Bloquez les malwares zero-day en toute sérénité

Nova neutralise 26 % de menaces zero-day en plus

Solution testée et éprouvée pour une entreprise sécurisée.
PA-SERIES

Pare-feu Palo Alto Networks : la base de votre sécurité

Découvrez la quatrième génération du meilleur NGFW piloté par ML du marché. Centrés sur l’innovation, nos pare-feu matériels primés sécurisent les réseaux de toutes tailles, et ce, quel que soit votre secteur d’activité. À la clé : une solution de sécurité centralisée et ubiquitaire.
Minisérie

Minisérie : tolérance zéro contre les menaces zero-day avec Nebula

Découvrez comment Nebula neutralise les menaces zero-day en temps réel grâce à l’IA
Atelier

Atelier : déploiement d’une architecture Zero Trust

Nos experts vous guident dans la conception et le déploiement d’une architecture Zero Trust

Rapport : Gartner® Magic Quadrant™ des pare-feu réseau

Leader pour la 10e année consécutive, meilleurs scores dans les catégories Vision et Exécution

Voir, c’est croire

Découvrez par vous-même toute la puissance des NGFW PA-Series

Une gamme complète de pare-feu pour les entreprises de toutes tailles

Des minuscules bureaux aux plus grands data centers mondiaux, sécurisez tous vos sites à l’aide du NGFW piloté par ML le plus sophistiqué du marché. Bénéficiez d’une visibilité et d’un contrôle complets sur vos applications à travers tous les utilisateurs et les appareils – en tout lieu et à tout moment.
PA-7000 SERIES
PA-7000 SERIES

Notre pare-feu le plus rapide et le plus évolutif

Les NGFW PA-7000 Series sont conçus pour protéger les fournisseurs de services et les data centers ultraperformants. Ces systèmes pilotés par ML offrent notamment des performances fiables, des fonctionnalités de prévention des menaces et un déchiffrement du trafic haut débit.

PA-5450
PA-5450

Évolutivité et performances dans un modèle compact et innovant

Conçu pour répondre aux exigences strictes des très grands data centers, de la périphérie d’Internet et de la segmentation de campus, le PA-5450 de 4e génération affiche des performances exceptionnelles (150 Gbit/s une fois les services de sécurité activés).

PA-5400 SERIES
PA-5400 SERIES

Sécurité et performances pour les data centers et les campus

Le PA-5400 Series de 4e génération bloque les menaces connues et zero-day sur tout le trafic réseau, même chiffré. D’une grande uissance, ces NGFW pilotés par ML sont conçus pour sécuriser la périphérie de l’Internet haut débit, les data centers et la segmentation de grands campus.

PA-5200 SERIES
PA-5200 SERIES

Sécurité des campus et des data centers

Le PA-5200 Series de 3e génération bloque les menaces et sécurise les applications des campus et des data centers. Ces NGFW pilotés par ML offrent encore des performances homogènes et une visibilité complète sur les environnements hautes performances.

PA-3400 SERIES
PA-3400 SERIES

Performances maximales au format 1RU

Le PA-3400 Series de 4e génération concentre de grandes performances dans un format compact 1RU. Efficace et puissant, ce NGFW piloté par ML est spécialement conçu pour la périphérie d’Internet et les environnements de campus.

PA-3200 SERIES
PA-3200 SERIES

Sécurité des petits campus et des grands sites distants

Le PA-3200 Series de 3e génération protège rapidement les applications, les utilisateurs et les contenus des petits campus et des sites distants de plus grande taille.

PA-1400 SERIES
PA-1400 SERIES

Protection des grands sites distants et des petits campus d’entreprise

Le PA-1400 Series de 4e génération est idéal pour sécuriser les grands sites distants et les petits campus d’entreprise grâce à des ports PoE, des systèmes virtuels (VSYS), des ports 5G haut débit en cuivre (mGig) et des ports fibre.

PA-400 SERIES
PA-400 SERIES

Sécurité maximale. Encombrement minimal.

Le PA-400 Series de 4e génération assure une protection inline et en temps réel contre les menaces sur les sites distants des entreprises. En somme, il allie la sécurité d’entreprise à un format compact. Faciles à déployer, ces NGFW pilotés par ML bloquent les menaces connues et inconnues instantanément et déchiffrent rapidement le trafic des sites distants.

PA-220R
PA-220R

Sécurité des environnements industriels exigeants

Ultrarésistant, le NGFW piloté par ML PA-220R offre une solution de sécurité robuste adaptée aux conditions d’exploitation difficiles : usines, centrales électriques, installations pétrolières et gazières, gestion technique de bâtiments, etc.

Maximisez le ROI de votre sécurité et réduisez les interruptions de service

Opter pour notre plateforme NGFW pilotée par ML, c’est choisir une sécurité intelligente avec un retour sur investissement prouvé sur trois ans.

