Tường lửa Palo Alto Networks, giải pháp firewall tường lửa thế hệ mới
Palo Alto Networks, giải pháp firewall tường lửa thế hệ mới cho mạng doanh nghiệp
Palo Alto Networks là tường lửa thế hệ tiếp theo được triển khai tại nhiều điểm trong doanh nghiệp. Với khả năng hiển thị và kiểm soát lưu lượng mạng dựa trên các ứng dụng, người sử dụng, và nội dung, chúng tôi quản lý các ứng dụng một cách an toàn, ngăn chặn các mối đe dọa, và đơn giản hóa cơ sở hạ tầng.
Hiện tại Thiết Bị Mạng là nhà phân phối chính hãng của Palo Alto Networks tại Việt Nam chúng tôi cung cấp các giải pháp bao gồm:
1. Lớp bảo vệ ngoài cùng của doanh nghiệp
Tường lửa Palo Alto Networks cho phép sử dụng an toàn các ứng dụng các loại, Enterprise 2.0. Tường lửa dựa vào Port không thể nhìn thấy hoặc xác định các ứng dụng và UTMS, và không giải quyết những thách thức kiểm soát ứng dụng. Palo Alto Networks cơ bản thay đổi bản chất của tường lửa mang lại khả năng an toàn bảo mật các ứng dụng mới. Nó quản lý theo ứng dụng, người dùng, và nội dung, trong khi giảm thiểu các rủi ro an ninh liên quan.
Palo Alto Networks, giải pháp tường lửa thế hệ mới cho mạng doanh nghiệp
2. Giải pháp cho Trung tâm dữ liệu
Palo Alto Networks cho phép bạn triển khai an ninh mạng linh hoạt vào các trung tâm dữ liệu. Với nền tảng sẵn sàng cao, hiệu suất cao, tường lửa thế hệ tiếp theo Palo Alto Networks cho phép duy trì tín sẵn sang và tang thời gian đáp ứng của các ứng dụng trong trung tâm dữ liệu, trong khi vẫn đảm bảo việc tuân thủ, tăng khả năng hiển thị, và tự bảo vệ trước các mối đe dọa ngày càng tinh vi.
Palo Alto PA-410 | Palo Alto PA-440 | Palo Alto PA-450 | Palo Alto PA-460 | Palo Alto PA-1410
Palo Alto Networks PA-200 series
Palo Alto Networks PA-3000 series
Palo Alto PAN PA-3260, Palo Alto PAN PA-3250, Palo Alto PAN PA-3220
Palo Alto Networks PA-5000 series
Palo Alto PAN PA-5280, Palo Alto PAN PA-5250, Palo Alto PAN PA-5260, Palo Alto PAN PA-5220
Palo Alto Networks PA-7000 series
Palo Alto Networks PA-800 series
3. Đối với các doanh nghiệp phân phối phân tán
Tường lửa thế hệ tiếp theo Palo Alto Networks cho phép triển khai ứng dụng, người sử dụng, và khả năng hiển thị dựa trên nội dung và kiểm soát không chỉ người sử dụng ở trụ sở chính, mà còn ở văn phòng chi nhánh và người dùng từ xa. Palo Alto có sẵn thiết kế đặc biệt các nền tảng cho việc triển khai tại các văn phòng chi nhánh. GlobalProtect thiết lập một vành đai hợp lý, đảm bảo chính sách nhất quán và an ninh mạng cho người dùng ở bất cứ nơi nào.
Palo Alto Networks cho phép triển khai ứng dụng, người sử dụng, và khả năng hiển thị dựa trên nội dung và kiểm soát
4. Bảo vệ khỏi các mối đe dọa đã biết hoặc chưa biết
Tường lửa thế hệ tiếp theo Palo Alto Networks hạn chế tấn công bằng cách hạn chế các ứng dụng, người sử dụng và các nhóm thích hợp. Những ứng dụng sau đó có thể giới hạn một số chức năng và các loại nội dung. Ứng dụng được quét ngay cả khi đã mã hóa SSL, chạy trên các cổng không tiêu chuẩn, hoặc tạo đường hầm bên trong một ứng dụng. Đối với các mối đe dọa chưa biết, công nghệ cho phép gửi nội dung thực thi đến một đám mây "sandbox" để phân tích.
5. Đối với các cơ quan thuộc Chính phủ
Palo Alto Networks cung cấp an ninh mạng một cách an toàn đẩy lùi các cuộc tấn công mạng tinh vi mới. Công nghệ độc đáo kiểm soát ứng dụng, người dùng và nội dung.
Palo Alto Networks Virtualized
Virtualized VM-700, Virtualized VM-500, Virtualized VM-300, Virtualized VM-200
Palo Alto Networks là một trong những nhà cung cấp giải pháp an ninh mạng hàng đầu thế giới. Với các sản phẩm và dịch vụ chất lượng cao, họ được tín nhiệm và lựa chọn bởi nhiều khách hàng trên toàn thế giới từ các công ty lớn đến những doanh nghiệp nhỏ và vừa.
