Palo Alto Networks PA-5450 機器學習式新世代防火牆 (NGFW) 平台是專為超大規模數據中心、網際網路邊緣與園區 區隔部署所設計。它可提供 120 Gbps 效能,啟用安全服務,以可擴充、模組化設計為基礎,可隨著使用者的需求增加同步提升效能。採用單一系統做法進行管理和授權的 PA-5450 能夠提供簡易性。
關鍵安全性和連線功能
- 機器學習式新世代防火牆
- 識別周遊網路的應用程式,完全不考慮連接埠、通訊協定、迴避技術或加密 (TLS/SSL)
- 對於在任何位置操作任何裝置的使用者強制實施安全性, 同時根據使用者活動調整政策
- 防止在加密流量中隱藏的惡意活動
- 提供集中管理和可視性
- 偵測和預防進階威脅
- Threat Prevention — 超越傳統的入侵防禦系統 (IPS),可針對單一通道的所有流量防禦所有已知的威脅,且無需犧牲任何效能。
- 進階 URL Filtering — 提供同網路防護,並透過即時網路防護引擎和網路釣魚防護達到最大的營運效率。
- WildFire® — 透過雲端式分析以及超過 42,000 名客戶提供的群眾外包情報,將可自動偵測及防禦未知的惡意軟體以確保檔案安全無虞。
- DNS Security — 利用機器學習功能以即時偵測及預防透過 DNS 造成的威脅,讓安全人員掌握情報及脈絡來擬定政策,並快速且有效地回應威脅。
- IoT Security — 提供IoT Security 解決方案, 透過單一平台提供機器學習式可視性、防禦和執行。
- 企業 DLP — 提供雲端交付的企業 DLP,可持續保護網路、雲端和使用者之間的敏感數據。
- SaaS 安全性 — 提供整合式 SaaS 安全性,使您能夠以最低的總體擁有成本 (TCO) 監控及保全新的 SaaS 應用程式、保護數據並防範零時差威脅。
- 啟用 SD-WAN 功能
- 在單通道中執行網路連線、政策查詢、應用程式和解碼以及特徵碼比對 (針對所有威脅和內容)。這能夠顯著減少在一台安全裝置 中執行多種功能所需的處理開銷。
PA-5450 架構
- PA-5450 採用可擴充架構,能夠應用適當類型及規模的處理能力, 進行網路連線、安全及管理等關鍵功能作業。
- PA-5450處理需求分散到三個子系統上,每個子系統 都具備大量的運算能力和專用記憶體:網路卡 (NC)、數據處理 卡 (DPC) 和管理處理卡 (MPC)。
- PA-5450 提供總共 6 個適用於 NC 和 DPC 的插槽。