Palo Alto Networks PA-455R-5G

Tổng quan

Dòng Palo Alto Networks PA-400R bao gồm các thiết bị Next-Generation Firewall (NGFW) sử dụng Machine Learning, được thiết kế ruggedized, mang các khả năng bảo mật thế hệ mới vào các ứng dụng công nghiệp hoạt động trong môi trường khắc nghiệt.

Các thiết bị PA-400R Series được thiết kế để bảo vệ mạng công nghiệp và quốc phòng trong nhiều điều kiện môi trường khó khăn, chẳng hạn như trạm biến áp điện, nhà máy điện, nhà máy sản xuất, cơ sở dầu khí, hệ thống quản lý tòa nhà và mạng y tế.

Điểm nổi bật

• Firewall NGFW ruggedized đầu tiên trên thế giới ứng dụng Machine Learning

• 11 lần liên tiếp được xếp hạng Leader trong Gartner Magic Quadrant for Network Firewalls

• Leader trong báo cáo The Forrester Wave™: Enterprise Firewalls, Q4/2022

• Dải nhiệt độ hoạt động mở rộng, phù hợp cho môi trường khắc nghiệt

• Đạt chứng nhận IEC 61850-3 và IEEE 1613, đáp ứng các tiêu chuẩn môi trường và kiểm tra về rung động, nhiệt độ và khả năng miễn nhiễu điện từ

• Hỗ trợ High Availability với các chế độ active/active và active/passive

• Hiệu năng ổn định, dự đoán được ngay cả khi bật đầy đủ các dịch vụ bảo mật

• Thiết kế không quạt (fanless), vận hành êm ái, không có bộ phận chuyển động

• Đơn giản hóa việc triển khai số lượng lớn firewall với tùy chọn Zero Touch Provisioning (ZTP)

• Hỗ trợ quản lý tập trung thông qua Panorama® và Strata™ Cloud Manager

• Tối ưu hóa đầu tư bảo mật và hạn chế gián đoạn hoạt động kinh doanh với Strata Cloud Manager

Thành phần điều khiển cốt lõi của PA-400R Series là PAN-OS®, hệ điều hành dùng chung cho toàn bộ dòng firewall của Palo Alto Networks. PAN-OS có khả năng tự động phân loại toàn bộ lưu lượng mạng, bao gồm ứng dụng, mối đe dọa và nội dung, đồng thời liên kết lưu lượng đó với người dùng, bất kể vị trí hay loại thiết bị truy cập. Ứng dụng, nội dung và người dùng – những yếu tố cốt lõi vận hành doanh nghiệp – chính là nền tảng để xây dựng chính sách bảo mật, giúp nâng cao mức độ an toàn và giảm đáng kể thời gian phản ứng sự cố.

Các Tính Năng Bảo Mật và Kết Nối Chính

Next-Generation Firewall sử dụng Machine Learning (ML-Powered NGFW)

• Tích hợp Machine Learning (ML) ngay trong lõi firewall, cung cấp khả năng ngăn chặn tấn công không cần chữ ký (signatureless) theo thời gian thực đối với các cuộc tấn công dựa trên file, đồng thời phát hiện và chặn ngay lập tức các cuộc tấn công phishing chưa từng xuất hiện trước đây.

• Tận dụng ML trên nền tảng cloud để đẩy các chữ ký và hướng dẫn bảo mật gần như không có độ trễ trở lại NGFW.

• Sử dụng phân tích hành vi để phát hiện thiết bị IoT và đưa ra khuyến nghị chính sách bảo mật, như một dịch vụ cloud-delivered được tích hợp sẵn trên NGFW.

• Tự động hóa khuyến nghị chính sách, giúp tiết kiệm thời gian và giảm thiểu rủi ro do lỗi con người.

Nhận diện và phân loại toàn bộ ứng dụng – Trên mọi cổng, mọi lúc, với kiểm tra Layer 7 đầy đủ

• Nhận diện chính xác mọi ứng dụng đi qua mạng, bất kể cổng, giao thức, kỹ thuật né tránh hay mã hóa (SSL/TLS).

• Tự động phát hiện và kiểm soát các ứng dụng mới, giúp doanh nghiệp theo kịp sự bùng nổ của SaaS khi sử dụng gói SaaS Security.

• Sử dụng ứng dụng (App-ID) – không phải cổng – làm nền tảng cho các chính sách bảo mật: cho phép, chặn, lập lịch, kiểm tra và kiểm soát băng thông.

