Tường lửa Palo Alto Networks, giải pháp firewall tường lửa thế hệ mới

Palo Alto Networks, giải pháp firewall tường lửa thế hệ mới cho mạng doanh nghiệp

Palo Alto Networks là tường lửa thế hệ tiếp theo được triển khai tại nhiều điểm trong doanh nghiệp. Với khả năng hiển thị và kiểm soát lưu lượng mạng dựa trên các ứng dụng, người sử dụng, và nội dung, chúng tôi quản lý các ứng dụng một cách an toàn, ngăn chặn các mối đe dọa, và đơn giản hóa cơ sở hạ tầng.

Hiện tại Thiết Bị Mạng là nhà phân phối chính hãng của Palo Alto Networks tại Việt Nam chúng tôi cung cấp các giải pháp bao gồm:

1. Lớp bảo vệ ngoài cùng của doanh nghiệp

Tường lửa Palo Alto Networks cho phép sử dụng an toàn các ứng dụng các loại, Enterprise 2.0. Tường lửa dựa vào Port không thể nhìn thấy hoặc xác định các ứng dụng và UTMS, và không giải quyết những thách thức kiểm soát ứng dụng. Palo Alto Networks cơ bản thay đổi bản chất của tường lửa mang lại khả năng an toàn bảo mật các ứng dụng mới. Nó quản lý theo ứng dụng, người dùng, và nội dung, trong khi giảm thiểu các rủi ro an ninh liên quan.

Palo Alto Networks, giải pháp firewall tường lửa thế hệ mới cho mạng doanh nghiệp

Palo Alto Networks, giải pháp tường lửa thế hệ mới cho mạng doanh nghiệp

2. Giải pháp cho Trung tâm dữ liệu

Palo Alto Networks cho phép bạn triển khai an ninh mạng linh hoạt vào các trung tâm dữ liệu. Với nền tảng sẵn sàng cao, hiệu suất cao, tường lửa thế hệ tiếp theo Palo Alto Networks cho phép duy trì tín sẵn sang và tang thời gian đáp ứng của các ứng dụng trong trung tâm dữ liệu, trong khi vẫn đảm bảo việc tuân thủ, tăng khả năng hiển thị, và tự bảo vệ trước các mối đe dọa ngày càng tinh vi.

Palo Alto PA-410 | Palo Alto PA-440 | Palo Alto PA-450 | Palo Alto PA-460 | Palo Alto PA-1410

Palo Alto Networks PA-200 series

Palo Alto PAN PA-220R, Palo Alto PAN PA-220

Palo Alto Networks PA-3000 series

Palo Alto PAN PA-3260, Palo Alto PAN PA-3250, Palo Alto PAN PA-3220

Palo Alto Networks PA-5000 series

Palo Alto PAN PA-5280, Palo Alto PAN PA-5250, Palo Alto PAN PA-5260, Palo Alto PAN PA-5220

Palo Alto Networks PA-7000 series

Palo Alto PAN PA-7080, Palo Alto PAN PA-7050

Palo Alto Networks PA-800 series

Palo Alto PAN PA-850, Palo Alto PAN PA-820

3. Đối với các doanh nghiệp phân phối phân tán

Tường lửa thế hệ tiếp theo Palo Alto Networks cho phép triển khai ứng dụng, người sử dụng, và khả năng hiển thị dựa trên nội dung và kiểm soát không chỉ người sử dụng ở trụ sở chính, mà còn ở văn phòng chi nhánh và người dùng từ xa. Palo Alto có sẵn thiết kế đặc biệt các nền tảng cho việc triển khai tại các văn phòng chi nhánh. GlobalProtect thiết lập một vành đai hợp lý, đảm bảo chính sách nhất quán và an ninh mạng cho người dùng ở bất cứ nơi nào.

Palo Alto Networks cho phép triển khai ứng dụng, người sử dụng, và khả năng hiển thị dựa trên nội dung và kiểm soát

Palo Alto Networks cho phép triển khai ứng dụng, người sử dụng, và khả năng hiển thị dựa trên nội dung và kiểm soát

4. Bảo vệ khỏi các mối đe dọa đã biết hoặc chưa biết

Tường lửa thế hệ tiếp theo Palo Alto Networks hạn chế tấn công bằng cách hạn chế các ứng dụng, người sử dụng và các nhóm thích hợp. Những ứng dụng sau đó có thể giới hạn một số chức năng và các loại nội dung. Ứng dụng được quét ngay cả khi đã mã hóa SSL, chạy trên các cổng không tiêu chuẩn, hoặc tạo đường hầm bên trong một ứng dụng. Đối với các mối đe dọa chưa biết, công nghệ cho phép gửi nội dung thực thi đến một đám mây "sandbox" để phân tích.

5. Đối với các cơ quan thuộc Chính phủ

Palo Alto Networks cung cấp an ninh mạng một cách an toàn đẩy lùi các cuộc tấn công mạng tinh vi mới. Công nghệ độc đáo kiểm soát ứng dụng, người dùng và nội dung.

Palo Alto Networks Virtualized

Virtualized VM-700, Virtualized VM-500, Virtualized VM-300, Virtualized VM-200

Palo Alto Networks là một trong những nhà cung cấp giải pháp an ninh mạng hàng đầu thế giới. Với các sản phẩm và dịch vụ chất lượng cao, họ được tín nhiệm và lựa chọn bởi nhiều khách hàng trên toàn thế giới từ các công ty lớn đến những doanh nghiệp nhỏ và vừa.

Palo Alto Networks là gì?

