Les NGFW PA-7000 Series sont conçus pour protéger les fournisseurs de services et les data centers ultraperformants. Ces systèmes pilotés par ML offrent notamment des performances fiables, des fonctionnalités de prévention des menaces et un déchiffrement du trafic haut débit.
Conçu pour répondre aux exigences strictes des très grands data centers, de la périphérie d’Internet et de la segmentation de campus, le PA-5450 de 4e génération affiche des performances exceptionnelles (150 Gbit/s une fois les services de sécurité activés).
Le PA-5400 Series de 4e génération bloque les menaces connues et zero-day sur tout le trafic réseau, même chiffré. D’une grande uissance, ces NGFW pilotés par ML sont conçus pour sécuriser la périphérie de l’Internet haut débit, les data centers et la segmentation de grands campus.
Le PA-5200 Series de 3e génération bloque les menaces et sécurise les applications des campus et des data centers. Ces NGFW pilotés par ML offrent encore des performances homogènes et une visibilité complète sur les environnements hautes performances.
Le PA-3400 Series de 4e génération concentre de grandes performances dans un format compact 1RU. Efficace et puissant, ce NGFW piloté par ML est spécialement conçu pour la périphérie d’Internet et les environnements de campus.
Le PA-3200 Series de 3e génération protège rapidement les applications, les utilisateurs et les contenus des petits campus et des sites distants de plus grande taille.
Le PA-1400 Series de 4e génération est idéal pour sécuriser les grands sites distants et les petits campus d’entreprise grâce à des ports PoE, des systèmes virtuels (VSYS), des ports 5G haut débit en cuivre (mGig) et des ports fibre.
Le PA-400 Series de 4e génération assure une protection inline et en temps réel contre les menaces sur les sites distants des entreprises. En somme, il allie la sécurité d’entreprise à un format compact. Faciles à déployer, ces NGFW pilotés par ML bloquent les menaces connues et inconnues instantanément et déchiffrent rapidement le trafic des sites distants.
Ultrarésistant, le NGFW piloté par ML PA-220R offre une solution de sécurité robuste adaptée aux conditions d’exploitation difficiles : usines, centrales électriques, installations pétrolières et gazières, gestion technique de bâtiments, etc.
DE RETOUR SUR INVESTISSEMENT
DE RÉDUCTION DES COMPROMISSIONS
DE VALEUR ACTUELLE NETTE
L’architecture single-pass de Palo Alto Networks repose sur une approche unique de traitement des paquets en une seule passe, synonyme d’amélioration des performances et de la sécurité.
| DATA CENTER | FOURNISSEUR DE SERVICES | PÉRIPHÉRIE RÉSEAU | SITE DISTANT/MAGASIN | INDUSTRIE EXIGEANTE | |
|---|---|---|---|---|---|
| PA-7000 Series |
|
|
–
|
–
|
–
|
| PA-5450 |
|
|
–
|
–
|
–
|
| PA-5400 Series |
|
|
–
|
–
|
–
|
| PA-5200 Series |
|
|
|
–
|
–
|
| PA-3400 Series |
–
|
|
|
–
|
–
|
| PA-3200 Series |
|
|
–
|
–
|
–
|
| PA-800 Series |
–
|
–
|
–
|
|
–
|
| PA-400 Series |
–
|
–
|
–
|
|
–
|
| PA-200R |
–
|
–
|
–
|
–
|
|
|
PA-7000 Series
|
|
|---|---|
|
PA-5450
|
|
|
PA-5400 Series
|
|
|
PA-5200 Series
|
|
|
PA-3400 Series
|
–
|
|
PA-3200 Series
|
|
|
PA-800 Series
|
–
|
|
PA-400 Series
|
–
|
|
PA-200R
|
–
|
|
PA-7000 Series
|
|
|---|---|
|
PA-5450
|
|
|
PA-5400 Series
|
|
|
PA-5200 Series
|
|
|
PA-3400 Series
|
|
|
PA-3200 Series
|
|
|
PA-800 Series
|
–
|
|
PA-400 Series
|
–
|
|
PA-200R
|
–
|
|
PA-7000 Series
|
–
|
|---|---|
|
PA-5450
|
–
|
|
PA-5400 Series
|
–
|
|
PA-5200 Series
|
|
|
PA-3400 Series
|
|
|
PA-3200 Series
|
–
|
|
PA-800 Series
|
–
|
|
PA-400 Series
|
–
|
|
PA-200R
|
–
|
|
PA-7000 Series
|
–
|
|---|---|
|
PA-5450
|
–
|
|
PA-5400 Series
|
–
|
|
PA-5200 Series
|
–
|
|
PA-3400 Series
|
–
|
|
PA-3200 Series
|
–
|
|
PA-800 Series
|
|
|
PA-400 Series
|
|
|
PA-200R
|
–
|
|
PA-7000 Series
|
–
|
|---|---|
|
PA-5450
|
–
|
|
PA-5400 Series
|
–
|
|
PA-5200 Series
|
–
|
|
PA-3400 Series
|
–
|
|
PA-3200 Series
|
–
|
|
PA-800 Series
|
–
|
|
PA-400 Series
|
–
|
|
PA-200R
|
|
Une approche exhaustive de sécurité de la couche 7 passe d’abord par l’identification de vos applications, quels que soient le port, le protocole, les techniques de contournement et le chiffrement (TLS/SSL) utilisés.
