Firewall Palo Alto PAN-PA-4120
Firewall PAN-PA-4120 là thiết bị tường lửa của hãng Palo Alto hiện đại nhằm bảo vệ an ninh mạng của doanh nghiệp, tránh sự xâm nhập, tấn công từ bên ngoài. PAN-PA-4120 có cấu hình phần cứng mạnh mẽ cung cấp bộ nhớ SSD 240 GB, 8-Ports 1000Base-T RJ-45, 4-Ports MG 5G, 4-Ports MG 5G PoE, 2-Ports 1G SFP, 8-Ports 1G/10G SFP/SFP+ đáp ứng các kết nối linh hoạt và khả năng bảo mật cao mà bạn cần.
Tường lửa sử dụng hệ điều hành PAN-OS được cập nhật các tính năng hiện đại mới nhất như Advanced WildFire và Advanced Threat Prevention có khả năng ngăn chặn nhiều mối đe dọa zero-day hơn. Nó còn mang tới đơn giản hóa kiến trúc của bạn để bảo mật toàn diện với Palo Alto Networks NGFW và Prisma® Access hỗ trợ các chức năng web proxy, cho phép khách hàng triển khai bảo mật mạng nhất quán trên tất cả người dùng và địa điểm, tất cả đều được quản lý tập trung.
Các tính năng kết nối và bảo mật chính
Tường lửa thế hệ thứ tư được hỗ trợ bởi ML
- PAN-PA-1410 được nhúng máy học (ML) vào lõi của tường lửa để cung cấp khả năng ngăn chặn tấn công không có chữ ký nội tuyến đối với các cuộc tấn công dựa trên tệp đồng thời xác định và ngăn chặn ngay lập tức các nỗ lực lừa đảo chưa từng thấy trước đây.
- Tận dụng các quy trình ML dựa trên đám mây để đẩy các lệnh và chữ ký không có độ trễ về NGFW.
- Sử dụng phân tích hành vi để phát hiện các thiết bị Internet of Things (IoT) và đưa ra các khuyến nghị về chính sách; dịch vụ được tích hợp sẵn và được phân phối trên nền tảng đám mây trên NGFW.
- Tự động hóa các đề xuất chính sách giúp tiết kiệm thời gian và giảm khả năng mắc lỗi của con người.
Xác định và phân loại tất cả các ứng dụng, trên tất cả các cổng, mọi lúc, với kiểm tra toàn lớp 7
- Xác định các ứng dụng đi qua mạng của bạn, bất kể ở cổng nào, giao thức nào, kỹ thuật trốn tránh nào, hoặc mã hóa (TLS/SSL).
- Tự động phát hiện và kiểm soát các ứng dụng mới để theo kịp sự bùng nổ của SaaS với đăng ký bảo mật SaaS.
- Sử dụng ứng dụng không phải cổng, làm cơ sở cho tất cả các quyết định về chính sách hỗ trợ an toàn của bạn: cho phép, từ chối, lên lịch, kiểm tra và áp dụng định hình luồng truy cập.
- Cung cấp khả năng tạo các thẻ ID ứng dụng tùy chỉnh cho các ứng dụng độc quyền hoặc yêu cầu ID ứng dụng phát triển cho các ứng dụng mới từ Palo Alto Networks.
- Xác định tất cả dữ liệu tải trọng trong ứng dụng (ví dụ: tệp và mẫu dữ liệu) để chặn các tệp độc hại và ngăn chặn các nỗ lực đánh cắp dữ liệu.
- Tạo các báo cáo sử dụng ứng dụng tiêu chuẩn và tùy chỉnh, bao gồm phần mềm dưới dạng dịch vụ (SaaS) báo cáo, cung cấp thông tin chi tiết về tất cả lưu lượng truy cập SaaS được phép và không được phép trên mạng của bạn.
- Cho phép di chuyển an toàn các bộ quy tắc Lớp 4 cũ sang quy tắc dựa trên ID ứng dụng với Trình tối ưu hóa chính sách tích hợp, cung cấp cho bạn một bộ quy tắc an toàn hơn và dễ quản lý hơn. Xem bản tóm tắt công nghệ App-ID để biết thêm thông tin
Thực thi bảo mật cho người dùng ở mọi vị trí, trên mọi thiết bị, đồng thời điều chỉnh chính sách dựa trên hoạt động của người dùng
- Cho phép khả năng hiển thị, chính sách bảo mật, báo cáo và pháp y dựa trên người dùng và nhóm - không chỉ địa chỉ IP.
