Dòng sản phẩm mới PA-400 Series dành cho các Doanh nghiệp vừa và nhỏ (SMBs)
Các doanh nghiệp thuộc mọi quy mô, ngành nghề đều dễ bị ảnh hưởng trước các mồi đe dọa an ninh mạng. Đặc biệt hiện nay ngày càng có nhiều tổ chức sử dụng các dịch vụ Oloud, làm việc từ xa và kết nối từ thiết bị di động hơn trước đây. Các doanh nghiệp vừa và nhỏ (SMB) vẫn đang phải đối mặt với rủi ro bảo mật giống như các doanh nghiệp lớn. Trên thực tế, họ còn gặp nhiều rủi ro hơn vì thiều nguồn lực đề chủ động ngăn chặn các cuộc tần công. Với dòng PA-400, các doanh nghiệp vừa và nhỏ sẽ vẫn được bảo vệ với mức độ bảo mật tương tự như các công ty, tập đoàn và trung tâm dữ liệu lớn. Lợi ích mang lại
Tổng quan về PA-400 Series
PA-400 Series của Palo Alto Networks, bao gồm PA-460, PA-450, PA-440, PA-445 và PA- 410, PA-415, mang đến dòng Next-Generation Firewall (NGFW) hỗ trợ Machine Learning (Mỹ) chặn các mối đe dọa không xác định, theo dõi và bảo vệ toàn diện - bao gồm cả Internet of dành cho các doanh nghiệp vừa và nhỏ. NGFW có ML đầu tiên trên thế giới cho phép ngăn Things (loT)- giảm thiểu phát sinh lỗi bằng các đề xuất chính sách tự động.
PA-400 Series được quản trị bởi PAN-OS, một phần mềm chung chạy trên tất cả các NGFW của Palo Alto Networks, từ dòng mạnh nhất PA-7080 đến VM-Series NGFW linh hoạt, cũng như giải pháp Prisma SASE trên nền tảng Cloud. PAN-OS® phân loại nguyên bản tất cả lưu lượng truy cập, bao gồm các ứng dụng, mối đe dọa và nội dung, sau đó liên kết lưu lượng đó với người dùng không phân biệt vị trí hoặc thiết bị. Các ứng dụng, nội dung và người dùng cuối - các yếu tố hoạt động trên là cơ sở tạo ra từng chính sách bảo mật riêng cho doanh nghiệp của bạn, mang lại kết quả bảo mật được cải thiện và giảm thời gian phản hồi sự cố.
Tính năng chính
Bảo mật cấp doanh nghiệp Enterprise với phần mềm PAN-OS tốt nhất trong phân khúc
PAN-OS là phần mềm hỗ trợ ML- Next-Generation Firewalls. Bằng cách tận dụng các công nghệ chính được tích hợp sẵn trong PAN-OS: App-IDT, Content-ID, Device-ID và User-ID, hệ thống có thể theo dõi và kiểm soát hoàn toàn các ứng dụng đang được sử dụng trên tất cả người dùng và thiết bị ở tất cả vị trí vào mọi thời điểm. Công nghệ lõi Machine Learning và việc tự động cập nhật các ứng dụng và dấu hiệu đe doạ mới nhất liên tục một cách thông minh, đội bảo mật có thể tự tin đảm bảo lưu lượng truy cập không có các mối đe dọa đã biết hoặc chưa từng được phát hiện trước đây.
Khả năng theo dõi tới từng ứng dụng, người dùng và nội dung
App-ID cho phép admin bảo mật theo dõi các ứng dụng trên hệ thống và tìm hiểu cách chúng hoạt động, đặc điểm hành vi và rủi ro của chúng. Nó xác định các ứng dụng đi qua mạng bất kể từ cổng, giao thức, kỹ thuật lẩn tránh hoặc mã hóa (TLS/SSL). App-ID sử dụng ứng dụng chứ không phải port làm cơ sở cho các quyết định về chính sách hỗ trợ an toàn: cho phép, từ chối, lên lịch, kiểm tra và áp dụng định hình lưu lượng truy cập. Ngoài ra, nó cũng xác định tất cả dữ liệu tải trọng trong một ứng dụng (ví dụ: tệp và mẫu dữ liệu) để chặn các tệp độc hại và ngăn chặn các nỗ lực đánh cắp.
Chính sách bảo mật dựa trên hoạt động của người dùng
PAN-OS thực thi bảo vệ cho người dùng ở mọi nơi, trên mọi thiết bị, đồng thời điều chỉnh chính sách dựa trên hoạt động của người dùng. Nó cho phép hiển thị, chính sách bảo mật, báo cáo và điều tra dựa trên người dùng và nhóm và cung cấp các hoạt động bảo vệ chủ động dựa trên hành vi của người dùng để hạn chế những người dùng đáng ngờ hoặc độc hại. PAN-OS dễ dàng tích hợp với nhiều kho lưu trữ để tận dụng thông tin người dùng: wireless LAN controllers, VPN, directory servers, SIEM, proxy, v.v. Khi người dùng được xác định, PAN- OS sẽ áp dụng các chính sách nhất quán bất kể vị trí của người dùng (văn phòng, nhà riêng, du lịch, v.v.) và thiết bị (thiết bị di động iOS và Android®, MacOS®, Windows®, Desktops, Laptop; Citrix và Microsoft VDI và Server)
Lưu lượng dữ liệu được mã hóa an toàn
Với hơn 90% lưu lượng truy cập internet được mã hóa, quản trị bảo mật hệ thống phải có khả năng bảo mật lưu lượng truy cập (giải mã - bảo mật - mã hóa) ngay trong NGFW. PAN-OS kiểm tra và áp dụng chính sách cho lưu lượng được mã hóa TLS/SSL cả vào và ra, bao gồm cả lưu lượng sử dụng TLS 1.3 và HTTP/2. Nó cung cấp các công cụ mang lại khả năng hiển thị phong phú về lưu lượng TLS, chẳng hạn như lượng lưu lượng được mã hóa, phiên bản TLS/SSL, bộ mật mã, v.v., ngay cả trước khi giải mã lưu lượng.
PAN-OS kiểm soát việc sử dụng các giao thức TLS cũ, mật mã không an toàn và các chứng chỉ bị định cấu hình sai để giảm thiểu rủi ro và tránh tạo điều kiện giải mã dễ dàng bằng bản ghi lịch sử xử lý sự cố. Để giúp các tổ chức đáp ứng các yêu cầu về tuân thủ và quyền riêng tư, PAN-OS cho phép quản trị viên bảo mật mạng bật hoặc tắt linh hoạt tính năng giải mã dựa trên URL, vùng nguồn và đích, địa chỉ, người dùng, nhóm người dùng, thiết bị và cổng kết nối.
Next-Generation Firewall hỗ trợ bởi Machine Learning
PA-400 Series sử dụng PAN-OS là NGFW được hỗ trợ bởi Machine Learning cung cấp khả năng ngăn chặn các dấu hiệu tấn công chưa được xác định từ bên trong tệp, đồng thời xác định và ngăn chặn ngay lập tức các tấn công giả mạo chưa từng gặp trước đây. Nó tận dụng Machine Learning trên Cloud để đẩy tức thì các thông tin phát hiện mới về NGFW, đồng thời sử dụng nó để phân tích hành vi và phát hiện các thiết bị lọT và đưa ra đề xuất chính sách tự động. Việc tự động hóa các đề xuất chính sách giúp tiết kiệm thời gian và giảm nguy cơ xảy ra lỗi so với thủ công.