Palo Alto Networks là một trong những nhà cung cấp giải pháp an ninh mạng hàng đầu thế giới. Họ cung cấp các sản phẩm và dịch vụ giúp bảo vệ doanh nghiệp khỏi các mối đe dọa an ninh mạng. Các sản phẩm của Palo Alto Networks bao gồm các giải pháp bảo vệ tường lửa, bảo vệ mạng di động, quản lý an ninh mạng và nhiều hơn nữa.

Palo Alto Networks được thành lập vào năm 2005 và có trụ sở tại Santa Clara, California. Họ đã trở thành một trong những nhà cung cấp giải pháp an ninh mạng được tín nhiệm nhất trên toàn thế giới.

Giải pháp bảo vệ tường lửa của Palo Alto Networks

Tường lửa là một trong những phần quan trọng nhất của hệ thống an ninh mạng của một doanh nghiệp. Palo Alto Networks cung cấp các giải pháp bảo vệ tường lửa đáp ứng các nhu cầu khác nhau của các doanh nghiệp.

Các sản phẩm tường lửa của Palo Alto Networks sử dụng công nghệ tiên tiến để phát hiện và ngăn chặn các mối đe dọa an ninh mạng. Chúng có thể phát hiện các cuộc tấn công từ bên ngoài, từ bên trong và các cuộc tấn công bằng phương thức tấn công zero-day.

Giải pháp bảo vệ mạng di động của Palo Alto Networks

Điện thoại di động và máy tính bảng đã trở thành một phần không thể thiếu của cuộc sống hiện đại. Tuy nhiên, chúng cũng đang trở thành mục tiêu của các cuộc tấn công an ninh mạng.

Palo Alto Networks cung cấp các giải pháp bảo vệ mạng di động để giúp bảo vệ các thiết bị di động khỏi các mối đe dọa an ninh mạng. Các sản phẩm bảo vệ mạng di động của Palo Alto Networks có thể phát hiện và ngăn chặn các cuộc tấn công trên các thiết bị di động, bao gồm cả các ứng dụng và trang web nguy hiểm.

Quản lý an ninh mạng của Palo Alto Networks

Quản lý an ninh mạng là một trong những nhiệm vụ quan trọng nhất của bộ phận an ninh mạng của một doanh nghiệp. Palo Alto Networks cung cấp các giải pháp quản lý an ninh mạng để giúp các tổ chức quản lý hệ thống an ninh mạng của một cách hiệu quả.

Các sản phẩm quản lý an ninh mạng của Palo Alto Networks bao gồm các giải pháp giám sát mạng, phân tích dữ liệu và báo cáo. Chúng cung cấp cho người quản lý an ninh mạng các công cụ để theo dõi hoạt động mạng, phát hiện các mối đe dọa an ninh mạng và tối ưu hóa các chính sách bảo mật.

Lợi ích của việc sử dụng giải pháp an ninh mạng toàn diện của Palo Alto Networks
Sử dụng các giải pháp an ninh mạng toàn diện của Palo Alto Networks mang lại nhiều lợi ích cho doanh nghiệp, bao gồm:

Bảo vệ toàn diện

Các sản phẩm và dịch vụ an ninh mạng của Palo Alto Networks cung cấp bảo vệ toàn diện cho doanh nghiệp khỏi các mối đe dọa an ninh mạng, bao gồm các cuộc tấn công từ bên ngoài, từ bên trong và các cuộc tấn công bằng phương thức tấn công zero-day.

Giảm thiểu rủi ro

Việc sử dụng các giải pháp an ninh mạng toàn diện của Palo Alto Networks giúp giảm thiểu rủi ro an ninh mạng, giúp doanh nghiệp tránh được các sai sót và thất thoát dữ liệu quan trọng.

Tăng cường hiệu suất mạng

Các sản phẩm và dịch vụ của Palo Alto Networks được thiết kế để tối ưu hóa hiệu suất mạng, giúp doanh nghiệp hoạt động hiệu quả hơn.

Dễ dàng quản lý hệ thống an ninh mạng

Giải pháp quản lý an ninh mạng của Palo Alto Networks giúp người quản lý an ninh mạng có thể quản lý hệ thống an ninh mạng của mình một cách dễ dàng và hiệu quả.

Trong bài viết này, chúng ta đã tìm hiểu về Palo Alto Networks và các giải pháp an ninh mạng toàn diện của họ. Sử dụng các sản phẩm và dịch vụ của Palo Alto Networks mang lại nhiều lợi ích cho doanh nghiệp, giúp bảo vệ toàn diện và giảm thiểu rủi ro an ninh mạng. Nếu bạn đang tìm kiếm một giải pháp an ninh mạng toàn diện cho doanh nghiệp của mình, hãy xem xét sử dụng các giải pháp của Palo Alto Networks.

Báo giá Palo Alto Networks PAN-PA-410 và PAN-PA-440

Palo Alto Networks , thiết bị tường lửa số 1 thế giới firewall Palo Alto Networks đang được phân phối chính hãng bởi Thiết Bị Mạng.

Palo Alto PA-410 giá tốt

PA410 HW Description
PAN-PA-410 Palo Alto Networks PA-410
PA 410 Subscription  
PAN-PA-410-BND-CORESEC PA-410, Core Security Subscription Bundle (Advanced Threat Prevention, Advanced URL Filtering, Advanced Wildfire, DNS Security and SD-WAN  ), 1 years (12 months) term
PA Support Services  
PAN-SVC-BKLN-410 PA-410, Partner enabled premium support, 1 year (12 months), term.

