فایروال PA-450 از سری PA-400 پالوآلتو است که قابلیت ML-Powered NGFW (نسل جدید فایروال ها برگرفته از یادگیری ماشین) را به شعب و لوکیشن های خارج سازمان و همچنین سازمان های متوسط ارائه می دهند.
فایروال های پالو آلتو با قابلیت ML-Powered Next-Generation اولین فایروال در دنیا هستند که تهدیدات ناشناخته را مسدود می کنند، قادر به نظارتی گسترده و تامین امنیت به صورت کاملا جامع می باشند و همچنین با استفاده از پالیسی های مناسب می توانند خطاهای شبکه را تا حد زیادی کاهش دهند.
نکات مهم در خصوص فایروال پالوآلتو PA-450 پالو آلتو
اولین فایروال نسل جدید ML-powered در دنیا
موفق به دریافت عنوان leader در حوزه فایروال های شبکه توسط گارتنر برای 9 بار
موفق به دریافت عنوان leader در حوزه فایروال های سازمانی توسط Forrester Wave در سال 2020
موفق به کسب بالاترین رتبه اثربخشی امنیتی در آزمایشگاه های NSS در سال 2019 با مسدود کردن 100در صدی تهدیدات
فرم فاکتور به صورت دسکتاپ
گسترش نظارت و امنیت بر تمامی دستگاه ها از جمله دستگاه های IOT مدیریت نشده
پشتیبانی از حالت های مختلف High Availability مانند active/active و active/passive
ارائه عملکردهای قابل پیش بینی به همراه خدمات امنیتی
طراحی بدون فن و بی صدا به همراه قابلیت کاهش مصرف انرژی، مناسب برای شعب و لوکیشن های خارج سازمانی
تسهیل به کارگیری تعداد زیادی فایروال به همراه گزینه Zero Touch Provisioning (ZTP)
پشتیبانی از مدیریت مرکزی توسط سیستم امنیت شبکه Panorama
عامل کنترل کننده ی فایروال ها PA-450 سیستم عامل PAN می باشد، همان نرم افزاری که تمامی فایروال های نسل جدید (NGFW) پالو آلتو را مدیریت می کند. PAN-OS ابتدا کل ترافیک از جمله اپلیکیشن ها، تهدیدات و همچنین محتوا را طبقه بندی نموده و سپس ترافیک مورد نظر را صرف نظر از لوکیشن یا نوع دستگاه، به سمت کاربر مربوطه هدایت می کند. اپلیکیشن ها، محتوا و کاربران یا به عبارتی تمامی فاکتورهای موجود در یک بیزینس، می توانند به عنوان پالیسی های امنیتی عمل کنند، در نتیجه امنیت کلی بهبود یافته و زمان مقابله با تهدیدات کاهش می یابد.
مشخصات اصلی امنیتی
قابلیت فایروال های نسل جدید برگرفته از یادگیری ماشین
با استفاده از ویژگی یادگیری ماشین (ML) در هسته اصلی فایروال می توان علاوه بر شناسایی و مسدود کردن حملات signature less و مبتنی بر فایل، کلیه حملات ناشی از فیشینگ را نیز شناسایی و به سرعت متوقف نمود.
استفاده از فرایندهای ML مبتنی بر فضای ابری باعث ایجاد دستورالعمل ها و signature های zero-delay در فایروال های نسل جدید می شود.
از تجزیه و تحلیل رفتاری جهت شناسایی دستگاه های IOT و ایجاد پالیسی هایی به عنوان بخشی از خدمات مبتنی بر فضای ابری بر روی NGFW استفاده می شود.
-خودکار سازی پالیسی ها جهت صرفه جویی در زمان و کاهش احتمال خطای انسانی.