Palo Alto Networks là gì?
Palo Alto Networks là một trong những nhà cung cấp giải pháp an ninh mạng hàng đầu thế giới. Họ cung cấp các sản phẩm và dịch vụ giúp bảo vệ doanh nghiệp khỏi các mối đe dọa an ninh mạng. Các sản phẩm của Palo Alto Networks bao gồm các giải pháp bảo vệ tường lửa, bảo vệ mạng di động, quản lý an ninh mạng và nhiều hơn nữa.
Palo Alto Networks được thành lập vào năm 2005 và có trụ sở tại Santa Clara, California. Họ đã trở thành một trong những nhà cung cấp giải pháp an ninh mạng được tín nhiệm nhất trên toàn thế giới.
Giải pháp bảo vệ tường lửa của Palo Alto Networks
Tường lửa là một trong những phần quan trọng nhất của hệ thống an ninh mạng của một doanh nghiệp. Palo Alto Networks cung cấp các giải pháp bảo vệ tường lửa đáp ứng các nhu cầu khác nhau của các doanh nghiệp.
Các sản phẩm tường lửa của Palo Alto Networks sử dụng công nghệ tiên tiến để phát hiện và ngăn chặn các mối đe dọa an ninh mạng. Chúng có thể phát hiện các cuộc tấn công từ bên ngoài, từ bên trong và các cuộc tấn công bằng phương thức tấn công zero-day.
Giải pháp bảo vệ mạng di động của Palo Alto Networks
Điện thoại di động và máy tính bảng đã trở thành một phần không thể thiếu của cuộc sống hiện đại. Tuy nhiên, chúng cũng đang trở thành mục tiêu của các cuộc tấn công an ninh mạng.
Palo Alto Networks cung cấp các giải pháp bảo vệ mạng di động để giúp bảo vệ các thiết bị di động khỏi các mối đe dọa an ninh mạng. Các sản phẩm bảo vệ mạng di động của Palo Alto Networks có thể phát hiện và ngăn chặn các cuộc tấn công trên các thiết bị di động, bao gồm cả các ứng dụng và trang web nguy hiểm.
Quản lý an ninh mạng của Palo Alto Networks
Quản lý an ninh mạng là một trong những nhiệm vụ quan trọng nhất của bộ phận an ninh mạng của một doanh nghiệp. Palo Alto Networks cung cấp các giải pháp quản lý an ninh mạng để giúp các tổ chức quản lý hệ thống an ninh mạng của một cách hiệu quả.
Các sản phẩm quản lý an ninh mạng của Palo Alto Networks bao gồm các giải pháp giám sát mạng, phân tích dữ liệu và báo cáo. Chúng cung cấp cho người quản lý an ninh mạng các công cụ để theo dõi hoạt động mạng, phát hiện các mối đe dọa an ninh mạng và tối ưu hóa các chính sách bảo mật.
Lợi ích của việc sử dụng giải pháp an ninh mạng toàn diện của Palo Alto Networks
Sử dụng các giải pháp an ninh mạng toàn diện của Palo Alto Networks mang lại nhiều lợi ích cho doanh nghiệp, bao gồm:
Bảo vệ toàn diện
Các sản phẩm và dịch vụ an ninh mạng của Palo Alto Networks cung cấp bảo vệ toàn diện cho doanh nghiệp khỏi các mối đe dọa an ninh mạng, bao gồm các cuộc tấn công từ bên ngoài, từ bên trong và các cuộc tấn công bằng phương thức tấn công zero-day.
Giảm thiểu rủi ro
Việc sử dụng các giải pháp an ninh mạng toàn diện của Palo Alto Networks giúp giảm thiểu rủi ro an ninh mạng, giúp doanh nghiệp tránh được các sai sót và thất thoát dữ liệu quan trọng.
Tăng cường hiệu suất mạng
Các sản phẩm và dịch vụ của Palo Alto Networks được thiết kế để tối ưu hóa hiệu suất mạng, giúp doanh nghiệp hoạt động hiệu quả hơn.
Dễ dàng quản lý hệ thống an ninh mạng
Giải pháp quản lý an ninh mạng của Palo Alto Networks giúp người quản lý an ninh mạng có thể quản lý hệ thống an ninh mạng của mình một cách dễ dàng và hiệu quả.
Trong bài viết này, chúng ta đã tìm hiểu về Palo Alto Networks và các giải pháp an ninh mạng toàn diện của họ. Sử dụng các sản phẩm và dịch vụ của Palo Alto Networks mang lại nhiều lợi ích cho doanh nghiệp, giúp bảo vệ toàn diện và giảm thiểu rủi ro an ninh mạng. Nếu bạn đang tìm kiếm một giải pháp an ninh mạng toàn diện cho doanh nghiệp của mình, hãy xem xét sử dụng các giải pháp của Palo Alto Networks.
