Der „Motor“ der PA-7500 ist die neue FE400, eine von Palo Alto Networks anwendungsspezifisch entwickelte integrierte Schaltung. Sie ermöglicht mehr als 1,5 Tbit/s an App-ID™-Leistung mit geringer Latenz sowie über 400 Millionen Layer-7-Sessions gleichzeitig. Die flexible, skalierbare Appliance kann bis zu sieben Datenverarbeitungskarten oder bis zu sieben Netzwerkkarten aufnehmen, je nachdem, ob der Fokus auf maximaler Verarbeitungsleistung oder maximalem Durchsatz liegt.
Die ML-gestützten NGFWs der PA-7000 Series bieten Sicherheit für Hochgeschwindigkeitsrechenzentren und Serviceanbieter. Diese innovativen Systeme bestechen durch zuverlässige Performance, Bedrohungsabwehr und leistungsstarke Entschlüsselung.
Die PA-5450 Series überzeugt mit 150 Gbit/s bei der Bedrohungsabwehr mit aktivierten Sicherheitsservices. Damit erfüllt sie die Anforderungen der anspruchsvollsten Hyperscale-Rechenzentren, Internetperimeter und Campusumgebungen mit Segmentierung.
Unsere neue hochleistungsfähige, ML-gestützte NGFW in einem 2-HE-Rack-Format bietet die 2,5-fache Bedrohungserkennungsleistung der Vorgängerlösung PA-5260 sowie eine um 50 % höhere Sitzungskapazität.
Die PA-3400 Series wurde dafür konzipiert, in einem kleinen 1-HE-Design viel Leistung zu bieten. Diese effiziente, ML-gestützte NGFW ist die Firewall der Wahl für Internetperimeter und Campusumgebungen.
Die PA-1400 Series unterstützt Power over Ethernet (PoE), virtuelle Systeme (VSYS), 5G-Hochgeschwindigkeitskupferports (mGig-Ports) und Glasfaserports.
Die PA-400 Series schützt Unternehmensfilialen durch Inline-Bedrohungsabwehr in Echtzeit. Die beiden neuesten Geräte dieser Produktfamilie, PA-415-5G und PA-455, bieten eine optionale Stromversorgungsredundanz – ein besonderes Plus für Unternehmen, die zusätzliche Konnektivitätsoptionen wünschen. Vor allem aber stoppen diese einfach bereitzustellenden, ML-gestützten NGFWs bekannte und unbekannte Bedrohungen in Echtzeit und entschlüsseln den Datenverkehr der Filiale in Hochgeschwindigkeit.
Unsere Kunden benötigen ein leistungsfähiges Gerät im Formfaktor 1 HE, das auch bei Stromausfall die Datendurchleitung gewährleistet. Mit mehr als 2 Gbit/s Durchsatz und Unterstützung für über 200.000 Sessions gleichzeitig ist die PA-450R die schnellste und funktionsreichste robuste Next-Generation Firewall auf dem Markt.
ROI
WENIGER SICHERHEITSVERLETZUNGEN
NETTOBARWERT
Die Single-Pass-Architektur von Palo Alto Networks sorgt mit ihrem einzigartigen Single-Pass-Ansatz der Paketverarbeitung für mehr Leistung und Sicherheit.
| Rechenzentrum | Serviceanbieter | Netzwerkrand | Filiale/Einzelhandel | Raue Industrieumgebungen | |
|---|---|---|---|---|---|
| PA-7500 |  | | – | – | – |
| PA-7000 Series | | | – | – | – |
| PA-5450 | | | – | – | – |
| PA-5400 Series | | | – | – | – |
| PA-3400 Series | – | | | – | – |
| PA-1400 Series | – | – | – | | – |
| PA-400 Series | – | – | – | | – |
| PA-450R | – | – | – | – | |
| |
| |
| |
| |
– | |
– | |
– | |
– |
| |
| |
| |
| |
| |
– | |
– | |
– |
– | |
– | |
– | |
– | |
| |
– | |
– | |
– |
– | |
– | |
– | |
– | |
– | |
| |
| |
– |
– | |
– | |
– | |
– | |
– | |
– | |
– | |
|
Ein umfassender Sicherheitsansatz für Layer 7 beginnt mit der Identifizierung sämtlicher Anwendungen – unabhängig von Port, Protokoll, Verschleierungstechniken oder Verschlüsselung (TLS/SSL).