  • 247 %

    DE RETOUR SUR INVESTISSEMENT

  • 45 %

    DE RÉDUCTION DES COMPROMISSIONS

  • 28,5 M$

    DE VALEUR ACTUELLE NETTE

Une architecture unique alliant hautes performances et sécurité de pointe

L’architecture single-pass de Palo Alto Networks repose sur une approche unique de traitement des paquets en une seule passe, synonyme d’amélioration des performances et de la sécurité.

À chaque cas d’usage son équipement PA-Series

Des plus grands data centers et fournisseurs de services jusqu’aux magasins et sites distants, nos pare-feu nouvelle génération répondent à tous les cas d’usage.
DATA CENTER
PA-7000 Series
Check Black
PA-5450
Check Black
PA-5400 Series
Check Black
PA-5200 Series
Check Black
PA-3400 Series
PA-3200 Series
Check Black
PA-800 Series
PA-400 Series
PA-200R
FOURNISSEUR DE SERVICES
PA-7000 Series
Check Black
PA-5450
Check Black
PA-5400 Series
Check Black
PA-5200 Series
Check Black
PA-3400 Series
Check Black
PA-3200 Series
Check Black
PA-800 Series
PA-400 Series
PA-200R
PÉRIPHÉRIE RÉSEAU
PA-7000 Series
PA-5450
PA-5400 Series
PA-5200 Series
Check Black
PA-3400 Series
Check Black
PA-3200 Series
PA-800 Series
PA-400 Series
PA-200R
SITE DISTANT/MAGASIN
PA-7000 Series
PA-5450
PA-5400 Series
PA-5200 Series
PA-3400 Series
PA-3200 Series
PA-800 Series
Check Black
PA-400 Series
Check Black
PA-200R
INDUSTRIE EXIGEANTE
PA-7000 Series
PA-5450
PA-5400 Series
PA-5200 Series
PA-3400 Series
PA-3200 Series
PA-800 Series
PA-400 Series
PA-200R
Check Black

Protection complète et homogène

Grâce à des options de déploiement flexibles comprenant des modèles modulaires et évolutifs adaptés aux besoins de chacun, vous bénéficiez d’une protection intégrale et cohérente dans toute l’entreprise.


Protection complète de la couche 7

Protection complète de la couche 7

Une approche exhaustive de sécurité de la couche 7 passe d’abord par l’identification de vos applications, quels que soient le port, le protocole, les techniques de contournement et le chiffrement (TLS/SSL) utilisés.

Nos pare-feu Palo Alto Networks classifient le trafic réseau en fonction de l’identité de l’application afin d’en autoriser l’accès aux utilisateurs. L’autre enjeu : fournir aux administrateurs une visibilité et un contrôle sur tous les types d’applications, y compris les applications web, SaaS (Software-as-a-Service) et d’ancienne génération. Notre approche utilise l’application, et non le port, comme base de toutes vos politiques d’activation et d’autorisation sécurisées (autoriser, refuser, planifier, inspecter, prioriser le trafic, etc.). Le cas échéant, vous pouvez créer des étiquettes App-ID™ personnalisées pour vos applications propriétaires ou demander le développement d’un App-ID pour de nouvelles applications.

  • Blocage des fichiers malveillants et des tentatives d’exfiltration de données
  • Identification et catégorisation de toutes les applications sur tous les ports, à tout moment
  • Migration sécurisée des règles existantes de la couche 4

Prévention inline pour neutraliser les fichiers malveillants

Prévention inline pour neutraliser les fichiers malveillants

Les attaquants modifient les menaces existantes, ce qui leur permet souvent de contourner les solutions de sécurité traditionnelles basées sur les signatures. Les professionnels de la sécurité peinent alors à ajouter manuellement de nouvelles signatures suffisamment rapidement pour contrer les attaques en temps réel. Et pour ne rien arranger, l’utilisation de solutions qui mettent hors ligne les fichiers à inspecter génère des goulets d’étranglement et nuit à la productivité et à l’évolutivité.

C’est pourquoi nos NGFW pilotés par ML utilisent des algorithmes intégrés pour un classement à vitesse de ligne. Ils inspectent les fichiers au moment du téléchargement et bloquent ceux qui sont malveillants avant qu’ils n’infectent l’entreprise. Avec la prévention inline, les pare-feu PA-Series empêchent automatiquement les infections initiales par de nouvelles menaces sans nécessiter d’analyses dans le cloud ou hors ligne pour la majorité des variants de malwares. Ainsi, ils éliminent quasiment le temps entre l’identification et la prévention. La prévention inline par ML permet quant à elle de bloquer les menaces les plus complexes et les plus répandues (fichiers PE, phishing, JavaScript malveillant, attaques sans fichier, etc.). Des modèles optimisés évitent les faux positifs, tandis qu’une boucle de feedback unique garantit une précision continue.