Báo giá Palo Alto Networks PAN-PA-410 và PAN-PA-440
Palo Alto Networks , thiết bị tường lửa số 1 thế giới firewall Palo Alto Networks đang được phân phối chính hãng bởi Thiết Bị Mạng.
| PA410 HW | Description |
|---|---|
| PAN-PA-410 | Palo Alto Networks PA-410 |
| PA 410 Subscription | |
| PAN-PA-410-BND-CORESEC | PA-410, Core Security Subscription Bundle (Advanced Threat Prevention, Advanced URL Filtering, Advanced Wildfire, DNS Security and SD-WAN ), 1 years (12 months) term |
| PA Support Services | |
| PAN-SVC-BKLN-410 | PA-410, Partner enabled premium support, 1 year (12 months), term. |
| PA440 HW | Description |
|---|---|
| PAN-PA-440 | Palo Alto Networks PA-440 |
| PA 440 Subscription | |
| PAN-PA-440-BND-CORESEC | PA-440, Core Security Subscription Bundle (Advanced Threat Prevention, Advanced URL Filtering, Advanced Wildfire, DNS Security and SD-WAN ), 1 years (12 months) term |
| PA Support Services | |
| PAN-SVC-BKLN-440 | PA-440, Partner enabled premium support, 1 year (12 months), term. |
| Kiến trúc phần cứng | Dạng Appliance. Tách biệt về phần cứng đối với khối xử lý điều khiển và khối xử lý dữ liệu |
|---|---|
| Firewall throughput được tính sau khi bật tính năng nhận diện và quản trị ứng dụng (Application control) ở Lớp 7 | 540 Mbps |
| Thông lượng Threat Prevention (bật tất cả các tinh năng bao gồm Firewall + Application Control + IPS, phát hiện và ngăn chặn Malware, Virus, Spyware, Worms, Botnet) | 275 Mbps |
| Kết nối | 64,000 |
| Kết nối trên giây | 4,300 |
| Giải mã kết nối SSL đồng thời | 6,400 |
| Cổng Cáp đồng 10/100/1000 | 8 |
| Cổng giao điện quản trị 10/100/1000 dành riêng quản lý | 1 |
| Cổng giao điện quản trị Console | 1 |
| Số cổng USB | 1 |
| Số cổng Micro USB console | 1 |
| Hỗ trợ số lượng firewall ảo / có thể nâng cấp tối đa | 1 |
| Số Security zone | 15 |
| Ổ cứng chứa hệ điều hành | 32 GB EMMC |
| Ổ cứng chứa log | Không |
| TÍNH NĂNG | |
| Kiến trúc xử lý | Xử lý song song đồng thời các tác vụ trong một quy trình xử lý |
| Giao tiếp quản trị | Quản trị trên giao diện đồ họa (GUI) Hỗ trợ quản trị tập trung |
| Chế độ triển khai | L2, L3, Tap, Transparent mode |
| Giao thức | IPv4 và IPv6 with SLAAC Chuyển mạch lớp 2: 802.1Q OSPFv2/v3 with graceful restart, RIP, BGP with graceful restart, static, PPPoE, IGMP v1/2/3, PIM-SM, PIM-SSM Policy-based Forwarding nhận dạng theo vùng, địa chỉ nguồn/đích, cổng nguồn hoặc đích, ứng dụng và người dùng hoặc nhóm người dùng AD/LDAP/RADIUS |
| Hoạt động với độ sẵn sàng cao | Active/Passive, Active/Active Chế độ HA Active/Active phải hỗ trợ multicast, giao thức định tuyến động (OSPF, BGP,..), định tuyến bất đối xứng, IPSec VPN, SSL VPN, QoS Chế độ HA Active/Active phải hỗ trợ đồng bộ phiên kết nối (sessions), stateful table. Failure detection: Path monitoring, interface monitoring |
| Kiểm soát ứng dụng | Sử dụng mô hình giám sát chủ động với việc chỉ những ứng dụng được cho phép bởi security policy thì mới được đi vào, toàn bộ các ứng dụng còn lại đều bị cấm Một ứng dụng bất kỳ chỉ cần sử dụng một chữ ký nhận diện là hỗ trợ các phiên bản của ứng dụng đó Cho phép sửa đổi chữ ký của ứng dụng, định nghĩa chữ ký ứng dụng mới dựa vào payload thực của ứng dụng Cho phép nhận dạng và kiểm soát một cách có hệ thống các ứng dụng chưa có chữ ký nhận dạng trong thiết bị (unknown application) Thực thi các chính sách kiểm soát các ứng dụng với cổng dịch vụ chuẩn hoặc phi chuẩn Có khả năng giải mã (decryption) cho các giao thức mã hóa SSL, SSH trên từng chính sách cho các ứng dụng cả hai chiều inbound và outbound. |
| Kiểm soát người dùng | Có khả năng tích hợp với các hệ thống để kiểm soát người dùng: - Microsoft Active Directory, LDAP, Novell eDirectory, XenApp, Microsoft Terminal Services, MS Exchange - Hỗ trợ XML API để tích hợp với các ứng dụng quản lý người dùng không theo tiêu chuẩn định trước. |
