Palo Alto Networks включают модели PA-505, PA-510, PA-520, PA-540, PA-545-POE, PA-550, PA-555-POE и PA-560. Эта серия приносит возможности NGFW с поддержкой машинного обучения (ML) в распределённые филиальные офисы предприятий, торговые точки и компании среднего размера.

Ключевым управляющим элементом NGFW серии PA-500 является PAN-OS®, то же программное обеспечение, которое используется во всех NGFW Palo Alto Networks. PAN-OS изначально классифицирует весь трафик, включая приложения, угрозы и контент, а затем привязывает этот трафик к пользователю независимо от местоположения или типа устройства. Приложение, контент и пользователь — элементы, на которых держится ваш бизнес, — служат основой ваших политик безопасности, что приводит к улучшению уровня защищённости и сокращению времени реагирования на инциденты. PAN-OS встраивает машинное обучение (ML) в ядро межсетевого экрана, обеспечивая предотвращение атак «в потоке» без использования сигнатур для атак на основе файлов, одновременно выявляя и немедленно останавливая ранее не встречавшиеся попытки фишинга.

Ключевые особенности

Защита на базе Precision AI®

Анализирует и предотвращает угрозы в реальном времени.

Высокая плотность портов

До 24 медных и оптоволоконных интерфейсов.

Power over Ethernet до 330 Вт

Питание камер, точек доступа и IP‑телефонов без отдельных адаптеров.

IEEE 802.3bt — до 90 Вт на порт

Поддержка максимальной мощности на каждом PoE‑порту.

Zero Touch Provisioning (ZTP)

Быстрое развертывание без ручной настройки на месте.

Высокая доступность

Режимы active/active и active/passive.

Оптимизация постквантовой криптографии

Серия PA-500 — это NGFW, готовый к использованию постквантовой криптографии (PQC), который помогает обеспечить квантово-устойчивую безопасность на уровне аппаратного и программного обеспечения с PAN-OS 12.1. NGFW серии PA-500 поддерживают:

  • PQC для: расшифрования PQC SSL/TLS, VPN site-to-site с PQC, прокси преобразования шифросуитов PQC SSL/TLS (Cipher Translation Proxy), а также профиль службы PQC SSL/TLS для управленческого доступа к межсетевому экрану.

  • Алгоритмы PQC, включая стандарты NIST, такие как ML-KEM, ML-DSA и SLH-DSA, а также экспериментальные PQC, такие как Classic McEliece, BIKE, HQC, Frodo-KEM и NTRU-Prime.

Межсетевые экраны следующего поколения (NGFW) серии PA-500 компании Palo Alto Networks

NGFW серии PA-500 обеспечивают возможность:

  • Инспектировать и применять политики к трафику, зашифрованному SSL/TLS (как входящему, так и исходящему), трафику, использующему SSLv3, TLSv1.1, TLSv1.2 и TLSv1.3, а также к прикладным протоколам SMTP, WebSocket, gRPC, HTTP/1.0, HTTP/1.1 и HTTP/2.

  • Расшифровывать и инспектировать сеансы SSL/TLS с классическими алгоритмами обмена ключами RSA, ECDHE, DHE и постквантовыми стандартами обмена ключами ML-KEM, HQC, а также экспериментальными BIKE и Frodo-KEM.

  • Гибко включать или отключать расшифрование — на основе категории URL, зоны источника и назначения, адреса, пользователя, группы пользователей, устройства и порта — для целей конфиденциальности и соблюдения нормативных требований.