir attendre la mise à jour des annuaires d'utilisateurs.
- Applique des politiques cohérentes quel que soit l'endroit où se trouvent les utilisateurs (au bureau, à la maison, en déplacement, etc.) et leurs appareils (appareils mobiles iOS et Android® ; ordinateurs de bureau et portables macOS®, Windows®, Linux ; serveurs Citrix et Microsoft VDI et Terminal).
- Empêche les informations d'identification de l'entreprise de se retrouver sur des sites web tiers et empêche l'utilisation d'informations d'identification volées en activant l'authentification multifactorielle (MFA) au niveau du réseau pour chaque application, sans qu'il soit nécessaire de modifier l'application.
- Sur la base du comportement des utilisateurs, des mesures de sécurité sont mises en œuvre de manière dynamique afin de bloquer les utilisateurs suspects ou malveillants.
- Examine le trafic chiffré TLS/SSL entrant et sortant, y compris le trafic utilisant TLS 1.3 et HTTP/2, et y applique des politiques.
- Fournit un aperçu complet du trafic TLS, comme le volume de trafic chiffré, les versions TLS/SSL, les suites de chiffrement et plus encore, sans le déchiffrer.
- Permet d'empêcher l'utilisation de protocoles TLS obsolètes, de ciphersuites non sécurisés et de certificats mal configurés afin de minimiser les risques.
- Facilite le déploiement du déchiffrement et permet d'utiliser des protocoles intégrés pour le dépannage, par exemple pour les applications utilisant l'épinglage de certificats.
- Permet d'activer ou de désactiver le déchiffrement de manière flexible en fonction de la catégorie d'URL et des zones source et cible, de l'adresse, de l'utilisateur, du groupe d'utilisateurs, de l'appareil et du port, afin de préserver la confidentialité des données et de respecter les exigences réglementaires.
- Permet de créer une copie du trafic décrypté à partir du pare-feu (c'est-à-dire une image miroir du décryptage) et de l'envoyer à des outils de capture du trafic à des fins d'analyse forensique, de journalisation de l'historique ou de prévention des pertes de données (DLP).
- Bénéficie d'une gestion, d'une configuration et d'une visibilité centralisées pour plusieurs NGFW distribués de Palo Alto Networks (indépendamment de l'emplacement ou de l'étendue) grâce à la gestion de la sécurité réseau Panorama™ sur une interface utilisateur unifiée.
- Simplifie le partage des configurations via Panorama avec des modèles et des groupes d'appareils et fait évoluer la collecte des journaux en fonction des besoins.
- Offre aux utilisateurs une visibilité détaillée et un aperçu complet du trafic et des menaces réseau via l'Application Command Center (ACC).
Les cyberattaques modernes et sophistiquées peuvent atteindre jusqu'à 45 000 variantes en 30 minutes. Elles utilisent plusieurs vecteurs de menaces et des techniques sophistiquées pour introduire des codes malveillants. Les solutions ponctuelles traditionnelles créent des failles de sécurité dans les entreprises, augmentent la charge de travail des équipes de sécurité et nuisent à la productivité en raison d'un accès incohérent et d'une visibilité insuffisante.
En revanche, les services de sécurité dématérialisés de Palo Alto s'intègrent de manière transparente dans leurs NGFW leaders du secteur et utilisent le réseau de 80 000 clients de Palo Alto pour coordonner instantanément les renseignements sur les menaces et fournir une protection contre toutes les menaces et tous les vecteurs de menaces. Comblez les failles de sécurité sur tous vos sites et profitez d'une sécurité de premier ordre, fournie de manière cohérente via une plate-forme centrale, pour être protégé contre les menaces les plus complexes et les mieux dissimulées. Ces services sont offerts :
- Threat Prevention - offre une sécurité supérieure à celle d'un système IPS (Intrusion Prevention System) traditionnel en bloquant toutes les menaces connues pour l'ensemble du trafic en un seul passage (Single Pass), sans que les performances n'en pâtissent.
- Advanced URL Filtering - assure une protection de premier ordre contre les menaces web et améliore l'efficacité opérationnelle grâce à la première solution de prévention en temps réel des attaques web du secteur et à la meilleure défense contre le phishing.
- WildFire® - protège les fichiers en détectant et en bloquant automatiquement les logiciels malveillants inconnus à l'aide d'analyses basées sur le cloud et de renseignements sur les menaces de pointe fournis par plus de 42 000 clients.
- DNS Security - utilise la technologie ML pour détecter et bloquer les menaces via le DNS en temps réel. Les équipes de sécurité disposent ainsi des informations contextuelles nécessaires à l'élaboration de politiques et à une défense rapide et efficace contre les menaces.
- IoT Security - offre la solution de sécurité IoT la plus complète du secteur pour une vue détaillée, une défense efficace et une application fiable des politiques, le tout sur une seule plateforme basée sur la technologie ML.
- Enterprise DLP - offre la première solution DLP basée sur le cloud du secteur pour les entreprises, qui protège les données sensibles de manière cohérente sur tous les réseaux, clouds et utilisateurs.
- Sécurité SaaS - fournit des fonctionnalités de sécurité SaaS intégrées qui vous permettent de détecter et de sécuriser les nouvelles applications SaaS, de protéger les données et de bloquer les menaces de type "zéro jour", le tout au coût total de possession le plus bas possible.
- Exécute les fonctions réseau, la recherche, l'application et le décodage des politiques ainsi que la comparaison des signatures pour toutes les menaces et tous les contenus en un seul passage. Cela réduit considérablement la charge de traitement nécessaire à l'exécution de plusieurs fonctions dans un seul système de sécurité.
- Évite les temps de latence en vérifiant le trafic en un seul passage à l'aide d'une comparaison de signatures uniforme basée sur le flux et basée sur toutes les signatures.
- Permet des performances cohérentes et prévisibles lorsque les abonnements de sécurité sont activés. (Le débit de prévention des menaces du tableau 1 est basé sur plusieurs abonnements activés).
- Vous permet d'introduire le SD-WAN en l'activant facilement sur vos pare-feux existants.
- Vous permet de déployer le SD-WAN en toute sécurité, intégré de manière native avec notre sécurité leader du marché.
- Offre une expérience utilisateur de premier ordre en minimisant les temps de latence, la gigue et les pertes de paquets.
Palo Alto PA-5280 Hardware Appliance (End of Sale/Life) Produktinformationen
Bundle: | matériel uniquement |
---|---|
Durée de validité: | matériel uniquement |
Débit VPN IPsec: | 28 Gbps |
Débit de prévention des menaces (HTTP/Appmix): | 29 Gbps / 36 Gbps |
Débit du pare-feu (HTTP/Appmix): | 58 Gbps / 65 Gbps |
Max. Sessions: | 64 millions |
Nouvelles sessions par seconde: | 600.000 |
seulement 222 991,53 €*
Bruttopreis: | 265 359,92 € |
Réf. produit : | PAN-PA-5280-AC |
- Plus disponible
Veuillez sélectionner la variante souhaitée à l'aide du bouton ci-dessous afin d'afficher les informations sur le produit.