Palo Alto Next Generation Firewall PA-1400 Serie

Die ML-basierten Firewalls der nächsten Generation der PA-1400-Serie von Palo Alto Networks, bestehend aus den Modellen PA-1420 und PA-1410, wurden speziell für die sichere Konnektivität von Zweigstellen und mittelständischen Unternehmen entwickelt. Diese Firewalls basieren auf PAN OS, derselben Software, die auch alle NGFWs von Palo Alto Networks ausführt, und sind in der Lage, den gesamten Datenverkehr, einschließlich Anwendungen, Bedrohungen und Inhalte, nativ zu klassifizieren und diesen Datenverkehr unabhängig vom Standort oder Gerätetyp mit dem Benutzer zu verknüpfen. Durch die Nutzung von Anwendungen, Inhalten und Benutzern als Grundlage für Ihre Sicherheitsrichtlinien, die die wesentlichen Elemente Ihres Unternehmens sind, kann die PA-1400-Serie dazu beitragen, Ihre Sicherheitslage zu verbessern und die Reaktionszeit bei Vorfällen zu verkürzen.

Highlights

• Als weltweit erste ML-gestützte NGFW wurde dieses Produkt elf Mal als führend im Gartner Magic Quadrant für Netzwerk-Firewalls und als führend in der Forrester Wave: Enterprise Firewalls, Q4 2022, ausgezeichnet.
• Es bietet vorhersagbare Leistung mit Sicherheitsdiensten und vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit dem optionalen Zero Touch Provisioning (ZTP).
• Die native Web-Proxy-Unterstützung der NGFW vereinfacht und konsolidiert außerdem die Verwaltung von Firewall- und Proxy-Funktionen.
• Darüber hinaus unterstützt das Produkt die zentralisierte Verwaltung mit Panorama-Netzwerksicherheitsmanagement und erweitert die Transparenz und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT-Geräte, ohne dass zusätzliche Sensoren bereitgestellt werden müssen.
• Mit Unterstützung für Hochverfügbarkeit im Aktiv/Aktiv- und Aktiv/Passiv-Modus maximiert dieses Produkt die Sicherheitsinvestitionen und verhindert Geschäftsunterbrechungen mit AIOp.

Wichtige Sicherheits- und Konnektivitätsfunktionen

• ML-gestützte Firewall der nächsten Generation

• Der Kern der Firewall integriert maschinelles Lernen (ML), um eine signaturlose Inline-Angriffsabwehr für dateibasierte Angriffe zu ermöglichen und gleichzeitig bisher unbekannte Phishing-Versuche schnell zu erkennen und zu stoppen.
   o Die PA-1400-Serie ist in der Lage, alle Anwendungen unabhängig vom verwendeten Port kontinuierlich zu identifizieren und zu kategorisieren, mit vollständiger Layer-7-Inspektion. Die Firewall ist in der Lage, Anwendungen zu identifizieren, die sich durch Ihr Netzwerk bewegen, unabhängig von Port, Protokoll, Ausweichtechniken oder Verschlüsselung (TLS/SSL). Darüber hinaus kann sie mit dem SaaS-Sicherheitsabonnement neue Anwendungen automatisch erkennen und kontrollieren, sobald sie auftauchen, um mit der explosionsartigen Zunahme von SaaS Schritt zu halten. So haben Sie jederzeit vollständige Transparenz und Kontrolle über die in Ihrem Netzwerk verwendeten Anwendungen.

• Gewährleistet Sicherheit für Benutzer an jedem Standort und auf jedem Gerät und passt die Richtlinien an die Benutzeraktivitäten an Diese Lösung ermöglicht eine verbesserte Transparenz, Sicherheitsrichtlinien, Berichterstellung und Forensik, die auf Benutzer- und Gruppenidentitäten basieren und sich nicht ausschließlich auf IP-Adressen stützen. Darüber hinaus lässt sie sich nahtlos in verschiedene Repositorys wie WLAN-Controller, VPNs, Verzeichnisserver, SIEMs, Proxys und mehr integrieren, um Benutzerinformationen zu nutzen.

• Verhindert böswillige Aktivitäten, die in verschlüsseltem Datenverkehr verborgen sind
   o Die Palo Alto PA-1400-Serie ist in der Lage, Richtlinien sowohl für eingehenden als auch für ausgehenden TLS/SSL-verschlüsselten Datenverkehr zu überprüfen und durchzusetzen, einschließlich Datenverkehr, der TLS 1.3 und HTTP/2 verwendet. Sie bietet detaillierte Einblicke in den TLS-Datenverkehr, z. B. die Menge des verschlüsselten Datenverkehrs, TLS/SSL-Versionen, Verschlüsselungssuiten und andere relevante Informationen, ohne dass eine Entschlüsselung erforderlich ist. Darüber hinaus ermöglicht sie die Kontrolle über die Verwendung von älteren TLS-Protokollen, unsicheren Verschlüsselungen und falsch konfigurierten Zertifikaten, was zur Minderung potenzieller Risiken beiträgt.

