رایگان!
توضیحات محصول
ویژگیهای امنیتی و شبکهای
فایروال NGFW با ویژگیهای یادگیری ماشین
- یادگیری ماشین تعبیه شده در هسته اصلی فایروال برای جلوگیری از حملات مبتنی بر فایل و Signature less و جلوگیری از حملات فیشینگ ناشناخته.
- سرویس بروزرسانی Signature ها و عملگرهای امنیتی با تاخیر صفر با استفاده از سرویس ابری مبتنی بر یادگیری ماشین بر روی فایروال NGFW.
- استفاده از آنالیز رفتاری برای شناسایی تجهیزات IOT و ایجاد سیاستهای پیشنهادی با استفاده از سرویس ابری و سرویس موجود بر روی فایروال.
- اتومات کردن سیاستهای پیشنهادی برای کاهش زمان مدیریت سیاستها و خطاهای انسانی.
شناسایی تمام برنامههای کاربردی، بر روی تمام پروتها و در هر زمانی با بررسی کامل لایه 7
- استفاده از تگهای APP-ID برای برنامهها و پروتکلهای صنعتی، از جمله Modbus، DNp3، IEC60790870-5-104، Seimens s7، OSIsoftPI و سایر موارد.
- شناسایی برنامههای کاربردی بر روی شبکه صرف نظر از پورت، پروتکل، استفاده از تکنیکهای مخفی سازی و پروتکلهای رمزنگاری (SSL/TLS).
- شناسایی و کنترل برنامههای جدید برای همگام شدن با پیشرفت برنامههای SaaS و الزامات امنیتی برنامه SaaS.
- استفاده از APP-ID به عنوان اساس سیاستهای امنیتی برای کنترل دسترسی، بررسی ترافیک، قوانین Shapping و Schedule.
- قابلیت ایجاد APP-ID برای برنامههای اختصاصی یا درخواست ایجاد آن توسط شرکت PaloAlto.
- شناسایی کامل محتوای در برنامه کاربردی (فایل و الگوی داده) برای مسدودسازی بدافزارها و جلوگیری از Data Exfiltration.
- ایجا گزارشهای استاندارد و اختصاصی از میزان استفاده برنامههای کابردی از جمله گزارشهایی از برنامههای SaaS که دید لازم را از میزان استفاده از برنامه مجاز و غیرمجاز را در اختیار قرار میدهد.
- ایجاد امکان مهاجرت از سیاستهای قدیمی مبتنی بر لایه 4 به سیاستهای مبتنی بر APP-ID با استفاده از یک برنامه policy optimizer که به شما سیاستهایی با ضریب امنیتی بالا و مدیریت راحت را پیشنهاد میدهد.
اعمال سیاستهای کنترلی بر روی کاربران در هر مکانی، بر روی هر دستگاهی و تطبیق سیاستها بر اساس نوع فعالیت کاربران
اعمال سیاستهای کنترلی بر روی کاربران در هر مکانی، بر روی هر دستگاهی و تطبیق سیاستها بر اساس نوع فعالیت کاربران
- ایجاد شفافیت، اعمال سیاستهای کنترلی، گزارشگیری، فارنزیک بر اساس کاربران و گروههای کاربری نه فقط براساس آدرس IP.
- قابلیت استفاده از Repository های مختلف کاربری برای دسترسی به اطلاعات کامل از کاربران، از جمله کنترلرهای وایرلس، سرویسهایی مانند AD، سامانههای SIEM، پروکسیها و سایر موارد.
- امکان ایجاد Dynamic User Group برای اعمال سیاستهای زمانبندی شده بدون منتظر شدن برای بروزرسانی Directory مورد نظر مانند AD.
- اعمال سیاستهای یکپارچه صرف نظر از مکان (خانه، سازمان، هواپیما و …)، دستگاه (اندروید، IOS، ویندوز، macOS و …) و یا هر زیرساخت مجازی مانند VDI مایکروسافت یا Cetrix.
- جلوگیری از نشت اطلاعات کاربری بر روی سایتها یا برنامههای کاربردی شرکای تجاری و جلوگیری از استفاده مجدد از مجوزهای به سرقت رفته از طریق استفاده از احراز هویت چند عاملی MFA در لایه شبکه و بدون نیاز به تغییر بر روی برنامههای کاربردی.
- امکان استفاده از رویکردهای امنیتی داینامیک براساس رفتار کاربران برای محدود کردن کاربران مشکوک یا کاربران مخرب.
- احراز هویت و تعیین سطح دسترسی کاربران به صورت مستمر و صرف نظر از مکان و جایی که هویت کاربر ذخیره شده است. این فرآیند به سازمانها این امکان را میدهد که به سمت وضعیت اعتماد صفر (Zero Trust Posture) با یک موتور شناسایی مبتنی بر ابر (یک ساختار ابری جدید برای رسیدن به امنیتی مبتنی بر هویت کابران) حرکت کنند.
جلوگیر از تهدیداتی که در ترافیکهای رمزشده پنهان هستند
- بازرسی و اعمال سیاستهای امنیتی بر روی ترافیکهای ورودی و خروجی رمز شده SSL/TLS شامل ترافیکهای TLS1.3 و HTTP2.