Palo Alto PA-440 chính hãng

PA440 HW Description
PAN-PA-440 Palo Alto Networks PA-440
PA 440 Subscription  
PAN-PA-440-BND-CORESEC PA-440, Core Security Subscription Bundle (Advanced Threat Prevention, Advanced URL Filtering, Advanced Wildfire, DNS Security and SD-WAN  ), 1 years (12 months) term
PA Support Services  
PAN-SVC-BKLN-440 PA-440, Partner enabled premium support, 1 year (12 months), term.

THIẾT BỊ PHẦN CỨNG PALO ALTO NETWORKS

Kiến trúc phần cứng Dạng Appliance. Tách biệt về phần cứng đối với khối xử lý điều khiển và khối xử lý dữ liệu
Firewall throughput được tính sau khi bật tính năng nhận diện và quản trị ứng dụng (Application control) ở Lớp 7 540 Mbps
Thông lượng Threat Prevention (bật tất cả các tinh năng bao gồm Firewall + Application Control + IPS, phát hiện và ngăn chặn Malware, Virus, Spyware, Worms, Botnet) 275 Mbps
Kết nối 64,000
Kết nối trên giây 4,300
Giải mã kết nối SSL đồng thời 6,400
Cổng Cáp đồng 10/100/1000 8
Cổng giao điện quản trị 10/100/1000 dành riêng quản lý 1
Cổng giao điện quản trị Console 1
Số cổng USB 1
Số cổng Micro USB console 1
Hỗ trợ số lượng firewall ảo / có thể nâng cấp tối đa 1
Số Security zone 15
Ổ cứng chứa hệ điều hành 32 GB EMMC
Ổ cứng chứa log Không
TÍNH NĂNG
Kiến trúc xử lý Xử lý song song đồng thời các tác vụ trong một quy trình xử lý
Giao tiếp quản trị Quản trị trên giao diện đồ họa (GUI)
Hỗ trợ quản trị tập trung
Chế độ triển khai L2, L3, Tap, Transparent mode
Giao thức IPv4 và IPv6 with SLAAC
Chuyển mạch lớp 2: 802.1Q
OSPFv2/v3 with graceful restart, RIP, BGP with graceful restart, static, PPPoE, IGMP v1/2/3, PIM-SM, PIM-SSM
Policy-based Forwarding nhận dạng theo vùng, địa chỉ nguồn/đích, cổng nguồn hoặc đích, ứng dụng và người dùng hoặc nhóm người dùng AD/LDAP/RADIUS
Hoạt động với độ sẵn sàng cao Active/Passive, Active/Active
Chế độ HA Active/Active phải hỗ trợ multicast, giao thức định tuyến động (OSPF, BGP,..), định tuyến bất đối xứng, IPSec VPN, SSL VPN, QoS
Chế độ HA Active/Active phải hỗ trợ đồng bộ phiên kết nối (sessions), stateful table.
Failure detection: Path monitoring, interface monitoring
Kiểm soát ứng dụng Sử dụng mô hình giám sát chủ động với việc chỉ những ứng dụng được cho phép bởi security policy thì mới được đi vào, toàn bộ các ứng dụng còn lại đều bị cấm
Một ứng dụng bất kỳ chỉ cần sử dụng một chữ ký nhận diện là hỗ trợ các phiên bản của ứng dụng đó
Cho phép sửa đổi chữ ký của ứng dụng, định nghĩa chữ ký ứng dụng mới dựa vào payload thực của ứng dụng
Cho phép nhận dạng và kiểm soát một cách có hệ thống các ứng dụng chưa có chữ ký nhận dạng trong thiết bị (unknown application)
Thực thi các chính sách kiểm soát các ứng dụng với cổng dịch vụ chuẩn hoặc phi chuẩn
Có khả năng giải mã (decryption) cho các giao thức mã hóa SSL, SSH trên từng chính sách cho các ứng dụng cả hai chiều inbound và outbound.
Kiểm soát người dùng Có khả năng tích hợp với các hệ thống để kiểm soát người dùng:
- Microsoft Active Directory, LDAP, Novell eDirectory, XenApp, Microsoft Terminal Services, MS Exchange
- Hỗ trợ XML API để tích hợp với các ứng dụng quản lý người dùng không theo tiêu chuẩn định trước.
  Kiểm soát bảo mật theo zone: cho phép phân vùng chức năng và thiết lập chính sách theo vùng.
Cho phép thiết lập chính sách dựa trên các điều kiện: Zone nguồn/đích, Địa chỉ nguồn/đích, người dùng/nhóm người dùng, ứng dụng/nhóm ứng dụng, cổng dịch vụ và các chính sách security IPS, Anti-Virus, Anti-Spyware, URL Filtering, Data Filtering, APT trên cùng một chính sách bảo mật.