| Kiểm soát bảo mật theo zone: cho phép phân vùng chức năng và thiết lập chính sách theo vùng. Cho phép thiết lập chính sách dựa trên các điều kiện: Zone nguồn/đích, Địa chỉ nguồn/đích, người dùng/nhóm người dùng, ứng dụng/nhóm ứng dụng, cổng dịch vụ và các chính sách security IPS, Anti-Virus, Anti-Spyware, URL Filtering, Data Filtering, APT trên cùng một chính sách bảo mật. |
|
| Ngăn chặn xâm nhập | Có khả năng ngăn chặn tấn công mạng và khai thác lỗ hổng ứng dụng, lỗi tràn bộ đệm và quét cổng. Khả năng phòng chống virus, spyware, worm dựa trên công nghệ stream-base Phát hiện và phòng chống tấn công SYN Flood, SYN Cookies, Brute-force, UDP Flood, ICMP Flood, Bad Option IP, Fragment traffic, ICMP Fragment, Large ICMP packet. Ngăn chặn virus, spyware và các dò quét hỗ hổng trên các ứng dụng Cho phép nhận dạng và kiểm soát một cách có hệ thống các unknown Malwares (là các Malwares chưa có trong database trên thiết bị) trên toàn bộ traffic và không bị hạn chế bởi file quota Hỗ trợ kết nối đến hệ thống cloud nhằm xác định, phân tích và đánh giá các malwares mà thiết bị tường lửa chưa có chữ ký nhận diện, khởi tạo signature cho các gói tin bị nhúng malwares, mã độc. Hỗ trợ người quản trị giám sát quá trình và kết quả phân tích. Signature tạo ra để nhận diện và block unknown malware phải dựa trên payload của malware chứ không dựa trên MD5 hash Không cần phải mua license cho Windows, Office, Adobe, APK cho các máy ảo sử dụng trên hệ thống sandbox |
| Mã hóa | Nhận diện, kiểm soát các ứng dụng mã hóa (SSL) vào/ra Bóc tách gói tin SSL trên các ứng dụng/nhóm ứng dụng |
| Lọc dữ liệu | LỌC FILE VÀ DỮ LIỆU. Cho phép các quản trị viên thực hiện các chính sách làm giảm rủi ro liên quan đến chuyển tập tin và dữ liệu. Chuyển tập tin và tải về kiểm soát bằng cách tìm kiếm bên trong các tập tin (có thể không như phần mở rộng tập tin), để xác định cho phép hay không. Các tập tin thực thi có thể bị chặn. - Kiểm soát truyền những dữ liệu không được phép (xác định theo mẫu dữ liệu hoặc kiểu file) - Xác định chữ ký số SSN và thẻ tín dụng - Xác định tối thiểu 59 các loại tập tin khác nhau |
| Kết nối từ xa | Kết nối IPSec VPN và SSL VPN trên các hệ điều hành Windows, MAC, Linux mà không cần phải mua thêm licenses cho người dùng. |
| Quản lý lưu lượng | Kiểm soát policy-based traffic shaping dựa trên application, user, source, destination, interface, IPSec VPN tunnel, URL category Thiết lập các chính sách Guaranteed, Maximum và Priority Bandwidth |
| Quản trị và Báo cáo | Phải có khả năng tương quan tất cả các bản ghi (traffic, IPS, Anti-Virus, Anti-Spyware, Data Filtering, ...) với danh tính người dùng theo thời gian thực mà không cần thêm bất kỳ module bổ sung. "Các vai trò quản trị qua giao diện Web, có thể phân quyền quản trị viên: - Đọc/ ghi. - Chỉ đọc. - Không có quyền truy cập." Hỗ trợ realtime monitoring và màn hình quản lý thống kê các ứng dụng, người dùng, băng thông, URL. Phân tích unkown traffic và tự động phân nhóm các unknown traffic theo unknown-tcp, unknown-udp, unknown-p2p để tiện giám sát chủ động Nhận diện được unknown traffic ngay từ giao diện quản trị (GUI) và log Tự động capture các gói tin (packets) của các phiên làm việc chưa biết (unknown sessions) Cho phép việc báo cáo có thể tùy chỉnh, hoặc nhóm lại với nhau để phù hợp với các yêu cầu cụ thể. Cho phép xuất báo cáo Botnet theo từng ngày ngay trên thiết bị Cho phép giám sát được mối đe doạ (lỗ hổng bảo mật, virus, spyware) tương ứng với từng ứng dụng từ giao diện quản trị giám sát Cho phép báo cáo theo các ứng dụng, người dùng / nhóm người dùng, băng thông, URL, các mối đe dọa (lỗ hổng bảo mật, virus, spyware). Dễ dàng phân biệt cấp độ rủi ro đối với hệ thống. Cho phép các định dạng xuất báo cáo PDF, CSV, XML và gửi qua hệ thống email. |