Nos pare-feu Palo Alto Networks classifient le trafic réseau en fonction de l’identité de l’application afin d’en autoriser l’accès aux utilisateurs. L’autre enjeu : fournir aux administrateurs une visibilité et un contrôle sur tous les types d’applications, y compris les applications web, SaaS (Software-as-a-Service) et d’ancienne génération. Notre approche utilise l’application, et non le port, comme base de toutes vos politiques d’activation et d’autorisation sécurisées (autoriser, refuser, planifier, inspecter, prioriser le trafic, etc.). Le cas échéant, vous pouvez créer des étiquettes App-ID™ personnalisées pour vos applications propriétaires ou demander le développement d’un App-ID pour de nouvelles applications.
Les attaquants modifient les menaces existantes, ce qui leur permet souvent de contourner les solutions de sécurité traditionnelles basées sur les signatures. Les professionnels de la sécurité peinent alors à ajouter manuellement de nouvelles signatures suffisamment rapidement pour contrer les attaques en temps réel. Et pour ne rien arranger, l’utilisation de solutions qui mettent hors ligne les fichiers à inspecter génère des goulets d’étranglement et nuit à la productivité et à l’évolutivité.
C’est pourquoi nos NGFW pilotés par ML utilisent des algorithmes intégrés pour un classement à vitesse de ligne. Ils inspectent les fichiers au moment du téléchargement et bloquent ceux qui sont malveillants avant qu’ils n’infectent l’entreprise. Avec la prévention inline, les pare-feu PA-Series empêchent automatiquement les infections initiales par de nouvelles menaces sans nécessiter d’analyses dans le cloud ou hors ligne pour la majorité des variants de malwares. Ainsi, ils éliminent quasiment le temps entre l’identification et la prévention. La prévention inline par ML permet quant à elle de bloquer les menaces les plus complexes et les plus répandues (fichiers PE, phishing, JavaScript malveillant, attaques sans fichier, etc.). Des modèles optimisés évitent les faux positifs, tandis qu’une boucle de feedback unique garantit une précision continue.
La gestion des identités est une composante essentielle du Zero Trust. Mais à mesure que les entreprises se tournent vers des fournisseurs d’identité dans le cloud (IdP) et que le nombre d’utilisateurs distants augmente, garantir l’homogénéité et la synchronisation des informations d’identité et de sécurité sur tout le réseau devient un véritable parcours du combattant. Les réseaux sont conçus pour interroger une source d’identité unique, ce qui entraîne des problèmes de cohérence dans les processus de sécurité appliqués au sein des data centers, campus, clouds publics et environnements hybrides.
C’est pourquoi Cloud Identity Engine vous offre une architecture cloud pour toutes vos politiques de sécurité basées sur les identités. Cette solution signée Palo Alto Networks authentifie vos utilisateurs de façon cohérente, quels que soient le lieu de la connexion et la localisation des magasins d’identités (sur site, dans le cloud ou en environnement hybride). Elle permet à vos équipes de sécurité de valider les accès de tous vos utilisateurs, même distants, aux données et aux applications dont ils ont besoin. Une simplicité et une protection qui facilitent grandement l’adoption du Zero Trust.
Cloud Identity Engine élimine les contraintes liées au déploiement et à la gestion des contrôles basés sur les identités au sein de votre infrastructure de sécurité réseau. La configuration point-and-click et la synchronisation des identités en temps réel font gagner un temps précieux à vos équipes.
La 5G fait partie intégrante de la dorsale numérique de l’économie de demain. Des consommateurs aux entreprises, en passant par les administrations et les industries stratégiques, la société tout entière dépend de la 5G. C’est pourquoi les organisations qui passent à ce type d’infrastructures doivent adopter une solution de sécurité capable de déjouer les attaques furtives et sophistiquées à mesure que les menaces sur les réseaux 5G gagnent en ampleur et en agilité.
Avec son offre de sécurité 5G-native, Palo Alto Networks permet aux fournisseurs de services de protéger leurs réseaux, leurs utilisateurs et leurs clouds tout en offrant à leurs clients la sécurité renforcée dont ils ont besoin pour se faire une place dans l’économie 5G de demain. La sécurité 5G-native permet aux organisations d’étendre le modèle Zero Trust à leurs environnements 5G pour protéger leurs utilisateurs, leurs appareils et leurs applications critiques. Elle offre également une approche complète de protection des réseaux 5G.
Les fournisseurs de services peuvent déployer une architecture Zero Trust pour leur infrastructure réseau 5G et le trafic critique qu’elle transporte pour les entreprises, les administrations et les consommateurs. Ce qui permettra aux entreprises et aux organisations d’appliquer la même approche Zero Trust à leurs utilisateurs, leurs applications et leur infrastructure 5G qu’à leurs autres segments réseau.
Renforcez votre posture de sécurité et prévenez toute perturbation sur votre réseau avec AIOps pour NGFW.
Simplifiez et automatisez l’ajout de nouveaux NGFW grâce au Zero Touch Provisioning (ZTP).