Ngăn chặn xâm nhập Có khả năng ngăn chặn tấn công mạng và khai thác lỗ hổng ứng dụng, lỗi tràn bộ đệm và quét cổng.
Khả năng phòng chống virus, spyware, worm dựa trên công nghệ stream-base
Phát hiện và phòng chống tấn công SYN Flood, SYN Cookies, Brute-force, UDP Flood, ICMP Flood, Bad Option IP, Fragment traffic, ICMP Fragment, Large ICMP packet.
Ngăn chặn virus, spyware và các dò quét hỗ hổng trên các ứng dụng
Cho phép nhận dạng và kiểm soát một cách có hệ thống các unknown Malwares (là các Malwares chưa có trong database trên thiết bị) trên toàn bộ traffic và không bị hạn chế bởi file quota
Hỗ trợ kết nối đến hệ thống cloud nhằm xác định, phân tích và đánh giá các malwares mà thiết bị tường lửa chưa có chữ ký nhận diện, khởi tạo signature cho các gói tin bị nhúng malwares, mã độc. Hỗ trợ người quản trị giám sát quá trình và kết quả phân tích.
Signature tạo ra để nhận diện và block unknown malware phải dựa trên payload của malware chứ không dựa trên MD5 hash
Không cần phải mua license cho Windows, Office, Adobe, APK cho các máy ảo sử dụng trên hệ thống sandbox
Mã hóa Nhận diện, kiểm soát các ứng dụng mã hóa (SSL) vào/ra
Bóc tách gói tin SSL trên các ứng dụng/nhóm ứng dụng
Lọc dữ liệu LỌC FILE VÀ DỮ LIỆU. Cho phép các quản trị viên thực hiện các chính sách làm giảm rủi ro liên quan đến chuyển tập tin và dữ liệu. Chuyển tập tin và tải về kiểm soát bằng cách tìm kiếm bên trong các tập tin (có thể không như phần mở rộng tập tin), để xác định cho phép hay không. Các tập tin thực thi có thể bị chặn.
- Kiểm soát truyền những dữ liệu không được phép (xác định theo mẫu dữ liệu hoặc kiểu file)
- Xác định chữ ký số SSN và thẻ tín dụng
- Xác định tối thiểu 59 các loại tập tin khác nhau
Kết nối từ xa Kết nối IPSec VPN và SSL VPN trên các hệ điều hành Windows, MAC, Linux mà không cần phải mua thêm licenses cho người dùng.
Quản lý lưu lượng Kiểm soát policy-based traffic shaping dựa trên application, user, source, destination, interface, IPSec VPN tunnel, URL category
Thiết lập các chính sách Guaranteed, Maximum và Priority Bandwidth
Quản trị và Báo cáo Phải có khả năng tương quan tất cả các bản ghi (traffic, IPS, Anti-Virus, Anti-Spyware, Data Filtering, ...) với danh tính người dùng theo thời gian thực mà không cần thêm bất kỳ module bổ sung.
"Các vai trò quản trị qua giao diện Web, có thể phân quyền quản trị viên:
- Đọc/ ghi.
- Chỉ đọc.
- Không có quyền truy cập."
Hỗ trợ realtime monitoring và màn hình quản lý thống kê các ứng dụng, người dùng, băng thông, URL.
Phân tích unkown traffic và tự động phân nhóm các unknown traffic theo unknown-tcp, unknown-udp, unknown-p2p để tiện giám sát chủ động
Nhận diện được unknown traffic ngay từ giao diện quản trị (GUI) và log
Tự động capture các gói tin (packets) của các phiên làm việc chưa biết (unknown sessions)
Cho phép việc báo cáo có thể tùy chỉnh, hoặc nhóm lại với nhau để phù hợp với các yêu cầu cụ thể.
Cho phép xuất báo cáo Botnet theo từng ngày ngay trên thiết bị
Cho phép giám sát được mối đe doạ (lỗ hổng bảo mật, virus, spyware) tương ứng với từng ứng dụng từ giao diện quản trị giám sát
Cho phép báo cáo theo các ứng dụng, người dùng / nhóm người dùng, băng thông, URL, các mối đe dọa (lỗ hổng bảo mật, virus, spyware). Dễ dàng phân biệt cấp độ rủi ro đối với hệ thống.
Cho phép các định dạng xuất báo cáo PDF, CSV, XML và gửi qua hệ thống email.
Logging Nhật ký thời gian thực tạo điều kiện nhanh chóng điều tra.
Chỉ sử dụng 1 thông tin log đầu vào với một log database duy nhất tương ứng với 1 traffic session
Chiết xuất thông tin các luồng dữ liệu IP ra Syslog, Netflow v9, SNMP v2/v3

