https://www.informationsecurity.com.tw/seminar/2024_Finance/
https://www.informationsecurity.com.tw/seminar/2024_Finance/

解決方案

Palo Alto Networks PA-5450 機器學習式新世代防火牆

2021 / 07 / 28
編輯部
Palo Alto Networks PA-5450 機器學習式新世代防火牆
Palo Alto Networks PA-5450 機器學習式新世代防火牆 (NGFW) 平台是專為超大規模數據中心、網際網路邊緣與園區 區隔部署所設計。它可提供 120 Gbps 效能,啟用安全服務,以可擴充、模組化設計為基礎,可隨著使用者的需求增加同步提升效能。採用單一系統做法進行管理和授權的 PA-5450 能夠提供簡易性。

關鍵安全性和連線功能

  • 機器學習式新世代防火牆
  • 識別周遊網路的應用程式,完全不考慮連接埠、通訊協定、迴避技術或加密 (TLS/SSL)
  • 對於在任何位置操作任何裝置的使用者強制實施安全性, 同時根據使用者活動調整政策
  • 防止在加密流量中隱藏的惡意活動
  • 提供集中管理和可視性
  • ​偵測和預防進階威脅
    • ​Threat Prevention — 超越傳統的入侵防禦系統 (IPS),可針對單一通道的所有流量防禦所有已知的威脅,且無需犧牲任何效能。
    • 進階 URL Filtering — 提供同網路防護,並透過即時網路防護引擎和網路釣魚防護達到最大的營運效率。
    • WildFire® — 透過雲端式分析以及超過 42,000 名客戶提供的群眾外包情報,將可自動偵測及防禦未知的惡意軟體以確保檔案安全無虞。
    • DNS Security — 利用機器學習功能以即時偵測及預防透過 DNS 造成的威脅,讓安全人員掌握情報及脈絡來擬定政策,並快速且有效地回應威脅。
    • IoT Security — 提供IoT Security 解決方案, 透過單一平台提供機器學習式可視性、防禦和執行。
    • 企業 DLP — 提供雲端交付的企業 DLP,可持續保護網路、雲端和使用者之間的敏感數據。
    •  SaaS 安全性 — 提供整合式 SaaS 安全性,使您能夠以最低的總體擁有成本 (TCO) 監控及保全新的 SaaS 應用程式、保護數據並防範零時差威脅。
  • 啟用 SD-WAN 功能 
  • 在單通道中執行網路連線、政策查詢、應用程式和解碼以及特徵碼比對 (針對所有威脅和內容)。這能夠顯著減少在一台安全裝置 中執行多種功能所需的處理開銷。 

PA-5450 架構

  • PA-5450 採用可擴充架構,能夠應用適當類型及規模的處理能力, 進行網路連線、安全及管理等關鍵功能作業。
  • PA-5450處理需求分散到三個子系統上,每個子系統 都具備大量的運算能力和專用記憶體:網路卡 (NC)、數據處理 卡 (DPC) 和管理處理卡 (MPC)。
  • PA-5450 提供總共 6 個適用於 NC 和 DPC 的插槽。