NOUVEAU : PAN-OS® 11.1 COSMOS

Les IA malveillantes… plus si intelligentes que ça

Avec Cosmos, l’IA revient dans votre camp pour accélérer la détection des menaces et éviter le scénario du patient zéro

INTERSECT ’23:
Network Security Summit

Rencontre entre vision et innovation

Explorez l’avenir de la sécurité réseau lors de ce grand événement virtuel
Tested. Trusted. Built for your Business.
PA-SERIES

Pare-feu Palo Alto Networks : la base de votre sécurité

Déjà leader du marché, la nouvelle version de notre pare-feu nouvelle génération piloté par ML vient d’arriver ! Centrés sur l’innovation et récompensés pour leurs performances, nos pare-feu matériels offrent une solution centralisée pour sécuriser les réseaux de toutes tailles pour des entreprises de tous horizons, partout où elles opèrent.

11 fois Leader du Magic Quadrant :
la magie Palo Alto Networks opère toujours

Pour la 11e année consécutive, nous figurons parmi
les Leaders du Gartner® Magic Quadrant™ des pare-feu réseau.
Notre recette gagnante ? Une innovation continue qui
permet de contrer les menaces les plus sophistiquées.

Rapport Forrester : Gartner® Magic Quadrant™ des pare-feu réseau

Leader pour la 11e année consécutive, avec de hauts scores sur les axes Vision et Exécution.

The Forrester Wave™ : Enterprise Firewalls, 4e trim. 2022

Palo Alto Networks au rang des Leaders des pare-feu d’entreprise
Miniseries

Présentation de PAN-OS 11.1 Cosmos

Les IA malveillantes… plus si intelligentes que ça

Voir, c’est croire

Découvrez par vous-même toute la puissance des NGFW PA-Series

Nos tout derniers NGFW pilotés par ML dominent le marché en termes de sécurité et de performances sur des cas d’usage émergents.

Côté performances, toutes les nouvelles plateformes de la gamme placent la barre très haut pour neutraliser les menaces furtives et protéger tous les pans de votre organisation, de la petite agence aux grands campus, en passant par les data centers et les réseaux 5G.
PA-7500
PA-7500 SERIES

Notre pare-feu le plus rapide et le plus évolutif

Équipé du nouveau FE400, un circuit ASIC sur mesure développé par Palo Alto Networks, le PA-7500 garantit des performances App-ID™ à faible latence sur un débit de plus de 1,5 Tbit/s. Cette conception flexible et évolutive prend en charge plus de 400 millions de sessions simultanées sur la couche 7, jusqu’à sept cartes de traitement de données ou jusqu’à sept cartes réseau. Résultat : une puissance de calcul hors norme ou un débit maximum.

PA-7000 SERIES
PA-7000 SERIES

Conception évolutive pour plus de performance

Les NGFW PA-7000 Series pilotés par ML sont conçus pour protéger les fournisseurs de services et les data centers ultraperformants. Ces systèmes avancés offrent un maximum de performances en termes de fiabilité, de prévention des menaces et de déchiffrement du trafic à haut débit.

PA-5450 SERIES
PA-5450 SERIES

Évolutivité et performances dans un modèle compact et innovant

Conçu pour répondre aux exigences strictes des très grands data centers, de la périphérie d’Internet et de la segmentation de campus, le PA-5450 et ses 150 Gbit/s (avec services de sécurité activés) affichent des performances exceptionnelles face aux menaces.

PA-5445
PA-5445

Condensé de sécurité ultraperformante pour les campus et les data centers

Ce NGFW piloté par ML au format 2RU surpasse son prédécesseur (le PA-5260) grâce à des performances 2,5 fois supérieures en prévention des menaces, avec en prime une capacité de session 50 % plus élevée.

PA-3400 SERIES
PA-3400 SERIES

Performances maximales au format 1RU

Le PA-3400 Series maximise la performance dans un format compact 1RU. Efficace et puissant, ce NGFW piloté par ML est spécialement conçu pour la périphérie d’Internet et les environnements de campus.

PA-5400 SERIES
PA-1400 SERIES

Protection des grands sites distants et des petits campus d’entreprise

Le PA-1400 Series est équipé de ports PoE, de systèmes virtuels (VSYS), de ports cuivre 5G haut débit (mGig) et de ports fibre.

PA-400 SERIES
PA-400 SERIES

Sécurité maximale. Encombrement minimal.

Le PA-400 Series assure une protection inline en temps réel contre les menaces sur les sites distants des entreprises. PA-415-5G et PA-455, les deux derniers-nés de la gamme, proposent une alimentation redondante pour les structures exigeant d’autres modes de connectivité. Faciles à déployer, ces NGFW pilotés par ML bloquent les menaces connues et inconnues instantanément, tout en déchiffrant le trafic des sites distants à très haut débit.

