Palo Alto Networks

Palo Alto PA-7000 Series

De herdefinitie van High-Performance Network Security

High-performance netwerkbeveiliging opnieuw gedefinieerd, de PA-7000-serie van de nieuwste generatie firewall-apparaten biedt de perfecte mix van kracht, intelligentie en eenvoud. Kracht, afgeleid van een bewezen architectuur, combineert ultra-efficiënte software met bijna 700 functiespecifieke processoren voor netwerken, beveiliging, inhoudscontrole en beheer. De intelligentie van deze Firewall maximaliseert het aantal beveiligingsverwerking en wordt automatisch geschaald naarmate nieuwe rekenkracht beschikbaar komt. De PA-7000-reeks biedt eenvoud die wordt gedefinieerd door een benadering met één systeem voor beheer en licentieverlening.

PA-7000 Series

Belangrijkste beveiligingsfuncties:

Classificeert alle toepassingen, op alle poorten, altijd

  • Identificeert de toepassing, ongeacht poort, codering (SSL of SSH), of ontwijkende techniek die wordt gebruikt.
  • Gebruikt de applicatie, niet het poort, als de basis voor al uw beleidsbeslissingen over veilig gebruik: toestaan, weigeren, plannen, inspecteren en toepassen van traffic-shaping.
  • Categoriseert ongeïdentificeerde applicaties voor beleidscontrole, forensische dreigingen of App-ID ™  ontwikkeling.

Forceert beveiligingsbeleid voor elke gebruiker, op elke locatie

  • Implementeert consistent beleid voor lokale en externe gebruikers op Windows®-, MacOS ™, Linux®-, Android®- of Apple® iOS-platforms.
  • Maakt integratie zonder agents mogelijk met Microsoft® Active Directory® en Terminal Services, LDAP, Novell® eDirectory ™ en Citrix®.
  • Integreert eenvoudig jouw firewall-beleid met 802.1X-oplossingen voor draadloze communicatie, proxies, NAC en alle andere informatie over de gebruikersidentiteit.

Voorkomt bekende en onbekende dreigingen

  • Blokkeert een reeks bekende bedreigingen, waaronder exploits, malware en spyware, op alle poorten, ongeacht de gangbare methoden voor het ontwijken van bedreigingen.
  • Beperkt de ongeautoriseerde overdracht van bestanden en gevoelige gegevens en maakt op veilige wijze niet-werkgerelateerd websurfen mogelijk.
  • Identificeert onbekende malware, analyseert deze op basis van honderden kwaadwillende gedragingen en vervolgens levert en creëert automatisch bescherming hiertegen.

De PA-7000-serie architectuur

De PA-7000-reeks wordt aangedreven door een schaalbare architectuur met het uitdrukkelijke doel om het juiste type en volume aan verwerkingskracht toe te passen op de belangrijkste functionele taken van netwerken, beveiliging, inhoudscontrole en beheer. Het chassis van de PA-7000-reeks verdeelt op intelligente wijze de computerverwerkingsbehoeften van netwerken, beveiliging, bedreigingspreventie en -beheer over drie subsystemen, elk met enorme hoeveelheden rekenkracht en speciaal geheugen.

Network Processing Card (NPC): de NPC is gewijd aan het uitvoeren van alle pakketverwerkingstaken, waaronder netwerken, verkeersclassificatie en dreigingspreventie. Elke NPC heeft maximaal 67 verwerkingscores, allemaal gericht op de unieke taak om uw netwerk te beschermen met maximaal 20 Gbps per NPC. Het opschalen van de doorvoercapaciteit en capaciteit naar de maximale 200 Gbps op de PA-7080 of 120 Gbps op de PA-7050 is net zo eenvoudig als het toevoegen van een nieuwe NPC en het systeem in staat stellen om het beste gebruik van de nieuw toegevoegde verwerkingskracht te bepalen. Om tegemoet te komen aan de toenemende vraag naar 10-Gig en 40 Gig connectiviteit met een hogere dichtheid, evenals de meer gebruikelijke 10 Gbps en 1 Gbps interface-alternatieven, zijn er vier NPC-opties beschikbaar die door elkaar kunnen worden gebruikt.

Switch Management Card (SMC): fungeert als het controlecentrum van de PA-7000-serie, de SMC overziet op intelligente wijze alle verkeer en voert alle beheerfuncties uit met behulp van een combinatie van drie elementen: de First Packet Processor, een High-speed backplane en het Management subsystem.