• Cho phép tạo App-ID tùy chỉnh cho các ứng dụng nội bộ, hoặc yêu cầu Palo Alto Networks phát triển App-ID cho ứng dụng mới.

• Nhận diện toàn bộ dữ liệu payload trong ứng dụng (file, mẫu dữ liệu…) để chặn file độc hại và ngăn chặn rò rỉ dữ liệu.

• Tạo báo cáo sử dụng ứng dụng tiêu chuẩn hoặc tùy chỉnh, bao gồm báo cáo SaaS, giúp hiển thị toàn bộ lưu lượng SaaS được phép và không được phép.

• Cho phép chuyển đổi an toàn các rule Layer 4 cũ sang rule dựa trên App-ID bằng Policy Optimizer, giúp hệ thống bảo mật hơn và dễ quản lý hơn.

Thực thi bảo mật cho người dùng ở mọi vị trí, trên mọi thiết bị – với chính sách thích ứng theo hành vi

• Cung cấp khả năng hiển thị, chính sách bảo mật, báo cáo và phân tích forensics dựa trên người dùng và nhóm, thay vì chỉ dựa trên địa chỉ IP.

• Dễ dàng tích hợp với nhiều hệ thống quản lý danh tính: Wireless LAN Controller, VPN, Directory Server, SIEM, Proxy…

• Cho phép định nghĩa Dynamic User Groups (DUGs) để thực hiện các hành động bảo mật theo thời gian thực, không cần chờ cập nhật từ hệ thống directory.

• Áp dụng chính sách nhất quán cho người dùng dù ở văn phòng, làm việc từ xa hay di chuyển, và trên mọi thiết bị:

  • Mobile: iOS, Android

  • Máy tính: macOS, Windows, Linux

  • Môi trường ảo: Citrix, Microsoft VDI, Terminal Server

• Ngăn chặn rò rỉ thông tin đăng nhập doanh nghiệp sang các website bên thứ ba và chống tái sử dụng thông tin đăng nhập bị đánh cắp bằng cách kích hoạt MFA ở tầng mạng, không cần thay đổi ứng dụng.

• Thực hiện hành động bảo mật động dựa trên hành vi người dùng để hạn chế các tài khoản đáng ngờ hoặc độc hại.

• Xác thực và phân quyền người dùng một cách nhất quán, không phụ thuộc vị trí hay kho danh tính, giúp doanh nghiệp tiến gần hơn tới mô hình Zero Trust với Cloud Identity Engine – kiến trúc bảo mật danh tính hoàn toàn dựa trên cloud.

Ngăn chặn hoạt động độc hại ẩn trong lưu lượng mã hóa

• Kiểm tra và áp dụng chính sách bảo mật cho lưu lượng SSL/TLS mã hóa, cả inbound và outbound, bao gồm TLS 1.3.

• Cung cấp khả năng hiển thị chi tiết lưu lượng TLS (tỷ lệ mã hóa, phiên bản SSL/TLS, cipher suite…) ngay cả khi không giải mã.

• Kiểm soát việc sử dụng giao thức TLS cũ, cipher không an toàn và chứng chỉ cấu hình sai để giảm thiểu rủi ro.

• Triển khai giải mã dễ dàng, đồng thời sử dụng log tích hợp để xử lý sự cố, ví dụ các ứng dụng sử dụng pinned certificate.

• Cho phép bật/tắt giải mã linh hoạt theo: loại URL, zone nguồn/đích, địa chỉ, người dùng, nhóm người dùng, thiết bị và cổng – đảm bảo tuân thủ quyền riêng tư và quy định pháp lý.

• Hỗ trợ decryption mirroring: tạo bản sao lưu lượng đã giải mã và gửi tới các công cụ phân tích, forensics hoặc DLP.

• Cho phép chuyển tiếp thông minh toàn bộ lưu lượng (TLS đã giải mã, TLS chưa giải mã và non-TLS) tới các công cụ bảo mật bên thứ ba thông qua network packet broker, tối ưu hiệu năng mạng và giảm chi phí vận hành.

Quản lý và hiển thị tập trung

• Quản lý tập trung cấu hình, vận hành và giám sát nhiều thiết bị Palo Alto Networks NGFW phân tán ở mọi quy mô và vị trí thông qua Panorama®, trong một giao diện thống nhất.

• Đơn giản hóa việc chia sẻ cấu hình với template và device group, đồng thời mở rộng khả năng thu thập log khi nhu cầu tăng lên.

• Cung cấp Application Command Center (ACC) cho phép quản trị viên có tầm nhìn sâu và toàn diện về lưu lượng mạng và các mối đe dọa.