Die Firewalls von Palo Alto Networks klassifizieren den Netzwerkdatenverkehr anhand der Anwendungsidentität, um Benutzern Zugriff zu gewähren und Administratoren Transparenz und Kontrolle für alle Arten von Anwendungen zu bieten, einschließlich Web-, Software-as-a-Service(SaaS)- und Legacy-Anwendungen. In unserem Ansatz werden Sicherheitsrichtlinien für Anwendungen (und nicht für Ports) definiert und durchgesetzt, sodass Sie Datenverkehr auf Anwendungsbasis gestatten, verbieten, planen, analysieren und steuern können. Bei Bedarf können Sie benutzerdefinierte App-ID™-Kennzeichnungen für eigene Anwendungen erstellen oder die Entwicklung von App-IDs für neue Anwendungen anfordern.
Angreifer umgehen die herkömmliche signaturbasierte Sicherheit häufig, indem sie bestehende Bedrohungen abwandeln, sodass sie mit neuen, noch unbekannten Signaturen erscheinen. Sicherheitsverantwortliche sind also immer im Nachteil, da sie Signaturen manuell nicht schnell genug hinzufügen können, um Angriffe in Echtzeit zu unterbinden. Außerdem verursachen Lösungen, bei denen die Dateiprüfung offline erfolgen muss, Engpässe, drosseln die Produktivität und sind nicht skalierbar.
Unsere ML-gestützten NGFWs nutzen eingebettete ML-Algorithmen für die Klassifikation im Tempo der Datenübertragung. Sie prüfen Dateien beim Download und blockieren Schaddateien, bevor sie sich verheerend auswirken. Durch dieses Inline-Verfahren verhindert die PA-Series Erstinfektionen durch unbekannte Bedrohungen automatisch – bei der Mehrheit der Malwarevarianten ohne cloudbasierte Prüfung oder Offlineanalyse. So sinkt die für den Übergang von der Erkennung zur Eindämmung benötigte Zeit beinahe auf null.
Unser Deep-Learning-System analysiert den aktuellen Datenverkehr inline, um auch die raffiniertesten neuen Attacken zu erkennen und zu stoppen, darunter PE-Dateien (Portable Executables), Phishingmails, schädliche JavaScripts und dateilose Angriffe. Durch genau konfigurierte Modelle werden False Positives vermieden und eine einzigartige Feedbackschleife erlaubt eine schnelle und präzise Abwehr von Bedrohungen während des Angriffsverlaufs – ohne Abstriche bei der Leistung.
Ein effektives Identitätsmanagement ist integraler Bestandteil des Zero-Trust-Ansatzes zur Stärkung der Netzwerksicherheit. Allerdings wird die Vernetzung und Synchronisierung der Identitäten und Sicherheitskontrollen zunehmend zur Herausforderung, da immer mehr Unternehmen von On-Premises-Systemen auf cloudbasierte Lösungen umstellen und die Anzahl der mobilen Benutzer steigt. Erschwerend kommt hinzu, dass jedes Netzwerk über einen eigenen Identitätsspeicher verfügt, woraus sich schnell sicherheitstechnische Diskrepanzen zwischen Rechenzentren, Campusnetzwerken, öffentlichen Clouds und Hybridumgebungen ergeben.
Deshalb bietet Ihnen Palo Alto Networks mit der Cloud Identity Engine einen cloudbasierten Service zur Einrichtung von standortunabhängigen Zugriffskontrollen, Authentifizierungsmechanismen und Autorisierungsprozessen in allen Umgebungen – unternehmensintern, in der Cloud und in Hybridinfrastrukturen. Damit können Ihre Sicherheitsteams sämtlichen Benutzern an jedem beliebigen Standort mühelos sicheren Zugriff auf die gewünschten Anwendungen und Daten bieten und zugleich die Umsetzung von Zero Trust vorantreiben.