PA-450R
PA-450R

Un pare-feu renforcé et performant pour les environnements les plus exigeants

Les acteurs confrontés à des conditions opérationnelles très difficiles ont besoin d’équipements non seulement plus résistants et plus performants au format 1U, mais également capables de continuer à transmettre les données en cas de panne de courant. Avec un débit de plus de 2 Gbit/s et une capacité de traitement de plus de 200 000 sessions simultanées, le PA-450R est tout simplement le NGFW renforcé le plus rapide et le plus complet du marché.

Maximisez le ROI de votre sécurité et réduisez les interruptions de service

Opter pour notre plateforme NGFW pilotée par ML, c’est choisir une sécurité intelligente avec un retour sur investissement prouvé sur trois ans.

  • 229%

    DE RETOUR SUR INVESTISSEMENT

  • 50%

    DE RÉDUCTION DES COMPROMISSIONS

  • 9,82 M$

    DE VALEUR ACTUELLE NETTE

Une architecture unique alliant hautes performances et sécurité de pointe

L’architecture single-pass de Palo Alto Networks repose sur une approche unique de traitement des paquets en une seule passe, synonyme d’amélioration des performances et de la sécurité.

À chaque cas d’usage son équipement PA-Series

Des plus grands data centers et fournisseurs de services jusqu’aux magasins et sites distants, nos pare-feu nouvelle génération répondent à tous les cas d’usage.
Data Center
Check Black
Check Black
Check Black
Check Black
FOURNISSEUR DE SERVICES
Check Black
Check Black
Check Black
Check Black
Check Black
PÉRIPHÉRIE RÉSEAU
Check Black
SITE DISTANT/MAGASIN
Check Black
Check Black
INDUSTRIE EXIGEANTE
Check Black

Protection complète et homogène

Grâce à des options de déploiement flexibles comprenant des modèles modulaires et évolutifs adaptés aux besoins de chacun, vous bénéficiez d’une protection intégrale et cohérente dans toute l’entreprise.


Protection complète de la couche 7

Protection complète de la couche 7

Une approche exhaustive de sécurité de la couche 7 passe d’abord par l’identification de vos applications, quels que soient le port, le protocole, les techniques de contournement et le chiffrement (TLS/SSL) utilisés.

Nos pare-feu Palo Alto Networks classifient le trafic réseau en fonction de l’identité de l’application afin d’en autoriser l’accès aux utilisateurs. L’autre enjeu : fournir aux administrateurs une visibilité et un contrôle sur tous les types d’applications, y compris les applications web, SaaS (Software-as-a-Service) et d’ancienne génération. Notre approche utilise l’application, et non le port, comme base de toutes vos politiques d’activation et d’autorisation sécurisées (autoriser, refuser, planifier, inspecter, prioriser le trafic, etc.). Le cas échéant, vous pouvez créer des étiquettes App-ID™ personnalisées pour vos applications propriétaires ou demander le développement d’un App-ID pour de nouvelles applications.

  • Blocage des fichiers malveillants et des tentatives d’exfiltration de données
  • Identification et catégorisation de toutes les applications sur tous les ports, à tout moment
  • Migration sécurisée des règles existantes de la couche 4

Prévention inline pour neutraliser les fichiers malveillants

Prévention inline pour neutraliser les fichiers malveillants

Les attaquants modifient les menaces existantes, ce qui leur permet souvent de contourner les solutions de sécurité traditionnelles basées sur les signatures. Les professionnels de la sécurité peinent alors à ajouter manuellement de nouvelles signatures suffisamment rapidement pour contrer les attaques en temps réel. Et pour ne rien arranger, l’utilisation de solutions qui mettent hors ligne les fichiers à inspecter génère des goulets d’étranglement et nuit à la productivité et à l’évolutivité.

C’est pourquoi nos NGFW pilotés par ML utilisent des algorithmes intégrés pour un classement à vitesse de ligne. Ils inspectent les fichiers au moment du téléchargement et bloquent ceux qui sont malveillants avant qu’ils n’infectent l’entreprise. Avec la prévention inline, les pare-feu PA-Series empêchent automatiquement les infections initiales par de nouvelles menaces sans nécessiter d’analyses dans le cloud ou hors ligne pour la majorité des variants de malwares. Ainsi, ils éliminent quasiment le temps entre l’identification et la prévention.

Notre système de deep learning inline analyse le trafic en continu pour détecter et bloquer en temps réel les attaques les plus sophistiquées (fichiers PE, phishing, JavaScript malveillant, attaques sans fichier, etc.). Des modèles optimisés évitent les faux positifs, tandis qu’une boucle de feedback unique garantit une prévention rapide et précise des menaces, sans compromis sur la performance.