- ارائه دید کامل نسبت به ترافیک رمز شده مانند میزان ترافیکهای رمز شده، نسخههای SSL/TLS استفاده شده، مجموعه الگوریتمهای رمزنگاری استفاده شده، و سایر موراد و بدون رمزگشایی این ترافیکها.
- اعمال کنترل برای عدم استفاده از ورژنهای قدیمی TLS، مجموعه الگوریتمهای غیر امن و گواهیها با تنظیمات اشتباه برای کاهش خطرات و ریسکهای امنیتی.
- امکان رمزگشایی آسان ترافیکهای SSL/TLS و فراهم کردن لاگ برای خطایابی آسان.
- امکان اعمال سیاستهای رمزگشایی براساس دستهبندیهای URL و zone مبدا و مقصد ترافیک، آدرس IP، کاربر، گروه کاربری، دستگاه و پورت به دلیل قوانین ریگلاتوری مربوط به حفظ حریم خصوصی کاربران.
- امکان ایجاد یک کپی از ترافیک رمزگشایی شده فایروال (Decryption mirroring) و ارسال آن بر روی ابزارهای جمع آوری ترافیک و با هدف فارنزیک، آرشیو ترافیک برای استفادههای آینده و یا جلوگیری از نشت اطلاعات.
امکان مدیریت متمرکز
- برخورداری از امکان مدیریت متمرکز فایروالهای از طریق محصول PaloAlto Network Security Management صرف نظر از مکان و گستردگی شبکه.
- امکان اشتراکگذاری تنظیمات از طریق پاناروما با استفاده از Templateها و گروهبندی فایروالها، امکان توسعه آسان و سریع لاگگیری در صورت نیاز.
- ایجاد امکان دید عمیق و کامل نسبت به ترافیکها و تهدیدات از طریق ACC یا Application Command Center.
افزایش میزان تاثیر سرمایهگذاری امنیتی و جلوگیری از اختلال در کسب و کار با استفاده از AIOps
- AIOps برای NGFW به طور مستمر بهترین پیشنهادات عملیاتی را برای پیاده سازی فایروال را ارائه میدهد تا هم وضعیت امنیتی موجود را بهبود بخشد و هم تاثیر سرمایه گذاری امنیتی را افزایش دهد. (artificial intelligence for IT operations)
- به صورت هوشمندانه مشکلات مربوط به وضعیت سلامت، ظرفیت و عملکرد فایروال نسل جدید را از طریق یادگیری ماشین که از دادههای تله متری قدرت گرفته است، پیشبینی میکند. همچنین اطلاعات لازم برای حل مشکلات و اختلالات را ارائه میدهد.
شناسایی و جلوگیری از تهدیدات پیشرفته با استفاده از سرویس امنیتی تحت ابر
در حال حاضر حملات پیشرفته میتوانند با استفاده از چندین بردار حمله و تکنیکهای پیشرفته برای ارسال Payload های مخرب، در عرض 40 دقیقه بیش از 450000 نوع جدید را ایجاد کنند. سرویس امنیتی ارائه شده در فضای ابری پالوآلتو که به طور یکپارچه با فایروالهای نسل جدید و پیشرو در صنعت امنیت این شرکت ادغام شده در واقع از اتفاقات و رخدادهای شبکهای 80000 مشتری برای هماهنگ کردن سریع اطلاعات امنیتی و محافظت در برابر همه تهدیدات و همه بردارهای حمله استفاده میکند. با استفاده از فایرول نسل جدید پالوآلتو میتوانیم شکافهای امنیتی موجود در نقاط مختلف را پوش دهیم و با استفاده کلاس امنیتی بالایی که به طور مستمر در یک سخت افزار ارائه میدهد حتی در برابر پیشرفتهترین حملات هم در امان بمانیم.
- Advanced Threat Prevention
- WildFire malware prevention
- Advanced URL Filtering
- DNS Security
- Enterprise DLP
- SaaS Security
- IoT Security
جدول عملکردی و ظرفیت سری PA 5450
جدول مشخصات شبکهای
مشخصات سخت افزاری
محصولات مرتبط
پالوآلتو PA-3400
ویژگیهای امنیتی و شبکهای فایروال NGFW با ویژگیهای یادگیری ماشین یادگیری ماشین تعبیه شده در هسته اصلی فایروال برای جلوگیری…
سیسکو Firepower 4200
امنیت قابل اعتماد و توسعهپذیری سری 4200 Firepower فایروالهای رده بالایی هستند که برای برآورده کردن نیازهای سازمانهای بزرگ، دیتاسنتر…
سیسکو Firepower 2100
یک فایروال ساده با ویژگیهای بیشمار برای جلوگیری از تهدیدات فایروالهای سری 2100 Firepower با توجه به ویژگیها و قابلیتهای…
فورتی گیت 400F
امنیت مبتنی بر AI/ML و ارائه دید عمیق از شبکه (Deep Visibility) سری 4۰۰F فورتی گیت به عنوان فایروال نسل…
قوانین ثبت دیدگاه