THIẾT BỊ PHẦN CỨNG PALO ALTO NETWORKS

Kiến trúc phần cứng Dạng Appliance. Tách biệt về phần cứng đối với khối xử lý điều khiển và khối xử lý dữ liệu
Có phần cứng chuyên dụng (FPGA) xử lý cho từng tác vụ nhận diện ứng dụng, người dùng và nội dung
Có phần cứng chuyên dụng (FPGA) xử lý cho từng tác vụ nhận diện ứng dụng, người dùng và nội dung
Firewall throughput được tính sau khi bật tính năng nhận diện và quản trị ứng dụng (Application control) ở Lớp 7 6 Gbps
Thông lượng Threat Prevention (bật tất cả các tinh năng bao gồm Firewall + Application Control + IPS, phát hiện và ngăn chặn Malware, Virus, Spyware, Worms, Botnet) 3.4 Gbps
Kết nối >= 2.000.000
Kết nối trên giây >= 73.000
Cổng Cáp đồng 10/100/1000 12 x 1G RJ45,
Cổng Gigabit SFP 8 x 1G/10G SF+
Cổng giao điện cáp đồng 10/100/1000 High Availability 2
Cổng giao điện quản trị 10/100/1000 dành riêng quản lý 1
Cổng giao điện quản trị Console 1
Số vùng an ninh (security zone): 200 200
Hỗ trợ số lượng firewall ảo / có thể nâng cấp tối đa 1/6
TÍNH NĂNG
Kiến trúc xử lý Xử lý song song đồng thời các tác vụ trong một quy trình xử lý
Giao tiếp quản trị Quản trị trên giao diện đồ họa (GUI)
Hỗ trợ quản trị tập trung
Chế độ triển khai L2, L3, Tap, Transparent mode
Giao thức IPv4 và IPv6
Chuyển mạch lớp 2: 802.3ad, 802.1Q
OSPF, RIPv2, BGP, static, PPPoE, IGMP v1/2/3
Policy-based Forwarding nhận dạng theo vùng, địa chỉ nguồn/đích, cổng nguồn hoặc đích, ứng dụng và người dùng hoặc nhóm người dùng AD/LDAP/RADIUS
Hoạt động với độ sẵn sàng cao Active/Passive, Active/Active
Chế độ HA Active/Active phải hỗ trợ multicast, giao thức định tuyến động (OSPF, BGP,..), định tuyến bất đối xứng, IPSec VPN, SSL VPN, QoS
Chế độ HA Active/Active phải hỗ trợ đồng bộ phiên kết nối (sessions), stateful table.
Kiểm soát ứng dụng Sử dụng mô hình giám sát chủ động với việc chỉ những ứng dụng được cho phép bởi security policy thì mới được đi vào, toàn bộ các ứng dụng còn lại đều bị cấm
Một ứng dụng bất kỳ chỉ cần sử dụng một chữ ký nhận diện là hỗ trợ các phiên bản của ứng dụng đó
Cho phép sửa đổi chữ ký của ứng dụng, định nghĩa chữ ký ứng dụng mới dựa vào payload thực của ứng dụng
Cho phép nhận dạng và kiểm soát một cách có hệ thống các ứng dụng chưa có chữ ký nhận dạng trong thiết bị (unknown application)
Thực thi các chính sách kiểm soát các ứng dụng với cổng dịch vụ chuẩn hoặc phi chuẩn
Có khả năng giải mã (decryption) cho các giao thức mã hóa SSL, SSH trên từng chính sách cho các ứng dụng cả hai chiều inbound và outbound.
Kiểm soát người dùng Có khả năng tích hợp với các hệ thống để kiểm soát người dùng:
- Microsoft Active Directory, LDAP, Novell eDirectory, XenApp, Microsoft Terminal Services, MS Exchange
- Hỗ trợ XML API để tích hợp với các ứng dụng quản lý người dùng không theo tiêu chuẩn định trước.
Chính sách bảo mật Kiểm soát bảo mật theo zone: cho phép phân vùng chức năng và thiết lập chính sách theo vùng.
Cho phép thiết lập chính sách dựa trên các điều kiện: Zone nguồn/đích, Địa chỉ nguồn/đích, người dùng/nhóm người dùng, ứng dụng/nhóm ứng dụng, cổng dịch vụ và các chính sách security IPS, Anti-Virus, Anti-Spyware, URL Filtering, Data Filtering, APT trên cùng một chính sách bảo mật.
Ngăn chặn xâm nhập Có khả năng ngăn chặn tấn công mạng và khai thác lỗ hổng ứng dụng, lỗi tràn bộ đệm và quét cổng.
Khả năng phòng chống virus, spyware, worm dựa trên công nghệ stream-base
