Wir stellen vor: die PA-400-Serie von Palo Alto Networks, eine Reihe von Next-Generation-Firewalls, die speziell für mittelständische Unternehmen, verteilte Unternehmensniederlassungen und Einzelhandelsstandorte entwickelt wurde. Diese Serie umfasst die Modelle PA-410, PA-415, PA-440, PA-445, PA-450 und PA-460, die alle mit Machine-Learning-Funktionen (ML) ausgestattet sind. Durch den Einsatz der weltweit ersten ML-gestützten Firewall der nächsten Generation können diese Geräte unbekannte Bedrohungen wirksam abwehren, IoT-Geräte schützen und Empfehlungen zu Sicherheitsrichtlinien optimieren, wodurch Fehler reduziert werden. Das Herzstück der PA-400-Serie ist PAN-OS, die gleiche Software, die auch in allen NGFWs von Palo Alto Networks zum Einsatz kommt. PAN-OS klassifiziert nativ den gesamten Netzwerkverkehr, von Anwendungen und Inhalten bis hin zu potenziellen Bedrohungen, und ordnet jedes Element einem Benutzer zu, unabhängig von dessen Standort oder Gerätetyp. Diese Informationen bilden zusammen mit den kritischen Elementen, die Ihr Unternehmen vorantreiben, wie Anwendungen, Inhalte und Benutzer, die Grundlage für Sicherheitsrichtlinien. Dies führt zu einer verbesserten Sicherheitslage und schnelleren Reaktionszeiten bei Vorfällen.
Wichtige Sicherheits- und Konnektivitätsfunktionen:
• ML-gestützte Firewall der nächsten Generation, die alle Anwendungen auf allen Ports identifizieren und kategorisieren, die Sicherheit für Benutzer auf jedem Gerät und an jedem Standort durchsetzen und böswillige Aktivitäten verhindern kann, die in verschlüsseltem Datenverkehr versteckt sind.• Zentralisierte Verwaltung und Transparenz, die Sicherheitsinvestitionen maximiert und mit AIOps Geschäftsunterbrechungen verhindert.
• SD-WAN-Funktionalität für nahtlose und effiziente Netzwerkkonnektivität.
• Cloud-basierte Sicherheitsdienste, die komplexe Bedrohungen erkennen und verhindern. Diese Dienste nutzen den Netzwerkeffekt von 80.000 Kunden, um Informationen zu koordinieren und Schutz vor allen Bedrohungen über alle Vektoren hinweg zu bieten.
• Fortschrittliche Bedrohungsabwehr, die bekannte Exploits, Malware, Spyware und Command-and-Control-Bedrohungen (C2) stoppen kann. Außerdem verhindert sie Zero-Day-Angriffe und schwer zu erkennenden Command-and-Control-Datenverkehr.
• Advanced WildFire sorgt für die Sicherheit von Dateien, indem es bekannte, unbekannte und besonders schwer zu erkennende Malware automatisch 60-mal schneller mit der branchenweit größten Engine für Bedrohungsinformationen und Malware-Prävention abwehrt.
• Erweiterte URL-Filterung, die einen sicheren Internetzugang gewährleistet und webbasierte Angriffe verhindert. Sie bietet Echtzeit-Schutz vor bekannten und unbekannten Bedrohungen und stoppt 88 % aller bösartigen URLs mindestens 48 Stunden vor anderen Anbietern.
• DNS-Sicherheit, die 85 % aller Malware stoppt, die DNS für Befehls- und Kontrollzwecke sowie zum Datendiebstahl missbraucht, ohne dass Änderungen an Ihrer Infrastruktur erforderlich sind.
• Enterprise DLP, das das Risiko von Datenverletzungen minimiert, nicht richtlinienkonforme Datenübertragungen stoppt und eine konsistente Compliance in Ihrem gesamten Unternehmen ermöglicht, mit einer doppelt so großen Abdeckung wie jedes andere cloudbasierte Enterprise DLP.