| Logging | Nhật ký thời gian thực tạo điều kiện nhanh chóng điều tra. Chỉ sử dụng 1 thông tin log đầu vào với một log database duy nhất tương ứng với 1 traffic session Chiết xuất thông tin các luồng dữ liệu IP ra Syslog, Netflow v9, SNMP v2/v3 |
THIẾT BỊ PHẦN CỨNG PALO ALTO NETWORKS |
|
| Kiến trúc phần cứng | Dạng Appliance. Tách biệt về phần cứng đối với khối xử lý điều khiển và khối xử lý dữ liệu Có phần cứng chuyên dụng (FPGA) xử lý cho từng tác vụ nhận diện ứng dụng, người dùng và nội dung Có phần cứng chuyên dụng (FPGA) xử lý cho từng tác vụ nhận diện ứng dụng, người dùng và nội dung |
| Firewall throughput được tính sau khi bật tính năng nhận diện và quản trị ứng dụng (Application control) ở Lớp 7 | 6 Gbps |
| Thông lượng Threat Prevention (bật tất cả các tinh năng bao gồm Firewall + Application Control + IPS, phát hiện và ngăn chặn Malware, Virus, Spyware, Worms, Botnet) | 3.4 Gbps |
| Kết nối | >= 2.000.000 |
| Kết nối trên giây | >= 73.000 |
| Cổng Cáp đồng 10/100/1000 | 12 x 1G RJ45, |
| Cổng Gigabit SFP | 8 x 1G/10G SF+ |
| Cổng giao điện cáp đồng 10/100/1000 High Availability | 2 |
| Cổng giao điện quản trị 10/100/1000 dành riêng quản lý | 1 |
| Cổng giao điện quản trị Console | 1 |
| Số vùng an ninh (security zone): 200 | 200 |
| Hỗ trợ số lượng firewall ảo / có thể nâng cấp tối đa | 1/6 |
| TÍNH NĂNG | |
| Kiến trúc xử lý | Xử lý song song đồng thời các tác vụ trong một quy trình xử lý |
| Giao tiếp quản trị | Quản trị trên giao diện đồ họa (GUI) Hỗ trợ quản trị tập trung |
| Chế độ triển khai | L2, L3, Tap, Transparent mode |
| Giao thức | IPv4 và IPv6 Chuyển mạch lớp 2: 802.3ad, 802.1Q OSPF, RIPv2, BGP, static, PPPoE, IGMP v1/2/3 Policy-based Forwarding nhận dạng theo vùng, địa chỉ nguồn/đích, cổng nguồn hoặc đích, ứng dụng và người dùng hoặc nhóm người dùng AD/LDAP/RADIUS |
| Hoạt động với độ sẵn sàng cao | Active/Passive, Active/Active Chế độ HA Active/Active phải hỗ trợ multicast, giao thức định tuyến động (OSPF, BGP,..), định tuyến bất đối xứng, IPSec VPN, SSL VPN, QoS Chế độ HA Active/Active phải hỗ trợ đồng bộ phiên kết nối (sessions), stateful table. |
| Kiểm soát ứng dụng | Sử dụng mô hình giám sát chủ động với việc chỉ những ứng dụng được cho phép bởi security policy thì mới được đi vào, toàn bộ các ứng dụng còn lại đều bị cấm Một ứng dụng bất kỳ chỉ cần sử dụng một chữ ký nhận diện là hỗ trợ các phiên bản của ứng dụng đó Cho phép sửa đổi chữ ký của ứng dụng, định nghĩa chữ ký ứng dụng mới dựa vào payload thực của ứng dụng Cho phép nhận dạng và kiểm soát một cách có hệ thống các ứng dụng chưa có chữ ký nhận dạng trong thiết bị (unknown application) Thực thi các chính sách kiểm soát các ứng dụng với cổng dịch vụ chuẩn hoặc phi chuẩn Có khả năng giải mã (decryption) cho các giao thức mã hóa SSL, SSH trên từng chính sách cho các ứng dụng cả hai chiều inbound và outbound. |
| Kiểm soát người dùng | Có khả năng tích hợp với các hệ thống để kiểm soát người dùng: - Microsoft Active Directory, LDAP, Novell eDirectory, XenApp, Microsoft Terminal Services, MS Exchange - Hỗ trợ XML API để tích hợp với các ứng dụng quản lý người dùng không theo tiêu chuẩn định trước. |
| Chính sách bảo mật | Kiểm soát bảo mật theo zone: cho phép phân vùng chức năng và thiết lập chính sách theo vùng. Cho phép thiết lập chính sách dựa trên các điều kiện: Zone nguồn/đích, Địa chỉ nguồn/đích, người dùng/nhóm người dùng, ứng dụng/nhóm ứng dụng, cổng dịch vụ và các chính sách security IPS, Anti-Virus, Anti-Spyware, URL Filtering, Data Filtering, APT trên cùng một chính sách bảo mật. |