Phát hiện và phòng chống tấn công SYN Flood, SYN Cookies, Brute-force, UDP Flood, ICMP Flood, Bad Option IP, Fragment traffic, ICMP Fragment, Large ICMP packet.
Ngăn chặn virus, spyware và các dò quét hỗ hổng trên các ứng dụng
Cho phép nhận dạng và kiểm soát một cách có hệ thống các unknown Malwares (là các Malwares chưa có trong database trên thiết bị) trên toàn bộ traffic và không bị hạn chế bởi file quota
Hỗ trợ kết nối đến hệ thống cloud nhằm xác định, phân tích và đánh giá các malwares mà thiết bị tường lửa chưa có chữ ký nhận diện, khởi tạo signature cho các gói tin bị nhúng malwares, mã độc. Hỗ trợ người quản trị giám sát quá trình và kết quả phân tích.
Signature tạo ra để nhận diện và block unknown malware phải dựa trên payload của malware chứ không dựa trên MD5 hash
Không cần phải mua license cho Windows, Office, Adobe, APK cho các máy ảo sử dụng trên hệ thống sandbox
Mã hóa Nhận diện, kiểm soát các ứng dụng mã hóa (SSL) vào/ra
Bóc tách gói tin SSL trên các ứng dụng/nhóm ứng dụng
Lọc dữ liệu LỌC FILE VÀ DỮ LIỆU. Cho phép các quản trị viên thực hiện các chính sách làm giảm rủi ro liên quan đến chuyển tập tin và dữ liệu. Chuyển tập tin và tải về kiểm soát bằng cách tìm kiếm bên trong các tập tin (có thể không như phần mở rộng tập tin), để xác định cho phép hay không. Các tập tin thực thi có thể bị chặn.
- Kiểm soát truyền những dữ liệu không được phép (xác định theo mẫu dữ liệu hoặc kiểu file)
- Xác định chữ ký số SSN và thẻ tín dụng
- Xác định tối thiểu 59 các loại tập tin khác nhau
Kết nối từ xa Kết nối IPSec VPN và SSL VPN trên các hệ điều hành Windows, MAC, Linux mà không cần phải mua thêm licenses cho người dùng.
Quản lý lưu lượng Kiểm soát policy-based traffic shaping dựa trên application, user, source, destination, interface, IPSec VPN tunnel, URL category
Thiết lập các chính sách Guaranteed, Maximum và Priority Bandwidth
Quản trị và Báo cáo Phải có khả năng tương quan tất cả các bản ghi (traffic, IPS, Anti-Virus, Anti-Spyware, Data Filtering, ...) với danh tính người dùng theo thời gian thực mà không cần thêm bất kỳ module bổ sung.
"Các vai trò quản trị qua giao diện Web, có thể phân quyền quản trị viên:
- Đọc/ ghi.
- Chỉ đọc.
- Không có quyền truy cập."
Hỗ trợ realtime monitoring và màn hình quản lý thống kê các ứng dụng, người dùng, băng thông, URL.
Phân tích unkown traffic và tự động phân nhóm các unknown traffic theo unknown-tcp, unknown-udp, unknown-p2p để tiện giám sát chủ động
Nhận diện được unknown traffic ngay từ giao diện quản trị (GUI) và log
Tự động capture các gói tin (packets) của các phiên làm việc chưa biết (unknown sessions)
Cho phép việc báo cáo có thể tùy chỉnh, hoặc nhóm lại với nhau để phù hợp với các yêu cầu cụ thể.
Cho phép xuất báo cáo Botnet theo từng ngày ngay trên thiết bị
Cho phép giám sát được mối đe doạ (lỗ hổng bảo mật, virus, spyware) tương ứng với từng ứng dụng từ giao diện quản trị giám sát
Cho phép báo cáo theo các ứng dụng, người dùng / nhóm người dùng, băng thông, URL, các mối đe dọa (lỗ hổng bảo mật, virus, spyware). Dễ dàng phân biệt cấp độ rủi ro đối với hệ thống.
Cho phép các định dạng xuất báo cáo PDF, CSV, XML và gửi qua hệ thống email.
Logging Nhật ký thời gian thực tạo điều kiện nhanh chóng điều tra.
Chỉ sử dụng 1 thông tin log đầu vào với một log database duy nhất tương ứng với 1 traffic session
Chiết xuất thông tin các luồng dữ liệu IP ra Syslog, Netflow v9, SNMP v2/v3