شناسایی و طبقه بندی کلیه اپلیکیشن ها بر روی تمام پورت ها به همراه بازرسی لایه 7
-شناسایی تمامی اپلیکیشن هایی که ازشبکه عبور می کنند بدون توجه به پورت، پروتکل، رمزنگاری SSL/TLS و evasive techniques (تکنیک هایی که مهاجم را قادر می کند تا دسترسی نامشخص به شبکه را به دست آورد)
کلیه پالیسی های امنیتی اعم از مجاز دانستن، مسدود کردن، برنامه ریزی، بازرسی ترافیک و اجرای traffic shaping را به جای پورت بر اساس اپلیکیشن تعریف می کند.
امکان ایجاد App-ID tag های سفارشی برای اپلیکیشن هایی که اولویت بالایی دارند و همچنین امکان درخواست ایجاد AppID برای اپلیکیشن های جدید وجود دارد.
شناسایی تمامی محتوای دیتای موجود در اپلیکیشن ها (مانند فایل ها و الگوهای داده) به منظور مسدود کردن فایل های مخرب و تلاش مهاجمان در جهت دسترسی به اطلاعات
ارائه گزارشی استاندارد از موارد استفاده اپلیکیشن ها از جمله گزارش SaaS به منظور فراهم آوردن بینش و شناختی کامل در مورد ترافیک های مجاز و غیر مجاز SaaS
امکان انتقال ایمن مجموعه ruleهای لایه 4 به ruleهای مبتنی بر App ID توسط Policy Optimizer، به این ترتیب ruleها، علاوه بر این که ایمن تر می شوند، به سادگی نیز قابل مدیریت می گردند.
اجرای امنیت برای تمام کاربران در تمام نقاط و بر روی همه دستگاه های آن ها در کنار وضع پالیسی ها بر اساس فعالیت کاربران
فعال سازی نظارت، پالیسی های امنیتی و گزارش دهی بر اساس کاربران و گروه های کاربری نه فقط بر اساس آدرس های آی پی
امکان یکپارچه شدن با طیف گسترده ای از منابع مانند کنترلرهای وایرلس LAN، تانل های امن، directory server، SIEM، proxyها و بسیاری موارد دیگر در جهت استفاده از اطلاعات کاربران
امکان تعریف Dynamic User Group (DUG) بر روی فایروال را فراهم می آورد تا اقدامات لازم امنیتی را بدون نیاز به ایجاد تغییرات در دایرکتوری کاربران ایجاد کرد.
اعمال پالیسی های ثابت و همیشگی صرف نظر از لوکیشن کاربران و نوع دستگاه (iOS و Android برای دستگاه های موبایل؛ macOS، windows، Linux برای دسکتاپ ها و لپ تاپ ها و همچنین Critix و Microsoft VDI و Terminal server)
با استفاده از احراز هویت چند مرحله ای در لایه شبکه، مانع از درج اطلاعات کاربری در وب سایت دیگر شده و همچنین از استفاده مجدد اعتبارات سرقت شده جلوگیری به عمل می آورد.
تجزیه و تحلیل رفتارهای کاربر با هدف مسدود کردن کاربران مشکوک و مخرب
جلوگیری از فعالیت های مخرب پنهان شده در ترافیک رمزگذاری شده
بازرسی و اعمال پالیسی به ترافیک های ورودی و خروجی رمزگذاری شده TLS/SS که از TLS 1.3 و HTTP/2 استفاده می کنند.
فراهم آوردن نظارتی غنی بر ترافیک TLS از جمله میزان ترافیک رمزگذاری شده، نسخه های TLS/SSL، مجموعه های رمزگذاری شده و بسیاری موارد دیگر بدون نیاز به رمزگشایی
امکان کنترل بر پروتکل TLS قدیمی و رمزنگاری های نا امن به منظور کاهش خطرات
امکان فعال سازی و غیر فعال نمودن رمزگشایی بر اساس طبقه بندی URL، مبدا و مقصد، آدرس، کاربر، گروه کاربران، دستگاه ها و پورت به منظور حفظ حریم خصوصی
این امکان را می دهد که بتوانید یک کپی از ترافیک رمزگشایی شده از فایروال بگیرید (نسخه mirror) و آن را با اهداف مختلف مانند داشتن سابقه یا جلوگیری از "از دست رفتن داده ها" (DLP) به ابزارهای جمع آوری ترافیک ارسال کنید.