| Ngăn chặn xâm nhập | Có khả năng ngăn chặn tấn công mạng và khai thác lỗ hổng ứng dụng, lỗi tràn bộ đệm và quét cổng. Khả năng phòng chống virus, spyware, worm dựa trên công nghệ stream-base Phát hiện và phòng chống tấn công SYN Flood, SYN Cookies, Brute-force, UDP Flood, ICMP Flood, Bad Option IP, Fragment traffic, ICMP Fragment, Large ICMP packet. Ngăn chặn virus, spyware và các dò quét hỗ hổng trên các ứng dụng Cho phép nhận dạng và kiểm soát một cách có hệ thống các unknown Malwares (là các Malwares chưa có trong database trên thiết bị) trên toàn bộ traffic và không bị hạn chế bởi file quota Hỗ trợ kết nối đến hệ thống cloud nhằm xác định, phân tích và đánh giá các malwares mà thiết bị tường lửa chưa có chữ ký nhận diện, khởi tạo signature cho các gói tin bị nhúng malwares, mã độc. Hỗ trợ người quản trị giám sát quá trình và kết quả phân tích. Signature tạo ra để nhận diện và block unknown malware phải dựa trên payload của malware chứ không dựa trên MD5 hash Không cần phải mua license cho Windows, Office, Adobe, APK cho các máy ảo sử dụng trên hệ thống sandbox |
| Mã hóa | Nhận diện, kiểm soát các ứng dụng mã hóa (SSL) vào/ra |
| Bóc tách gói tin SSL trên các ứng dụng/nhóm ứng dụng | |
| Lọc dữ liệu | LỌC FILE VÀ DỮ LIỆU. Cho phép các quản trị viên thực hiện các chính sách làm giảm rủi ro liên quan đến chuyển tập tin và dữ liệu. Chuyển tập tin và tải về kiểm soát bằng cách tìm kiếm bên trong các tập tin (có thể không như phần mở rộng tập tin), để xác định cho phép hay không. Các tập tin thực thi có thể bị chặn. - Kiểm soát truyền những dữ liệu không được phép (xác định theo mẫu dữ liệu hoặc kiểu file) - Xác định chữ ký số SSN và thẻ tín dụng - Xác định tối thiểu 59 các loại tập tin khác nhau |
| Kết nối từ xa | Kết nối IPSec VPN và SSL VPN trên các hệ điều hành Windows, MAC, Linux mà không cần phải mua thêm licenses cho người dùng. |
| Quản lý lưu lượng | Kiểm soát policy-based traffic shaping dựa trên application, user, source, destination, interface, IPSec VPN tunnel, URL category Thiết lập các chính sách Guaranteed, Maximum và Priority Bandwidth |
| Quản trị và Báo cáo | Phải có khả năng tương quan tất cả các bản ghi (traffic, IPS, Anti-Virus, Anti-Spyware, Data Filtering, ...) với danh tính người dùng theo thời gian thực mà không cần thêm bất kỳ module bổ sung. "Các vai trò quản trị qua giao diện Web, có thể phân quyền quản trị viên: - Đọc/ ghi. - Chỉ đọc. - Không có quyền truy cập." Hỗ trợ realtime monitoring và màn hình quản lý thống kê các ứng dụng, người dùng, băng thông, URL. Phân tích unkown traffic và tự động phân nhóm các unknown traffic theo unknown-tcp, unknown-udp, unknown-p2p để tiện giám sát chủ động Nhận diện được unknown traffic ngay từ giao diện quản trị (GUI) và log Tự động capture các gói tin (packets) của các phiên làm việc chưa biết (unknown sessions) Cho phép việc báo cáo có thể tùy chỉnh, hoặc nhóm lại với nhau để phù hợp với các yêu cầu cụ thể. Cho phép xuất báo cáo Botnet theo từng ngày ngay trên thiết bị Cho phép giám sát được mối đe doạ (lỗ hổng bảo mật, virus, spyware) tương ứng với từng ứng dụng từ giao diện quản trị giám sát Cho phép báo cáo theo các ứng dụng, người dùng / nhóm người dùng, băng thông, URL, các mối đe dọa (lỗ hổng bảo mật, virus, spyware). Dễ dàng phân biệt cấp độ rủi ro đối với hệ thống. Cho phép các định dạng xuất báo cáo PDF, CSV, XML và gửi qua hệ thống email. |
| Logging | Nhật ký thời gian thực tạo điều kiện nhanh chóng điều tra. Chỉ sử dụng 1 thông tin log đầu vào với một log database duy nhất tương ứng với 1 traffic session Chiết xuất thông tin các luồng dữ liệu IP ra Syslog, Netflow v9, SNMP v2/v3 |
THIẾT BỊ PHẦN CỨNG PALO ALTO NETWORKS |
|
| Kiến trúc phần cứng | Dạng Appliance. Tách biệt về phần cứng đối với khối xử lý điều khiển và khối xử lý dữ liệu |
| Firewall throughput được tính sau khi bật tính năng nhận diện và quản trị ứng dụng (Application control) ở Lớp 7 | 2.1 Gbps |