THIẾT BỊ PHẦN CỨNG PALO ALTO NETWORKS

Kiến trúc phần cứng Dạng Appliance. Tách biệt về phần cứng đối với khối xử lý điều khiển và khối xử lý dữ liệu
Firewall throughput được tính sau khi bật tính năng nhận diện và quản trị ứng dụng (Application control) ở Lớp 7 2.1 Gbps
Thông lượng Threat Prevention (bật tất cả các tinh năng bao gồm Firewall + Application Control + IPS, phát hiện và ngăn chặn Malware, Virus, Spyware, Worms, Botnet) 1.0 Gbps
Kết nối 192,000
Kết nối trên giây 13,000
Cổng Cáp đồng 10/100/1000 4
Cổng Gigabit SFP 4/8
Cổng 10 Gigabit SFP+ 0/4
Cổng giao diện cáp đồng 10/100/1000 High Availability 2
Năng lực IPSEC VPN throughput 1.6 Gbps
Ổ cứng chứa hệ điều hành 240GB SSD
TÍNH NĂNG
Kiến trúc xử lý Xử lý song song đồng thời các tác vụ trong một quy trình xử lý
Giao tiếp quản trị Quản trị trên giao diện đồ họa (GUI)
Hỗ trợ quản trị tập trung
Chế độ triển khai L2, L3, Tap, Transparent mode
Giao thức IPv4 và IPv6
Chuyển mạch lớp 2: 802.3ad, 802.1Q
OSPF, RIPv2, BGP, static, PPPoE, IGMP v1/2/3
Policy-based Forwarding nhận dạng theo vùng, địa chỉ nguồn/đích, cổng nguồn hoặc đích, ứng dụng và người dùng hoặc nhóm người dùng AD/LDAP/RADIUS
Hoạt động với độ sẵn sàng cao Active/Passive, Active/Active
Chế độ HA Active/Active phải hỗ trợ multicast, giao thức định tuyến động (OSPF, BGP,..), định tuyến bất đối xứng, IPSec VPN, SSL VPN, QoS
Chế độ HA Active/Active phải hỗ trợ đồng bộ phiên kết nối (sessions), stateful table.
Kiểm soát ứng dụng Sử dụng mô hình giám sát chủ động với việc chỉ những ứng dụng được cho phép bởi security policy thì mới được đi vào, toàn bộ các ứng dụng còn lại đều bị cấm
Một ứng dụng bất kỳ chỉ cần sử dụng một chữ ký nhận diện là hỗ trợ các phiên bản của ứng dụng đó
Cho phép sửa đổi chữ ký của ứng dụng, định nghĩa chữ ký ứng dụng mới dựa vào payload thực của ứng dụng
Cho phép nhận dạng và kiểm soát một cách có hệ thống các ứng dụng chưa có chữ ký nhận dạng trong thiết bị (unknown application)
Thực thi các chính sách kiểm soát các ứng dụng với cổng dịch vụ chuẩn hoặc phi chuẩn
Có khả năng giải mã (decryption) cho các giao thức mã hóa SSL, SSH trên từng chính sách cho các ứng dụng cả hai chiều inbound và outbound.
Kiểm soát người dùng Có khả năng tích hợp với các hệ thống để kiểm soát người dùng:
- Microsoft Active Directory, LDAP, Novell eDirectory, XenApp, Microsoft Terminal Services, MS Exchange
- Hỗ trợ XML API để tích hợp với các ứng dụng quản lý người dùng không theo tiêu chuẩn định trước.
  Kiểm soát bảo mật theo zone: cho phép phân vùng chức năng và thiết lập chính sách theo vùng.
Cho phép thiết lập chính sách dựa trên các điều kiện: Zone nguồn/đích, Địa chỉ nguồn/đích, người dùng/nhóm người dùng, ứng dụng/nhóm ứng dụng, cổng dịch vụ và các chính sách security IPS, Anti-Virus, Anti-Spyware, URL Filtering, Data Filtering, APT trên cùng một chính sách bảo mật.
Ngăn chặn xâm nhập Có khả năng ngăn chặn tấn công mạng và khai thác lỗ hổng ứng dụng, lỗi tràn bộ đệm và quét cổng.
Khả năng phòng chống virus, spyware, worm dựa trên công nghệ stream-base
Phát hiện và phòng chống tấn công SYN Flood, SYN Cookies, Brute-force, UDP Flood, ICMP Flood, Bad Option IP, Fragment traffic, ICMP Fragment, Large ICMP packet.
Ngăn chặn virus, spyware và các dò quét hỗ hổng trên các ứng dụng
Cho phép nhận dạng và kiểm soát một cách có hệ thống các unknown Malwares (là các Malwares chưa có trong database trên thiết bị) trên toàn bộ traffic và không bị hạn chế bởi file quota
Hỗ trợ kết nối đến hệ thống cloud nhằm xác định, phân tích và đánh giá các malwares mà thiết bị tường lửa chưa có chữ ký nhận diện, khởi tạo signature cho các gói tin bị nhúng malwares, mã độc. Hỗ trợ người quản trị giám sát quá trình và kết quả phân tích.
Signature tạo ra để nhận diện và block unknown malware phải dựa trên payload của malware chứ không dựa trên MD5 hash
Không cần phải mua license cho Windows, Office, Adobe, APK cho các máy ảo sử dụng trên hệ thống sandbox
Mã hóa Nhận diện, kiểm soát các ứng dụng mã hóa (SSL) vào/ra
Bóc tách gói tin SSL trên các ứng dụng/nhóm ứng dụng
Lọc dữ liệu LỌC FILE VÀ DỮ LIỆU. Cho phép các quản trị viên thực hiện các chính sách làm giảm rủi ro liên quan đến chuyển tập tin và dữ liệu. Chuyển tập tin và tải về kiểm soát bằng cách tìm kiếm bên trong các tập tin (có thể không như phần mở rộng tập tin), để xác định cho phép hay không. Các tập tin thực thi có thể bị chặn.
- Kiểm soát truyền những dữ liệu không được phép (xác định theo mẫu dữ liệu hoặc kiểu file)
- Xác định chữ ký số SSN và thẻ tín dụng
- Xác định tối thiểu 59 các loại tập tin khác nhau
Kết nối từ xa Kết nối IPSec VPN và SSL VPN trên các hệ điều hành Windows, MAC, Linux mà không cần phải mua thêm licenses cho người dùng.
  Kiểm soát policy-based traffic shaping dựa trên application, user, source, destination, interface, IPSec VPN tunnel, URL category
Thiết lập các chính sách Guaranteed, Maximum và Priority Bandwidth
Quản trị và Báo cáo Phải có khả năng tương quan tất cả các bản ghi (traffic, IPS, Anti-Virus, Anti-Spyware, Data Filtering, ...) với danh tính người dùng theo thời gian thực mà không cần thêm bất kỳ module bổ sung.
"Các vai trò quản trị qua giao diện Web, có thể phân quyền quản trị viên:
- Đọc/ ghi.
- Chỉ đọc.
- Không có quyền truy cập."
Hỗ trợ realtime monitoring và màn hình quản lý thống kê các ứng dụng, người dùng, băng thông, URL.
Phân tích unkown traffic và tự động phân nhóm các unknown traffic theo unknown-tcp, unknown-udp, unknown-p2p để tiện giám sát chủ động
Nhận diện được unknown traffic ngay từ giao diện quản trị (GUI) và log
Tự động capture các gói tin (packets) của các phiên làm việc chưa biết (unknown sessions)
Cho phép việc báo cáo có thể tùy chỉnh, hoặc nhóm lại với nhau để phù hợp với các yêu cầu cụ thể.
Cho phép xuất báo cáo Botnet theo từng ngày ngay trên thiết bị
Cho phép giám sát được mối đe doạ (lỗ hổng bảo mật, virus, spyware) tương ứng với từng ứng dụng từ giao diện quản trị giám sát
Cho phép báo cáo theo các ứng dụng, người dùng / nhóm người dùng, băng thông, URL, các mối đe dọa (lỗ hổng bảo mật, virus, spyware). Dễ dàng phân biệt cấp độ rủi ro đối với hệ thống.
Cho phép các định dạng xuất báo cáo PDF, CSV, XML và gửi qua hệ thống email.
Logging Nhật ký thời gian thực tạo điều kiện nhanh chóng điều tra.
Chỉ sử dụng 1 thông tin log đầu vào với một log database duy nhất tương ứng với 1 traffic session
Chiết xuất thông tin các luồng dữ liệu IP ra Syslog, Netflow v9, SNMP v2/v3