Außerdem profitieren Sie von Echtzeit-Synchronisierungsprozessen und der Möglichkeit, Konfigurationen per Mausklick vorzunehmen. Auf diese Weise werden Bereitstellung und Management der identitätsbasierten Kontrollen in Ihrer Netzwerksicherheitsinfrastruktur gestrafft.
5G spielt als digitales Rückgrat unser aller wirtschaftlicher Zukunft eine zentrale Rolle. Die gesamte Gesellschaft wird auf 5G angewiesen sein – nicht nur Verbraucher, sondern auch Unternehmen, Regierungen und kritische Industriezweige. Daher sollten Unternehmen, die auf 5G-Infrastrukturen umstellen, angesichts des rasant steigenden Bedrohungsvolumens in 5G-Netzwerken auch Sicherheitsinfrastrukturen installieren, die ausgefeilten und getarnten Angriffen standhalten können.
Die 5G-nativen Sicherheitslösungen von Palo Alto Networks versetzen Serviceanbieter in die Lage, ihre Netzwerke, Benutzer und Clouds sowie ihre Kunden zu schützen – mit Sicherheit der Enterprise-Klasse, die für die künftige 5G-basierte Wirtschaft unerlässlich ist. Damit können Unternehmen das Zero-Trust-Konzept auf ihre 5G-Umgebungen ausdehnen, um ihre geschäftskritischen 5G-Benutzer, -Geräte und -Anwendungen abzusichern. 5G-native Sicherheit zeichnet sich durch einen umfassenden Ansatz für den Schutz des gesamten 5G-Netzwerks aus.
Serviceanbieter können sie nutzen, um eine Zero-Trust-Architektur für ihre 5G-Netzwerkinfrastruktur und den darin verarbeiteten geschäftskritischen Datenverkehr von Unternehmen, Behörden und Verbrauchern bereitzustellen. Unternehmen und Organisationen können ihre 5G-Benutzer, -Anwendungen und -Infrastruktur mit demselben Zero-Trust-Ansatz schützen, den sie auch in anderen Netzwerksegmenten verwenden.
In den letzten zwanzig Jahren sind Webproxys zu einem wichtigen Sicherheitsstandbein für Organisationen geworden. Je größer Unternehmensnetzwerke werden, desto stärker wird die Nachfrage nach konsistenten, standortunabhängigen Sicherheitsmaßnahmen. Daher wenden sich viele Organisationen konvergierten, cloudorientierten Architekturen zu. Allerdings haben sie bei der Umstellung von einer On-Premises- auf eine Cloud-Umgebung oft mit den umfassenden strukturellen Änderungen zu kämpfen, die nicht selten die Produktivität beeinträchtigen und die Bereitstellung von Services behindern.
Hier kommt Palo Alto Networks ins Spiel: Mit unserer Webproxy-Unterstützung für Next-Generation Firewalls vereinfachen wir die Sicherheit für alle Organisationen, die On-Premises-Proxys verwenden. So können Teams ganz ohne grundlegende Veränderungen an der Infrastruktur ihre Netzwerksicherheit auf den aktuellen Stand bringen.
Mit diesem Ansatz können Proxy- und Firewalladministratoren ihre Firewall über eine einheitliche, zentrale Benutzeroberfläche bereitstellen, verwalten und betreiben und sind in der Lage, konsistente Sicherheitsmaßnahmen und Richtlinien auf alle Bereitstellungen anzuwenden. Wir erleichtern Organisationen den Abschied von nicht skalierbaren Legacy-Lösungen und bieten ihnen die Möglichkeit, ihre Proxys vorübergehend weiter zu verwenden, während sie ihre Proxy-Architekturen modernisieren. So lässt sich branchenführende Sicherheit unternehmensweit umsetzen.
Diese Plattform bietet Organisationen folgende Vorteile:
Vereinfachen und automatisieren Sie den Onboardingprozess für neue NGFWs mit Zero Touch Provisioning (ZTP).