  • Identification des fichiers malveillants en temps réel, au moment de leur arrivée sur le réseau
  • Inspection single-pass inline pour des performances homogènes
  • Quasi élimination du temps entre l’identification et le blocage des menaces inconnues

Contrôles des identités et des accès utilisateurs faciles à déployer pour une mise en place simplifiée du Zero Trust

Contrôles des identités et des accès utilisateurs faciles à déployer pour une mise en place simplifiée du Zero Trust

La gestion des identités est une composante essentielle du Zero Trust. Mais à mesure que les entreprises se tournent vers des fournisseurs d’identité dans le cloud (IdP) et que le nombre d’utilisateurs distants augmente, garantir l’homogénéité et la synchronisation des informations d’identité et de sécurité sur tout le réseau devient un véritable parcours du combattant. Les réseaux sont conçus pour interroger une source d’identité unique, ce qui entraîne des problèmes de cohérence dans les processus de sécurité appliqués au sein des data centers, campus, clouds publics et environnements hybrides.

C’est pourquoi Cloud Identity Engine vous offre une architecture cloud pour toutes vos politiques de sécurité basées sur les identités. Cette solution signée Palo Alto Networks authentifie vos utilisateurs de façon cohérente, quels que soient le lieu de la connexion et la localisation des magasins d’identités (sur site, dans le cloud ou en environnement hybride). Elle permet à vos équipes de sécurité de valider les accès de tous vos utilisateurs, même distants, aux données et aux applications dont ils ont besoin. Une simplicité et une protection qui facilitent grandement l’adoption du Zero Trust.

Cloud Identity Engine élimine les contraintes liées au déploiement et à la gestion des contrôles basés sur les identités au sein de votre infrastructure de sécurité réseau. La configuration point-and-click et la synchronisation des identités en temps réel font gagner un temps précieux à vos équipes.

  • Authentification cohérente des utilisateurs, où qu’ils se trouvent
  • Application précise des décisions de sécurité à tous vos utilisateurs, à tout moment
  • Déploiement et gestion plus rapides des contrôles basés sur les identités

Sécurité pour le Multi-access Edge Computing (MEC) et la transformation 5G

Sécurité pour le Multi-access Edge Computing (MEC) et la transformation 5G

La 5G fait partie intégrante de la dorsale numérique de l’économie de demain. Des consommateurs aux entreprises, en passant par les administrations et les industries stratégiques, la société tout entière dépend de la 5G. C’est pourquoi les organisations qui passent à ce type d’infrastructures doivent adopter une solution de sécurité capable de déjouer les attaques furtives et sophistiquées à mesure que les menaces sur les réseaux 5G gagnent en ampleur et en agilité.

Avec son offre de sécurité 5G-native, Palo Alto Networks permet aux fournisseurs de services de protéger leurs réseaux, leurs utilisateurs et leurs clouds tout en offrant à leurs clients la sécurité renforcée dont ils ont besoin pour se faire une place dans l’économie 5G de demain. La sécurité 5G-native permet aux organisations d’étendre le modèle Zero Trust à leurs environnements 5G pour protéger leurs utilisateurs, leurs appareils et leurs applications critiques. Elle offre également une approche complète de protection des réseaux 5G.

Les fournisseurs de services peuvent déployer une architecture Zero Trust pour leur infrastructure réseau 5G et le trafic critique qu’elle transporte pour les entreprises, les administrations et les consommateurs. Ce qui permettra aux entreprises et aux organisations d’appliquer la même approche Zero Trust à leurs utilisateurs, leurs applications et leur infrastructure 5G qu’à leurs autres segments réseau.

  • Élargissement des stratégies Zero Trust aux environnements 5G
  • Sécurité renforcée pour l’économie 5G de demain
  • Protection des utilisateurs, des applications et de l’infrastructure 5G

Optimisation de vos investissements de sécurité

Renforcez votre posture de sécurité et prévenez toute perturbation sur votre réseau avec AIOps pour NGFW.

white triangle

Déploiement simplifié de pare-feu

Simplifiez et automatisez l’ajout de nouveaux NGFW grâce au Zero Touch Provisioning (ZTP).

white triangle
PRODUITS RECOMMANDÉS

Renforcez la protection de votre réseau

SERVICES DE SÉCURITÉ EN MODE CLOUD

Protection contre les menaces, sécurité Internet, prévention des pertes de données, sécurité IoT, sécurité SaaS… dotez votre entreprise d’une solution de sécurité sur mesure.

PAN-OS

Capitalisez sur la composante logicielle de chaque pare-feu – App-ID, User-ID™, Device-ID™, déchiffrement du trafic, etc.

PANORAMA

Notre outil de gestion centralisé améliore la visibilité et le contrôle sur tout votre déploiement de NGFW Palo Alto Networks.

 Échangeons

Échangeons

Contactez notre équipe d’experts en NGFW pour découvrir comment renforcer la sécurité de votre réseau.

Validez le reCAPTCHA pour soumettre votre formulaire.
En soumettant ce formulaire, vous acceptez nos conditions d’utilisation. Consultez notre politique de confidentialité.