Yêu cầu kĩ thuật: M-200

Bản quyền số lượng thiết bị quản lý: 25
Giao diện quản trị: Giao diện Web/ CLI / API
Dung lượng lưu trữ tối đa của phần mềm quản lý tập trung ≥ 8 TB
Phần cứng chuyên dụng
Quản lý thiết bị cho phép cấu hình và log từ các thiết bị tường lửa
Quản lý chính sách theo nhóm thiết bị, mô hình phân cấp
Khả năng giám sát lưu lượng: cung cấp khả năng giám sát các lưu lượng phục vụ khả năng phân tích, báo cáo và điều tra khi cần
Có tính năng nhận Snort và Suricata signature từ thiết bị quản trị tập trung
Thiết bị quản lý tập trung có khả năng phân phối thông tin về người dùng trên các thiết bị tường lửa được quản lý
Quản trị: Có tính năng phần quyền theo vai trò của quản trị viên
Quản lý việc cập nhật phần mềm và cơ sở dữ liệu an ninh cho các thiết bị tường lửa
Bảo hành và cập nhật cơ sở dữ liệu: 1 năm
Sản phẩm liên quan
Palo Alto PA-5220

Palo Alto PA-5220

Palo Alto PA-3220

Palo Alto PA-3220

Palo Alto PA-220

Palo Alto PA-220

PaloAlto PA-220R

PaloAlto PA-220R

Bài viết liên quan
Giải pháp tường lửa thế hệ mới từ hãng Palo Alto Networks
Giải pháp tường lửa thế hệ mới từ hãng Palo Alto Networks
Tại sao Cisco ISR 1000 quan trọng đối với các doanh nghiệp vừa và nhỏ?
Tại sao Cisco ISR 1000 quan trọng đối với các doanh nghiệp vừa và nhỏ?
Router Cisco 4400 đánh giá, nhận định và chọn nhà cung cấp
Router Cisco 4400 đánh giá, nhận định và chọn nhà cung cấp
PAN-OS hệ điều hành tường lửa thế hệ tiếp theo của Palo Alto Networks
PAN-OS hệ điều hành tường lửa thế hệ tiếp theo của Palo Alto Networks
Phân phối switch Cisco catalyst 2960 chính hãng giá rẻ
Phân phối switch Cisco catalyst 2960 chính hãng giá rẻ
Tường lửa Palo Alto Networks PA-440 cho các doanh nghiệp vừa và nhỏ
Tường lửa Palo Alto Networks PA-440 cho các doanh nghiệp vừa và nhỏ

Thiết Bị Mạng phân phối Thiết Bị Mạng chính hãng
Tại sao bạn nên mua hàng từ THIETBIMANG.COM ?
Thietbimang.com nhà phân phối thiết bị mạng chính hãng, uy tín tại Việt Nam. Sản phẩm được chúng tôi phân phối là sản phẩm chính hãng, có đầy đủ giấy tờ CO,CQ từ hãng tại Viêt Nam cấp. Vui lòng liên hệ trực tiếp với chúng tôi nếu bạn cần trợ giúp thông tin về sản phẩm Thiết bị mạng Cisco, Juniper, Thiết bị quang chính hãng
HOTLINE BÁO GIÁ 24/7 E MAIL NHẬN BÁO GIÁ SẢN PHẨM
Thiết bị mạng giao hàng vận chuyển tận nơi
Dây nhảy quang Single mode OS2, multimode OM2, OM3, OM4 chất lượng giá tốt
Dây cáp quang OM2 OM3 OM4 Multimode 4FO, 8FO, 12FO, 24FO
sản phẩm hộp phối quang, hộp ODF trong nhà, hộp ODF ngoài trời, ODF treo tường và ODF lắp rack chất lượng tốt
Converter quang, bộ chuyển đổi quang điện chất lượng tốt, bảo hành 24 tháng
Thiết bị mạng Cisco - Phân phối Cisco chính hãng, giá tốt uy tín chuyên nghiệp
Phân phối Juniper - thiết bị mạng Juniper network chính hãng
Phân phối Router Cisco ISR4221 ISR4321 ISR4331 ISR4351 ISR4431 ISR4451 chính hãng Cisco
Tủ rack, tủ mạng chất lượng cao, tủ rack giá tốt
Để tránh mua phải sản phẩm thiết bị mạng kém chất lượng, Hãy mua sản phẩm tại nhà phân phối chính hãng uy tín, để đảm bảo chất lượng sản phẩm là chính hãng.
download datasheet catalogue tài liệu từ hãng

Câu hỏi thường gặp trước khi mua hàng

✓ Trả lời: Tất cả sản phẩm do chúng tôi phân phối được nhập khẩu chính hãng đầy đủ giấy tờ CO,CQ tờ khai hải quan... Thiết Thị Mạng luôn tâm niệm chữ Tín quý hơn Vàng.
✓ Trả lời: Đội ngũ kỹ thuật và kỹ sư bán hàng của chúng tôi luôn hỗ trợ bạn mọi lúc mọi nơi tất cả các ngày trong tuần 24/7.
✓ Trả lời: Thiết Thị Mạng là nhà phân phối sản phẩm Thiết Thị Mạng chính hãng uy tín danh tiếng tại thị trường Việt Nam. Thiết Thị Mạng luôn tiên phong cung cấp các giải pháp tích hợp trước và sau bán hàng nhằm giúp khách hàng tối ưu hóa chi phí, hiệu quả và tiết kiệm thời gian. Với kinh nghiệm lâu năm trong lĩnh vực phân phối thiết bị mạng chúng tôi luôn mang đến các sản phẩm, dịch vụ chất lượng tốt nhất với phong cách phục vụ chuyên nghiệp, tận tâm đã được hàng ngàn khách hàng trên cả nước hợp tác và tín nhiệm.
✓ Trả lời: Cho dù bạn ở đâu? chúng tôi luôn sẵn sàng được phục vụ nhu cầu của bạn với chế độ giao hàng và thanh toán linh hoạt.