- Dễ dàng tích hợp với nhiều loại kho lưu trữ để tận dụng thông tin người dùng: bộ điều khiển mạng LAN không dây, VPN, máy chủ thư mục, SIEM, proxy, v.v.
- Cho phép bạn xác định Nhóm người dùng động (DUG) trên tường lửa để thực hiện các hành động bảo mật có giới hạn thời gian mà không cần đợi các thay đổi được áp dụng cho thư mục người dùng.
- Áp dụng các chính sách nhất quán bất kể vị trí của người dùng (văn phòng, nhà riêng, chuyến du lịch, v.v.) và thiết bị (thiết bị di động iOS và Android; máy tính để bàn và máy tính xách tay macOS, Windows và Linux; Citrix và Microsoft VDI; và máy chủ đầu cuối).
- Ngăn chặn rò rỉ thông tin đăng nhập của công ty vào các trang web của bên thứ ba và ngăn việc sử dụng lại thông tin đăng nhập bị đánh cắp bằng cách bật xác thực đa yếu tố (MFA) ở lớp mạng cho bất kỳ ứng dụng nào mà không có bất kỳ thay đổi ứng dụng nào.
- Cung cấp các hành động bảo mật động dựa trên hành vi của người dùng để hạn chế những người dùng đáng ngờ hoặc độc hại.
- Xác thực và ủy quyền cho người dùng của bạn một cách nhất quán, bất kể vị trí và nơi lưu trữ danh tính người dùng, để nhanh chóng chuyển sang trạng thái bảo mật Zero Trust với Cloud Identity Engine - một kiến trúc dựa trên đám mây hoàn toàn mới dành cho bảo mật dựa trên danh tính.
Ngăn chặn hoạt động độc hại được che giấu trong lưu lượng được mã hóa
- Kiểm tra và áp dụng chính sách cho lưu lượng được mã hóa TLS/SSL, cả vào và ra, bao gồm cả lưu lượng sử dụng TLS 1.3 và HTTP/2.
- Cung cấp khả năng hiển thị phong phú về lưu lượng TLS, chẳng hạn như lượng lưu lượng được mã hóa, phiên bản TLS/SSL, bộ mật mã, v.v. mà không cần giải mã.
- Cho phép kiểm soát việc sử dụng các giao thức TLS cũ, mật mã không an toàn và chứng chỉ bị định cấu hình sai để giảm thiểu rủi ro.
- Tạo điều kiện triển khai giải mã dễ dàng và cho phép bạn sử dụng nhật ký tích hợp để khắc phục sự cố, chẳng hạn như các ứng dụng có chứng chỉ được ghim.
- Cho phép bạn bật hoặc tắt tính năng giải mã một cách linh hoạt dựa trên danh mục URL, vùng nguồn và đích, địa chỉ, người dùng, nhóm người dùng, thiết bị và cổng, vì mục đích tuân thủ quy định và quyền riêng tư.
- Cho phép bạn tạo một bản sao của lưu lượng đã giải mã từ tường lửa (nghĩa là phản chiếu giải mã) và gửi bản sao đó tới các công cụ thu thập lưu lượng cho mục đích pháp y, lịch sử hoặc ngăn ngừa mất dữ liệu (DLP).
- Cho phép bạn chuyển tiếp một cách thông minh tất cả lưu lượng truy cập (TLS được giải mã, TLS không được mã hóa và không phải TLS) tới các công cụ bảo mật của bên thứ ba với Network Packet Broker, tối ưu hóa hiệu suất mạng của bạn và giảm chi phí vận hành.
Cung cấp quản lý tập trung và khả năng hiển thị
- Lợi ích từ quản lý tập trung, cấu hình và khả năng hiển thị cho nhiều phân phối các NGFW của Palo Alto Networks (không phân biệt vị trí hoặc quy mô) thông qua quản lý bảo mật mạng Panorama, trong một giao diện người dùng thống nhất.
- Hợp lý hóa việc chia sẻ cấu hình thông qua Toàn cảnh với các mẫu và nhóm thiết bị, đồng thời chia tỷ lệ thu thập nhật ký khi nhu cầu ghi nhật ký tăng lên.
- Cho phép người dùng, thông qua Trung tâm chỉ huy ứng dụng (ACC), có được khả năng hiển thị sâu và hiểu biết toàn diện về lưu lượng mạng và các mối đe dọa.
Tối đa hóa khoản đầu tư bảo mật của bạn và ngăn chặn sự gián đoạn kinh doanh với AIOps
- Liên tục cung cấp các đề xuất phương pháp hay nhất được tùy chỉnh cho việc triển khai duy nhất của bạn để tăng cường tình trạng bảo mật và tận dụng tối đa khoản đầu tư bảo mật của bạn.