• Bietet zentralisierte Verwaltung und Transparenz
    o Die zentralisierte Verwaltung, Konfiguration und Transparenz für mehrere NGFWs von Palo Alto Networks (unabhängig von Standort oder Umfang) kann über das Panorama-Netzwerksicherheitsmanagement erreicht werden. Dies bietet eine einheitliche Benutzeroberfläche für alle Geräte und ermöglicht eine vereinfachte Verwaltung und �berwachung.

• Native Web-Proxy-Unterstützung für die Firewall der nächsten Generation
   o Palo Alto NG-Firewalls ermöglichen die Konsolidierung von Firewall- und Proxy-Funktionen auf einer einzigen Plattform, die über eine zentralisierte Verwaltungsplattform verwaltet werden kann, um Richtlinien zu erstellen und zu implementieren.

• Bietet einen einzigartigen Ansatz für die Paketverarbeitung mit Single-Pass-Architektur PA-1400-Produkte verwenden einen streambasierten, einheitlichen Signaturabgleichansatz, der es ermöglicht, den Datenverkehr in einem einzigen Durchgang auf alle Signaturen zu scannen, wodurch potenzielle Latenzprobleme vermieden werden.

• SD-WAN-Funktionalität

• Erkennt und verhindert komplexe Bedrohungen mit Cloud-basierten Sicherheitsdiensten
   In der heutigen digitalen Landschaft werden Cyberangriffe immer raffinierter und können innerhalb von nur 30 Minuten bis zu 45.000 Varianten erzeugen, wobei mehrere Bedrohungsvektoren und fortschrittliche Techniken zum Einsatz kommen, um schädliche Payloads zu übertragen. Herkömmliche isolierte Sicherheitsmaßnahmen können für Unternehmen erhebliche Herausforderungen mit sich bringen, darunter Sicherheitslücken, erhöhter Aufwand für Sicherheitsteams und Beeinträchtigungen der Unternehmensproduktivität aufgrund inkonsistenter Zugriffsmöglichkeiten und Sichtbarkeit. Durch die nahtlose Integration mit unseren branchenführenden NGFWs nutzen unsere Cloud-basierten Sicherheitsdienste den Netzwerkeffekt von über 80.000 Kunden, um Informationen zu koordinieren und umfassenden Schutz vor allen Bedrohungen über alle Vektoren hinweg zu bieten. Dadurch werden Lücken in der Abdeckung an Ihren Standorten beseitigt und Sie erhalten erstklassige Sicherheit, die konsistent auf einer einzigen Plattform bereitgestellt wird und selbst vor den fortschrittlichsten und schwer zu erkennenden Bedrohungen Schutz bietet.
   o Erweiterte Bedrohungsabwehr: Unsere Sicherheitslösung stoppt effektiv bekannte Exploits, Malware, Spyware und Command-and-Control-Bedrohungen (C2). Darüber hinaus setzen wir branchenweit einzigartige Präventionsmethoden ein, um Zero-Day-Angriffe abzuwehren. Dadurch verhindern wir bis zu 60 % mehr unbekannte Injektionsangriffe und 48 % mehr schwer zu erkennenden Command-and-Control-Datenverkehr als herkömmliche IPS-Lösungen.
   o Advanced WildFire: Palo Alto verfügt über einen automatischen Schutz, der sicherstellt, dass Dateien vor bekannter, unbekannter und schwer zu erkennender Malware geschützt sind. Mit der branchenweit größten Engine für Bedrohungsinformationen und Malware-Prävention können wir solche Bedrohungen 60-mal schneller verhindern.
   o Erweiterte URL-Filterung Unsere Sicherheitslösung garantiert einen sicheren Zugang zum Internet und bietet Echtzeit-Prävention vor bekannten und unbekannten Bedrohungen, wodurch 40 % mehr webbasierte Angriffe verhindert werden. Dank unserer branchenweit einzigartigen Echtzeit-Präventionsfunktionen können wir 88 % der bösartigen URLs mindestens 48 Stunden vor anderen Anbietern stoppen und bieten so einen hervorragenden Schutz vor internetbasierten Bedrohungen.
   o DNS-Sicherheit: Erhöhen Sie Ihren Schutz vor DNS-Angriffen um 40 % und verhindern Sie 80 % der Angriffe, die DNS für Datendiebstahl und Command-and-Control ausnutzen, ohne dass Sie �nderungen an Ihrer bestehenden Infrastruktur vornehmen müssen.
   o Enterprise DLP: Reduzieren Sie die Wahrscheinlichkeit von Datenverletzungen, verhindern Sie unbefugte Datenübertragungen und gewährleisten Sie die Compliance in Ihrem gesamten Unternehmen mit einer doppelt so hohen Abdeckung wie bei jeder anderen cloudbasierten Enterprise-DLP-Lösung.
   o SaaS-Sicherheit: Halten Sie mit der schnell wachsenden SaaS-Landschaft Schritt - mit unserem Next-Generation CASB, der einzigen Lösung der Branche, die automatisch alle Anwendungen über jedes Protokoll hinweg erkennen und sichern kann.
   o IoT-Sicherheit: Schützen Sie alle Ihre verbundenen Geräte und implementieren Sie Zero-Trust-Sicherheit für Ihre Geräte 20-mal schneller mit der intelligentesten Sicherheitslösung der Branche, die speziell für Smart Devices entwickelt wurde.