• SaaS-Sicherheit, die automatisch alle Anwendungen über alle Protokolle hinweg erkennt und schützt - mit dem branchenweit einzigen CASB der nächsten Generation.
• IoT-Sicherheit, die jedes 'Ding' schützt und Zero-Trust-Gerätesicherheit 20-mal schneller implementiert - mit der branchenweit intelligentesten Sicherheit für intelligente Geräte.
Leistung und Kapazitäten der PA-400-Serie:
| PA-410 | PA-415 | PA-440 | PA-445 | PA-450 | PA-460 | |
|---|---|---|---|---|---|---|
| Firewall-Durchsatz (HTTP/Appmix) * | 1,59/1,1 | 1,65/1,2 Gbit/s | 2,8/2,2 Gbit/s | 2,8/2,2 Gbit/s | 3,5/2,9 Gbit/s | 5,1/4,4 Gbit/s |
| Durchsatz der Bedrohungsabwehr (HTTP/Appmix) † | 0,6/0,68 Gbit/s | 0,6/0,69 Gbit/s | 1,0/1,0 Gbit/s | 1,0/1,0 Gbit/s | 1,4/1,6 Gbit/s | 2,1/2,4 Gbit/s |
| IPsec VPN-Durchsatz ‡ | 0,92 Gbit/s | 0,92 Gbit/s | 1,6 Gbit/s | 1,6 Gbit/s | 2,2 Gbit/s | 3,0 Gbit/s |
| Maximale Anzahl von Sitzungen | 64.000 | 64.000 | 200.000 | 200.000 | 300.000 | 400.000 |
| Neue Sitzungen pro Sekunde § | 12.000 | 12.000 | 37.500 | 37.500 | 51.000 | 73.000 |
| Virtuelle Systeme (Basis/Max) &Doppelvertikalstrich; | 1/2 | 1/1 | 1/2 | 1/2 | 1/2 | 1/5 |
Hinweis: Die Ergebnisse wurden unter PAN-OS 11.0 gemessen.
* Der Firewall-Durchsatz wird mit aktivierter App-ID und Protokollierung unter Verwendung von 64-KB-HTTP/Appmix-Transaktionen gemessen.
† Der Durchsatz der Bedrohungsabwehr wird mit aktivierter App-ID, IPS, Antivirus, Antispyware, WildFire, DNS-Sicherheit, Dateiblockierung und Protokollierung unter Verwendung von 64-KB-HTTP/Appmix-Transaktionen gemessen. ‡ Der IPsec-VPN-Durchsatz wurde mit 64-KB-HTTP-Transaktionen und aktivierter Protokollierung gemessen.
§ Die Anzahl neuer Sitzungen pro Sekunde wurde mit Anwendungsüberschreibung unter Verwendung von 1-Byte-HTTP-Transaktionen gemessen.
∥ Das Hinzufügen virtueller Systeme über die Grundmenge hinaus erfordert eine separat erworbene Lizenz und mindestens PAN-OS 11.0.
Netzwerkfunktionen der PA-400-Serie
| Schnittstellenmodi |
| L2, L3, Tap, Virtual Wire (transparenter Modus) |
| Routing |
| OSPFv2/v3 mit sanftem Neustart, BGP mit sanftem Neustart, RIP, statisches Routing |
| Richtlinienbasierte Weiterleitung |
| Point-to-Point-Protokoll über Ethernet (PPPoE) |
| Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 |
| SD-WAN |
| Messung der Pfadqualität (Jitter, Paketverlust, Latenz) |
| Anfängliche Pfadauswahl (PBF) |
| Dynamische Pfadänderung |
| IPv6 |
| L2, L3, Tap, Virtual Wire (transparenter Modus) |
| Funktionen: App-ID, Benutzer-ID, Inhalts-ID, WildFire und SSL-Entschlüsselung |
| SLAAC |
| IPsec-VPN |
| Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (vorab geteilter Schlüssel, zertifikatsbasierte Authentifizierung) |
| Verschlüsselung: 3DES, AES (128 Bit, 192 Bit, 256 Bit) |
| Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 |
| VLANs |
| 802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4.094/4.094 |