- Dự đoán một cách thông minh các vấn đề về sức khỏe, hiệu suất và dung lượng của tường lửa dựa trên ML được cung cấp bởi dữ liệu từ xa nâng cao.
- Cung cấp thông tin chuyên sâu có thể hành động để giải quyết các gián đoạn đã dự đoán.
Hỗ trợ proxy web gốc cho tường lửa thế hệ tiếp theo
- Khả năng hợp nhất tường lửa và proxy vào một nền tảng duy nhất trong khi khả năng quản lý thông qua nền tảng quản lý tập trung để xây dựng chính sách.
- Khả năng hỗ trợ proxy rõ ràng thông qua các tệp PAC và cả proxy trong suốt.
- Proxy rõ ràng có thể trợ giúp với các kiến trúc tuyến đường không mặc định với việc triển khai proxy tại chỗ. Proxy rõ ràng hỗ trợ xác thực với Kerberos và SAML.
- Thiết lập proxy minh bạch được đơn giản hóa mà không cần WCCP hoặc xác thực.
Phát hiện và ngăn chặn các mối đe dọa nâng cao với Dịch vụ bảo mật do đám mây cung cấp
Các cuộc tấn công mạng tinh vi ngày nay có thể tạo ra 45.000 biến thể trong 30 phút bằng cách sử dụng nhiều vectơ đe dọa và các kỹ thuật tiên tiến để phân phối tải trọng độc hại. Bảo mật im lặng truyền thống gây ra những thách thức cho các tổ chức bằng cách tạo ra các lỗ hổng bảo mật, tăng chi phí hoạt động cho các nhóm bảo mật và cản trở năng suất kinh doanh do khả năng hiển thị và quyền truy cập không nhất quán.
Được tích hợp liền mạch với các NGFW đầu ngành của chúng tôi, Dịch vụ bảo mật do đám mây cung cấp của chúng tôi sử dụng hiệu ứng mạng của 80.000 khách hàng để phối hợp tức thì thông tin tình báo và bảo vệ chống lại mọi mối đe dọa trên tất cả các vectơ. Loại bỏ các khoảng cách về vùng phủ sóng trên các địa điểm của bạn và tận dụng khả năng bảo mật tốt nhất trong lớp được cung cấp một cách nhất quán trong một nền tảng để giữ an toàn trước cả những mối đe dọa tiên tiến và khó tránh khỏi nhất. Dịch vụ bao gồm:
- Ngăn chặn mối đe dọa nâng cao: Dừng các khai thác, phần mềm độc hại, phần mềm gián điệp và lệnh và kiểm soát đã biết (C2), đồng thời tận dụng khả năng ngăn chặn các cuộc tấn công zero-day đầu tiên trong ngành - ngăn chặn thêm 60% các cuộc tấn công tiêm chích không xác định và lưu lượng truy cập lệnh và kiểm soát có khả năng lảng tránh cao hơn 48% so với giải pháp IPS truyền thống.
- Advanced WildFire: Đảm bảo các tệp được an toàn bằng cách tự động ngăn chặn phần mềm độc hại đã biết, chưa biết và có khả năng lẩn tránh cao nhanh hơn 60 lần với công cụ ngăn chặn phần mềm độc hại và tình báo mối đe dọa lớn nhất trong ngành.
- Lọc URL nâng cao: Đảm bảo truy cập Internet an toàn và ngăn chặn thêm 40% cuộc tấn công dựa trên web với tính năng ngăn chặn các mối đe dọa đã biết và chưa biết theo thời gian thực đầu tiên trong ngành, ngăn chặn 88% URL độc hại ít nhất 48 giờ trước các nhà cung cấp khác.
- Bảo mật DNS: Tăng thêm 40% phạm vi tấn công DNS và phá vỡ 80% các cuộc tấn công sử dụng DNS để ra lệnh và kiểm soát cũng như đánh cắp dữ liệu mà không yêu cầu bất kỳ thay đổi nào đối với cơ sở hạ tầng của bạn.
- Enterprise DLP: Giảm thiểu rủi ro vi phạm dữ liệu, ngừng truyền dữ liệu ngoài chính sách và cho phép tuân thủ một cách nhất quán trong toàn doanh nghiệp của bạn, với phạm vi bao phủ lớn hơn gấp 2 lần đối với bất kỳ DLP doanh nghiệp nào được phân phối trên nền tảng đám mây.