| Thông lượng Threat Prevention (bật tất cả các tinh năng bao gồm Firewall + Application Control + IPS, phát hiện và ngăn chặn Malware, Virus, Spyware, Worms, Botnet) | 1.0 Gbps |
| Kết nối | 192,000 |
| Kết nối trên giây | 13,000 |
| Cổng Cáp đồng 10/100/1000 | 4 |
| Cổng Gigabit SFP | 4/8 |
| Cổng 10 Gigabit SFP+ | 0/4 |
| Cổng giao diện cáp đồng 10/100/1000 High Availability | 2 |
| Năng lực IPSEC VPN throughput | 1.6 Gbps |
| Ổ cứng chứa hệ điều hành | 240GB SSD |
| TÍNH NĂNG | |
| Kiến trúc xử lý | Xử lý song song đồng thời các tác vụ trong một quy trình xử lý |
| Giao tiếp quản trị | Quản trị trên giao diện đồ họa (GUI) Hỗ trợ quản trị tập trung |
| Chế độ triển khai | L2, L3, Tap, Transparent mode |
| Giao thức | IPv4 và IPv6 Chuyển mạch lớp 2: 802.3ad, 802.1Q OSPF, RIPv2, BGP, static, PPPoE, IGMP v1/2/3 Policy-based Forwarding nhận dạng theo vùng, địa chỉ nguồn/đích, cổng nguồn hoặc đích, ứng dụng và người dùng hoặc nhóm người dùng AD/LDAP/RADIUS |
| Hoạt động với độ sẵn sàng cao | Active/Passive, Active/Active Chế độ HA Active/Active phải hỗ trợ multicast, giao thức định tuyến động (OSPF, BGP,..), định tuyến bất đối xứng, IPSec VPN, SSL VPN, QoS Chế độ HA Active/Active phải hỗ trợ đồng bộ phiên kết nối (sessions), stateful table. |
| Kiểm soát ứng dụng | Sử dụng mô hình giám sát chủ động với việc chỉ những ứng dụng được cho phép bởi security policy thì mới được đi vào, toàn bộ các ứng dụng còn lại đều bị cấm Một ứng dụng bất kỳ chỉ cần sử dụng một chữ ký nhận diện là hỗ trợ các phiên bản của ứng dụng đó Cho phép sửa đổi chữ ký của ứng dụng, định nghĩa chữ ký ứng dụng mới dựa vào payload thực của ứng dụng Cho phép nhận dạng và kiểm soát một cách có hệ thống các ứng dụng chưa có chữ ký nhận dạng trong thiết bị (unknown application) Thực thi các chính sách kiểm soát các ứng dụng với cổng dịch vụ chuẩn hoặc phi chuẩn Có khả năng giải mã (decryption) cho các giao thức mã hóa SSL, SSH trên từng chính sách cho các ứng dụng cả hai chiều inbound và outbound. |
| Kiểm soát người dùng | Có khả năng tích hợp với các hệ thống để kiểm soát người dùng: - Microsoft Active Directory, LDAP, Novell eDirectory, XenApp, Microsoft Terminal Services, MS Exchange - Hỗ trợ XML API để tích hợp với các ứng dụng quản lý người dùng không theo tiêu chuẩn định trước. |
| Kiểm soát bảo mật theo zone: cho phép phân vùng chức năng và thiết lập chính sách theo vùng. Cho phép thiết lập chính sách dựa trên các điều kiện: Zone nguồn/đích, Địa chỉ nguồn/đích, người dùng/nhóm người dùng, ứng dụng/nhóm ứng dụng, cổng dịch vụ và các chính sách security IPS, Anti-Virus, Anti-Spyware, URL Filtering, Data Filtering, APT trên cùng một chính sách bảo mật. |
|
| Ngăn chặn xâm nhập | Có khả năng ngăn chặn tấn công mạng và khai thác lỗ hổng ứng dụng, lỗi tràn bộ đệm và quét cổng. Khả năng phòng chống virus, spyware, worm dựa trên công nghệ stream-base Phát hiện và phòng chống tấn công SYN Flood, SYN Cookies, Brute-force, UDP Flood, ICMP Flood, Bad Option IP, Fragment traffic, ICMP Fragment, Large ICMP packet. Ngăn chặn virus, spyware và các dò quét hỗ hổng trên các ứng dụng Cho phép nhận dạng và kiểm soát một cách có hệ thống các unknown Malwares (là các Malwares chưa có trong database trên thiết bị) trên toàn bộ traffic và không bị hạn chế bởi file quota Hỗ trợ kết nối đến hệ thống cloud nhằm xác định, phân tích và đánh giá các malwares mà thiết bị tường lửa chưa có chữ ký nhận diện, khởi tạo signature cho các gói tin bị nhúng malwares, mã độc. Hỗ trợ người quản trị giám sát quá trình và kết quả phân tích. Signature tạo ra để nhận diện và block unknown malware phải dựa trên payload của malware chứ không dựa trên MD5 hash Không cần phải mua license cho Windows, Office, Adobe, APK cho các máy ảo sử dụng trên hệ thống sandbox |