  • First Packet Processor (FPP) is de sleutel tot het maximaliseren van prestaties en het leveren van lineaire schaalbaarheid aan de PA-7000-serie. De FPP traceert constant de gedeelde pool met beschikbare verwerkings- en I / O-resources over alle NPC's, waarbij het inkomende verkeer op intelligente wijze naar een onderbenutte verwerking wordt geleid. Dit betekent dat, aangezien NPC's worden toegevoegd om de prestaties en capaciteit te verhogen, geen veranderingen in het verkeersbeheer nodig zijn, noch dat het nodig is om uw PA-7000-serie opnieuw te bekabelen of opnieuw te configureren.
  • Snelle backplane werkt op 1,2 Tbps, wat betekent dat elke Network Processing Card toegang heeft tot ongeveer 100 Gbps aan verkeerscapaciteit, waardoor de prestaties lineair worden aangepast naarmate uw vereisten toenemen.
  • Het Managementsubsysteem fungeert als een speciaal aanspreekpunt voor het besturen van alle aspecten van de PA-7000-reeks.

Log Processing Card (LPC): de LPC is een speciaal subsysteem dat is ontworpen om de kritieke taak uit te voeren voor het beheer van het grote aantal logs dat door de PA-7000-reeks wordt gegenereerd. De LPC is uniek voor de PA-7000-serie en maakt gebruik van twee snelle, multi-core processoren en 2 TB aan RAID 1-opslag om de logging gerelateerde activiteiten te ontladen zonder de verwerking te beïnvloeden die vereist is voor andere taken in verband met beheer of verwerking van traffic. Met de LPC kunt u query's en rapporten op het systeem uit de meest recente verzamelde logs genereren of doorsturen naar een syslog-server voor archivering of aanvullende analyse.

De PA-7000-reeks wordt beheerd als een enkel, verenigd systeem, waarmee u eenvoudig alle beschikbare bronnen kunt toewijzen aan de unieke taak om uw gegevens te beschermen. Het besturingselement van de PA-7000-serie is een uiterst efficiënte classificatiemachine met één doorloop die alle verkeer analyseert dat door het apparaat loopt om onmiddellijk drie kritieke elementen te bepalen die het hart van uw beveiligingsbeleid worden: de applicatie-identiteit, ongeacht de poort; de inhoud, kwaadwillend of anderszins; en de gebruikersidentiteit.

De voordelen van het bepalen van de applicatie, inhoud en gebruiker in één enkele doorgang, en het baseren van uw beveiligingsbeleid op die bedrijfsrelevante elementen, zijn drievoudig. De eerste is een verbetering van uw beveiligingshouding die wordt geïntroduceerd door uw beveiligingsbeleid directer toe te wijzen aan belangrijke bedrijfsactiviteiten. De tweede is een vermindering van de administratieve overhead die gepaard gaat met het actueel houden van het beveiligingsbeleid in een zeer dynamische omgeving.

Het derde voordeel is een lagere latentie als gevolg van de eliminatie van de overbodige scan- en opzoektaken die vaak worden aangetroffen in alternatieve oplossingen. Om de administratieve inspanningen verder te vereenvoudigen, zijn de jaarlijkse ondersteuning en abonnementsgelden voor de PA-7000-reeks systeembreed, wat betekent dat, ongeacht het aantal geïnstalleerde NPC's, de jaarlijkse kosten constant zijn, waardoor u een voorspelbare jaarlijkse kostenstructuur heeft .

Experts in Palo Alto Networks

Infradata is er trots op door Palo Alto Networks te zijn benoemd en geselecteerd tot Partner. Door deze certificering is Infradata in staat om de optimale voorwaarden en service te geven op alle Palo Alto producten. Door de investering in personeel met ervaring met Palo Alto-producten ben je voor een Palo Alto-oplossing bij Infradata aan het juiste adres.

Infradata is een bekroonde Palo Alto Networks partner en reseller. Onze gecertificeerde engineers leveren premium support en realiseren projecten op elke schaal.

Wil je meer weten?

Neem vandaag nog contact op.

Je kunt ons bellen of een bericht sturen. Ons team staat klaar om je te helpen.

Bericht sturen Nu bellen Offerte aanvragen