- Bảo mật SaaS: Đi trước sự bùng nổ SaaS với CASB Thế hệ Tiếp theo duy nhất trong ngành để tự động xem và bảo mật tất cả các ứng dụng trên tất cả các giao thức.
- Bảo mật IoT: Bảo vệ mọi “thứ” và triển khai bảo mật thiết bị Zero Trust nhanh hơn 20 lần với giải pháp bảo mật thông minh nhất trong ngành dành cho thiết bị thông minh.
Chức năng SD-WAN
- Cho phép bạn dễ dàng sử dụng SD-WAN bằng cách kích hoạt nó trên tường lửa hiện tại của bạn.
- Cho phép bạn triển khai SD-WAN một cách an toàn, vốn được tích hợp sẵn với tính năng bảo mật hàng đầu trong ngành của chúng tôi.
- Mang lại trải nghiệm đặc biệt cho người dùng cuối bằng cách giảm thiểu độ trễ, jitter và mất gói.
Thông số kỹ thuật
Datasheet Palo Alto PAN-PA-1420 |
Performance and Capacities |
Firewall throughput (HTTP/appmix) |
9.9/9.5 Gbps |
Threat Prevention throughput (HTTP/appmix) |
5.0/4.8 Gbps |
IPsec VPN throughput |
6.5 Gbps |
Max sessions |
1,400,000 |
New sessions per second |
140,000 |
Virtual systems (base/max) |
1/6 |
nterface Modes |
L2, L3, tap, virtual wire (transparent mode) |
Routing |
- OSPFv2/v3 with graceful restart, BGP with graceful restart, RIP, static routing
- Policy-based forwarding
- Point-to-Point Protocol over Ethernet (PPPoE)
- Multicast: PIM-SM, PIM-SSM, IGMP v1, v2, and v3
|
SD-WAN |
- Path quality measurement (jitter, packet loss, latency)
- Initial path selection (PBF)
- Dynamic path change
|
IPv6 |
- L2, L3, tap, virtual wire (transparent mode)
- Features: App-ID, User-ID, Content-ID, WildFire, and SSL Decryption
- SLAAC
|
IPsec VPN |
- Key exchange: manual key, IKEv1, and IKEv2 (pre-shared key, certificate-based authentication)
- Encryption: 3DES, AES (128-bit, 192-bit, 256-bit)
- Authentication: MD5, SHA-1, SHA-256, SHA-384, SHA-512
|
VLANs |
- 802.1Q VLAN tags per device/per interface: 4,094/4,094
- Aggregate interfaces (802.3ad), LACP
|
Network Address Translation |
- NAT modes (IPv4): static IP, dynamic IP, dynamic IP and port (port address translation)
- NAT64, NPTv6
- Additional NAT features: dynamic IP reservation, tunable dynamic IP and port oversubscription
|
High Availability |
- Modes: active/active, active/passive
- Failure detection: path monitoring, interface monitoring
|
Zero Touch Provisioning (ZTP) |
Requires Panorama 9.1.3 or higher that is managing PA-1400 Series with PAN-OS 11.0 or higher |
Hardware Specifications |
Ports |
10/100/1000 (8), 1G/2.5G/5G (4)/PoE, 1G SFP (6), 1G/10G SFP/SFP+ (4) |
Management I/O |
- 10/100/1000 out-of-band management port (1)
- HSCI 10 gigabit high availability (1)
- RJ-45 console port (1)
- USB port (1)
- Micro USB console port (1)
|
Power over Ethernet (PoE) |
Total PoE Power Budget: 151W, Maximum load on single port: 90W |
Storage Capacity |
240 GB SSD |
Power Supply (Avg/Max Power Consumption) |
AC 450W power supply (1); Optional for purchase 2nd AC 450W power supply (1) |
Power Consumption (Avg/Max) |
50 W/290 W |
Mean Time Before Failure (MTBF) |
24 Years |
Input Voltage (Input Frequency) |
100–240 VAC (50–60 Hz) |
Rack Mount Dimensions |
1U, 19" standard rack (1.70" H x 14.15" D x 17.15" W) |
Weight (Standalone Device/As Shipped) |
15.5 lbs |
Safety |
cTUVus, CB |
EMI |
FCC Class A, CE Class A, VCCI Class A |
Environment |
- Operating temperature: 0°C to 40°C at 10,000 feet
- Non-operating temperature: -4°F to 158°F; -20°C to 70°C
|
Airflow |
Front to back |
Bạn đang cần tư vấn về sản phẩm: PAN-PA-1420 ?