| Mã hóa | Nhận diện, kiểm soát các ứng dụng mã hóa (SSL) vào/ra |
| Bóc tách gói tin SSL trên các ứng dụng/nhóm ứng dụng | |
| Lọc dữ liệu | LỌC FILE VÀ DỮ LIỆU. Cho phép các quản trị viên thực hiện các chính sách làm giảm rủi ro liên quan đến chuyển tập tin và dữ liệu. Chuyển tập tin và tải về kiểm soát bằng cách tìm kiếm bên trong các tập tin (có thể không như phần mở rộng tập tin), để xác định cho phép hay không. Các tập tin thực thi có thể bị chặn. - Kiểm soát truyền những dữ liệu không được phép (xác định theo mẫu dữ liệu hoặc kiểu file) - Xác định chữ ký số SSN và thẻ tín dụng - Xác định tối thiểu 59 các loại tập tin khác nhau |
| Kết nối từ xa | Kết nối IPSec VPN và SSL VPN trên các hệ điều hành Windows, MAC, Linux mà không cần phải mua thêm licenses cho người dùng. |
| Kiểm soát policy-based traffic shaping dựa trên application, user, source, destination, interface, IPSec VPN tunnel, URL category Thiết lập các chính sách Guaranteed, Maximum và Priority Bandwidth |
|
| Quản trị và Báo cáo | Phải có khả năng tương quan tất cả các bản ghi (traffic, IPS, Anti-Virus, Anti-Spyware, Data Filtering, ...) với danh tính người dùng theo thời gian thực mà không cần thêm bất kỳ module bổ sung. "Các vai trò quản trị qua giao diện Web, có thể phân quyền quản trị viên: - Đọc/ ghi. - Chỉ đọc. - Không có quyền truy cập." Hỗ trợ realtime monitoring và màn hình quản lý thống kê các ứng dụng, người dùng, băng thông, URL. Phân tích unkown traffic và tự động phân nhóm các unknown traffic theo unknown-tcp, unknown-udp, unknown-p2p để tiện giám sát chủ động Nhận diện được unknown traffic ngay từ giao diện quản trị (GUI) và log Tự động capture các gói tin (packets) của các phiên làm việc chưa biết (unknown sessions) Cho phép việc báo cáo có thể tùy chỉnh, hoặc nhóm lại với nhau để phù hợp với các yêu cầu cụ thể. Cho phép xuất báo cáo Botnet theo từng ngày ngay trên thiết bị Cho phép giám sát được mối đe doạ (lỗ hổng bảo mật, virus, spyware) tương ứng với từng ứng dụng từ giao diện quản trị giám sát Cho phép báo cáo theo các ứng dụng, người dùng / nhóm người dùng, băng thông, URL, các mối đe dọa (lỗ hổng bảo mật, virus, spyware). Dễ dàng phân biệt cấp độ rủi ro đối với hệ thống. Cho phép các định dạng xuất báo cáo PDF, CSV, XML và gửi qua hệ thống email. |
| Logging | Nhật ký thời gian thực tạo điều kiện nhanh chóng điều tra. Chỉ sử dụng 1 thông tin log đầu vào với một log database duy nhất tương ứng với 1 traffic session Chiết xuất thông tin các luồng dữ liệu IP ra Syslog, Netflow v9, SNMP v2/v3 |
Yêu cầu kĩ thuật: M-200 |
|
| Bản quyền số lượng thiết bị quản lý: 25 Giao diện quản trị: Giao diện Web/ CLI / API Dung lượng lưu trữ tối đa của phần mềm quản lý tập trung ≥ 8 TB Phần cứng chuyên dụng Quản lý thiết bị cho phép cấu hình và log từ các thiết bị tường lửa Quản lý chính sách theo nhóm thiết bị, mô hình phân cấp Khả năng giám sát lưu lượng: cung cấp khả năng giám sát các lưu lượng phục vụ khả năng phân tích, báo cáo và điều tra khi cần Có tính năng nhận Snort và Suricata signature từ thiết bị quản trị tập trung Thiết bị quản lý tập trung có khả năng phân phối thông tin về người dùng trên các thiết bị tường lửa được quản lý Quản trị: Có tính năng phần quyền theo vai trò của quản trị viên Quản lý việc cập nhật phần mềm và cơ sở dữ liệu an ninh cho các thiết bị tường lửa Bảo hành và cập nhật cơ sở dữ liệu: 1 năm |
|
Thietbimang.com nhà phân phối thiết bị mạng chính hãng, uy tín tại Việt Nam. Sản phẩm được chúng tôi phân phối là sản phẩm chính hãng, có đầy đủ giấy tờ CO,CQ từ hãng tại Viêt Nam cấp. Vui lòng liên hệ trực tiếp với chúng tôi nếu bạn cần trợ giúp thông tin về sản phẩm Thiết bị mạng Cisco, Juniper, Thiết bị quang chính hãng
Câu hỏi thường gặp trước khi mua hàng
↑