مدیریت متمرکز
از مزایای مدیریت متمرکز می توان به امکان انجام تنظیمات و نظارت بر چندین فایروال NGFW پالو آلتو در شعب مختلف ویا لوکیشن های خارج سازمانی (صرف نظر از لوکیشن و یا مقیاس آن ) از طریق مدیریت متمرکز Panorama توسط یک اینترفیس اشاره نمود.
به سادگی می توان انجام تنظیمات را از طریق مدیریت Panorama با سایر دستگاه ها به اشتراک گذاشت.
کاربران را قادر می سازد از طریق مرکز ACC بینش و شناختی عمیق نسبت به ترافیک شبکه و تهدیدات آن کسب کنند.
شناسایی و مسدود کردن تهدیدات پیشرفته توسط خدمات امنیتی مبتنی بر فضای ابری
حملات سایبری امروزه چنان پیشرفته شده اند که می توانند در عرض نیم ساعت به 45000 هدف مختلف خود، آسیب برسانند. باگ های امنیتی قدیمی با ایجاد شکاف های امنیتی، افزایش سربار برای تیم های امنیت و جلوگیری از بهره وری مشاغل چالش هایی را به وجود می آورند. ادغام خدمات امنیتی مبتنی بر فضای ابری با NGFW باعث تامین امنیت در برابر همه تهدیدات می گردد.
Threat Prevention: بسیار فراتر از یک سیستم پیشگیری از نفوذ (IPS) قدیمی می باشد و تمام تهدیدات شناخته شده در سراسر شبکه را از یک کنسول واحد کنترل کرده و بدون کوچک ترین افت درعملکرد شبکه، آن ها را مسدود می کند.
Advanced URL Filtering: ارائه بهترین سطح عملکرد از نظر محافظت از وب و حملات فیشینگ
WildFire: ایمن سازی کامل فایل ها توسط شناسایی خودکار و مسدود کردن بدافزارها توسط قابلیت تجزیه و تحلیل مبتنی بر فضای ابری
DNS Security: استفاده از قابلیت یادگیری ماشین برای شناسایی و جلوگیری فوری تهدیدات ناشی از DNS
IoT Security: ارائه جامع ترین راهکارهای امنیت دستگاه های اینترنت اشیا توسط نظارت برگرفته از یادگیری ماشین، پیشگیری و اجرای یک پلتفرم واحد
Enterprise DLP: ارائه دهنده اولین خدمات مبتنی بر فضای ابری DLP که از داده های مهم و حساس موجود در شبکه، فضای ابری و کاربران محافظت می کند.
SaaS Security: ارائه امنیت یکپارچه SaaS که امکان نظارت و ایمن سازی اپلیکیشن های SaaS، محافظت از داده ها و همچنین پیشگیری از تهدیدات zero-day را به ارمغان می آورد.
فعال سازی قابلیت SD-WAN
استفاده ساده از قابلیت SD-WAN با فعال کردن آن بر روی فایروال
به حداقل رساندن تاخیر زمانی، جیتر و از دست رفتن داده ها
ارائه یک رویکرد منحصر به فرد در پردازش پکت های دیتا توسط ساختار single pass
کلیه ی امور مربوط به شبکه، پالیسی ها، اپلیکیشن ها و مطابقت signature برای انواع تهدیدات را از طریق single pass انجام می دهد. این امر موجب کاهش چشمگیر سربار بیش از حد چندین عملکرد مختلف بر روی یک دستگاه می شود.
با اسکن کردن ترافیک برای تمام signature ها در یک single pass سرعت را افزایش می دهد.
دفتر تهران 
ساعات کاری 