Quản lý và vận hành hợp nhất ứng dụng AI với Strata Cloud Manager

• Ngăn chặn gián đoạn mạng: Dự báo tình trạng triển khai và chủ động phát hiện điểm nghẽn dung lượng trước tối đa 7 ngày nhờ phân tích dự đoán.

• Tăng cường bảo mật theo thời gian thực: Phân tích chính sách bằng AI và kiểm tra tuân thủ liên tục theo best practice ngành và Palo Alto Networks.

• Đơn giản hóa vận hành: Quản lý cấu hình và chính sách bảo mật nhất quán trên SASE, firewall phần cứng, firewall phần mềm và toàn bộ dịch vụ bảo mật, giảm chi phí vận hành.

Dịch vụ bảo mật cloud-delivered hàng đầu, vận hành bởi Precision AI

Bề mặt tấn công của doanh nghiệp ngày càng mở rộng do hybrid work, cloud, IoT và SaaS, trong khi mối đe dọa ngày càng tinh vi. Các giải pháp bảo mật truyền thống không còn đủ hiệu quả.

Với Cloud-Delivered Security Services của Palo Alto Networks, doanh nghiệp được bảo vệ theo thời gian thực, cho mọi người dùng, thiết bị và dữ liệu, bất kể vị trí.

• Ứng dụng Precision AI® inline để ngăn chặn các mối đe dọa mới và chưa từng xuất hiện.

• Khai thác thông tin tình báo mối đe dọa chia sẻ từ hơn 70.000 khách hàng toàn cầu, giúp phản ứng chủ động.

• Tích hợp liền mạch với NGFW và SASE, loại bỏ lỗ hổng bảo mật và cung cấp một giao diện quản lý duy nhất.

Các dịch vụ bao gồm

• Advanced Threat Prevention: Ngăn chặn khai thác lỗ hổng đã biết & chưa biết, malware, spyware và C2; phát hiện nhiều hơn 60% tấn công injection và 48% lưu lượng C2 né tránh so với IPS truyền thống, với khả năng chống zero-day đầu tiên trong ngành.

• Advanced WildFire®: Bảo vệ truy cập file với engine chống malware lớn nhất ngành, chặn nhiều hơn 22% malware chưa biết, chuyển từ phát hiện sang ngăn chặn nhanh hơn 180 lần so với đối thủ.

• Advanced URL Filtering: Ngăn chặn 40% mối đe dọa nhiều hơn theo thời gian thực, chặn tối đa 88% URL độc hại sớm hơn ít nhất 48 giờ so với đối thủ.

• Advanced DNS Security: Bảo vệ lưu lượng DNS và chặn các mối đe dọa ở tầng DNS, bao gồm DNS hijacking, với độ bao phủ cao gấp 2 lần.

• Next-Generation CASB: Phát hiện và kiểm soát hơn 60.000 ứng dụng SaaS, bảo vệ dữ liệu với 28+ tích hợp API.

• IoT Security: Bảo vệ mọi thiết bị IoT với giải pháp Zero Trust toàn diện nhất ngành, phát hiện 90% thiết bị trong vòng 48 giờ.

Kiến trúc xử lý gói tin độc đáo – Single-Pass Architecture

• Thực hiện networking, tra cứu chính sách, nhận diện ứng dụng, giải mã và so khớp chữ ký trong một lần xử lý duy nhất.

• Giảm độ trễ bằng cách quét toàn bộ chữ ký trong một pass, sử dụng cơ chế stream-based.

• Đảm bảo hiệu năng ổn định và có thể dự đoán khi bật các subscription bảo mật.

Hỗ trợ SD-WAN tích hợp

• Kích hoạt SD-WAN trực tiếp trên firewall hiện có, không cần thêm thiết bị.

• SD-WAN được tích hợp sẵn với bảo mật hàng đầu của Palo Alto Networks.

• Cải thiện trải nghiệm người dùng với độ trễ, jitter và packet loss thấp.

Modem 5G tích hợp

• Dòng NGFW tích hợp modem 5G mở rộng danh mục thiết bị entry-level với PA-450R-5G và PA-410R-5G.

• Giúp chi nhánh và doanh nghiệp từ xa đảm bảo uptime tối ưu, sử dụng 5G làm đường WAN dự phòng cho các ứng dụng quan trọng.

• Phù hợp cho các mô hình 5G là WAN chính, triển khai nhanh chóng không cần thiết bị bổ sung.