  • Identification des fichiers malveillants en temps réel, au moment de leur arrivée sur le réseau
  • Inspection single-pass inline pour des performances homogènes
  • Quasi élimination du temps entre l’identification et le blocage des menaces inconnues

Contrôles des identités et des accès utilisateurs faciles à déployer pour une mise en place simplifiée du Zero Trust

Contrôles des identités et des accès utilisateurs faciles à déployer pour une mise en place simplifiée du Zero Trust

La gestion des identités est une composante essentielle du Zero Trust. Mais à mesure que les entreprises se tournent vers des fournisseurs d’identité dans le cloud (IdP) et que le nombre d’utilisateurs distants augmente, garantir l’homogénéité et la synchronisation des informations d’identité et de sécurité sur tout le réseau devient un véritable parcours du combattant. Les réseaux sont conçus pour interroger une source d’identité unique, ce qui entraîne des problèmes de cohérence dans les processus de sécurité appliqués au sein des data centers, campus, clouds publics et environnements hybrides.

C’est pourquoi Cloud Identity Engine vous offre une architecture cloud pour toutes vos politiques de sécurité basées sur les identités. Cette solution signée Palo Alto Networks authentifie vos utilisateurs de façon cohérente, quels que soient le lieu de la connexion et la localisation des magasins d’identités (sur site, dans le cloud ou en environnement hybride). Elle permet à vos équipes de sécurité de valider les accès de tous vos utilisateurs, même distants, aux données et aux applications dont ils ont besoin. Une simplicité et une protection qui facilitent grandement l’adoption du Zero Trust.

Cloud Identity Engine élimine les contraintes liées au déploiement et à la gestion des contrôles basés sur les identités au sein de votre infrastructure de sécurité réseau. La configuration point-and-click et la synchronisation des identités en temps réel font gagner un temps précieux à vos équipes.

  • Authentification cohérente des utilisateurs, où qu’ils se trouvent
  • Appliquez vos décisions de sécurité à tous vos utilisateurs et à tout moment.
  • Déploiement et gestion plus rapides des contrôles basés sur les identités

Sécurité pour le Multi-access Edge Computing (MEC) et la transformation 5G

Sécurité pour le Multi-access Edge Computing (MEC) et la transformation 5G

La 5G fait partie intégrante de la dorsale numérique de l’économie de demain. Des consommateurs aux entreprises, en passant par les administrations et les industries stratégiques, la société tout entière dépend de la 5G. C’est pourquoi les organisations qui passent à ce type d’infrastructures doivent adopter une solution de sécurité capable de déjouer les attaques furtives et sophistiquées à mesure que les menaces sur les réseaux 5G gagnent en ampleur et en agilité.

Avec son offre de sécurité 5G-native, Palo Alto Networks permet aux fournisseurs de services de protéger leurs réseaux, leurs utilisateurs et leurs clouds tout en offrant à leurs clients la sécurité renforcée dont ils ont besoin pour se faire une place dans l’économie 5G de demain. La sécurité 5G-native permet aux organisations d’étendre le modèle Zero Trust à leurs environnements 5G pour protéger leurs utilisateurs, leurs appareils et leurs applications critiques. Elle offre également une approche complète de protection des réseaux 5G.

Les fournisseurs de services peuvent déployer une architecture Zero Trust pour leur infrastructure réseau 5G et le trafic critique qu’elle transporte pour les entreprises, les administrations et les consommateurs. Ce qui permettra aux entreprises et aux organisations d’appliquer la même approche Zero Trust à leurs utilisateurs, leurs applications et leur infrastructure 5G qu’à leurs autres segments réseau.

  • Élargissement des stratégies Zero Trust aux environnements 5G
  • Sécurité renforcée pour l’économie 5G de demain
  • Protection des utilisateurs, des applications et de l’infrastructure 5G

Proxy web

Proxy web

Depuis une vingtaine d’années, les proxys web font partie intégrante de la sécurité des entreprises. Mais face à l’expansion des réseaux, le besoin d’une sécurité homogène sans aucune barrière physique se fait sentir. C’est pourquoi beaucoup d’entreprises se tournent vers des architectures convergées et centrées sur le cloud. Le problème, c’est que cette migration de l’on-prem au cloud représente un changement structurel qui peut perturber la productivité et les services.

Pour simplifier la sécurité des entreprises qui utilisent un proxy sur site, nos pare-feu nouvelle génération prennent désormais en charge les proxys web. Les utilisateurs peuvent ainsi moderniser leur sécurité réseau sans avoir à modifier drastiquement leurs infrastructures existantes.

Les administrateurs des proxys et des pare-feu disposent ainsi d’une seule et même interface pour le déploiement, la gestion et le pilotage de leurs équipements respectifs. Résultat : ils appliquent une sécurité et des politiques homogènes dans l’ensemble des environnements. Nous accompagnons les entreprises dans leur transition vers une approche plus évolutive en toute simplicité. Elles peuvent ainsi moderniser leur architecture proxy et assurer une sécurité de pointe, tout en bénéficiant d’une solution transitoire pour leur proxy.

Grâce à cette plateforme, les entreprises peuvent :

  • Atteindre un niveau sans précédent d’intégration et d’homogénéité pour leur sécurité
  • Maintenir les niveaux de sécurité dans la transition vers une architecture réseau moderne
  • Accroître considérablement l’efficacité opérationnelle