Palo Alto Networks PA-1400 Series — новый уровень защиты и удобства
PA-1400 Series — это межсетевые экраны нового поколения (Next-Generation Firewall, NGFW), оснащённые встроенными технологиями машинного обучения (Machine Learning, ML). Серия включает модели PA-1410 и PA-1420, которые обеспечивают высокую производительность, расширенные функции безопасности и удобство управления для филиалов, средних и развивающихся организаций.
Эти устройства предназначены для всесторонней защиты корпоративной сети, анализа всего трафика, включая зашифрованный, и предотвращения сложных атак в режиме реального времени.
Возможности защиты
Интегрированная ML-защита — выявление и блокировка известных и неизвестных угроз, включая нулевые (Zero-Day) атаки, без необходимости ожидания обновлений сигнатур.
Проверка зашифрованного трафика — полный анализ TLS/SSL-соединений с возможностью расшифровки и инспекции для выявления вредоносных сертификатов, фишинга и вредоносного кода.
Определение IoT-устройств — автоматическое выявление всех устройств Интернета вещей, подключённых к сети, с предложением готовых политик безопасности, без использования дополнительных сенсоров.
Комплексная многоуровневая защита — от сетевого до прикладного уровня, с блокировкой вирусов, эксплойтов, ботнетов, угроз по электронной почте и веб-каналам.
Глубокий анализ трафика и приложений
Инспекция на уровне Layer 7 — идентификация приложений, пользователей и содержимого независимо от порта, протокола и метода шифрования.
App-ID™ — технология точного распознавания приложений, позволяющая применять к ним индивидуальные политики безопасности.
Content-ID — предотвращение передачи вредоносного и нежелательного контента, фильтрация файлов, URL и приложений.
Policy Optimizer — инструмент для автоматического преобразования устаревших правил Layer 4 в современные политики уровня приложений.
Удобство управления и интеграции
Централизованное управление через Panorama® — единый интерфейс для конфигурации, мониторинга и аналитики всех межсетевых экранов в организации.
Zero-Touch Provisioning (ZTP) — автоматическая настройка и развёртывание устройств без ручного вмешательства, что сокращает время запуска и снижает нагрузку на IT-отдел.
Интегрированный Web Proxy — совмещение функций межсетевого экрана и прокси-сервера, поддержка явного (explicit) и прозрачного (transparent) режимов проксирования.
Высокая доступность — поддержка режимов Active/Active и Active/Passive для обеспечения бесперебойной работы сети.
Strata Cloud Manager (AIOps) — интеллектуальный мониторинг сос
Облачные сервисы безопасности
Advanced Threat Prevention — защита от сложных угроз, включая эксплойты и вредоносный трафик.
Advanced WildFire® — мгновенное выявление и блокировка вредоносных файлов и программ.
Advanced URL Filtering — защита от веб-угроз и фишинга в реальном времени.
DNS Security — предотвращение атак через вредоносные домены и подмену DNS-запросов.
Enterprise DLP — предотвращение утечек конфиденциальных данных.
SaaS Security — безопасность облачных приложений SaaS, контроль использования и защита данных.
IoT Security — защита и мониторинг IoT-устройств, подключённых к сети.
Преимущества для вашей организации
Максимальная безопасность — комплексная защита сети, пользователей и данных от всех типов киберугроз.
Повышение производительности — обработка трафика без ощутимой задержки даже при высокой нагрузке.
Удобство эксплуатации — централизованное управление, автоматизация процессов, минимизация человеческих ошибок.
Масштабируемость — возможность адаптации и расширения под растущие потребности бизнеса.
Снижение затрат — экономия на обслуживании за счёт автоматизации и высокой надёжности оборудования.
Соответствие стандартам — помощь в выполнении требований кибербезопасности и отраслевых регламентов.
Разбор передней панели Palo Alto Networks PA-1420 по цифрам на картинке — кратко и по делу
Характеристики Palo Alto PA-1400 (PA-1410 и PA-1420)
| Категория | Параметр | PA-1410 | PA-1420 |
|---|---|---|---|
| Форм-фактор | Корпус | 1U, для монтажа в стойку (rack) | 1U, для монтажа в стойку (rack) |
| Процессор и память | Процессор | Многоядерный CPU | Многоядерный CPU |
| Оперативная память (RAM) | 8 ГБ | 16 ГБ | |
| Постоянная память (Flash) | 128 ГБ SSD | 128 ГБ SSD | |
| Сетевые порты | Ethernet-порты | 8 x 1GbE RJ-45 | 8 x 1GbE RJ-45, 4 x 10GbE SFP+ |
| Консольные порты | 1 x RJ-45 Console, 1 x MGT | 1 x RJ-45 Console, 1 x MGT | |
| USB-порт | 1 x USB | 1 x USB | |
| Производительность | Пропускная способность NGFW | до 2.1 Гбит/с | до 4.4 Гбит/с |
| При включенной Threat Prevention | до 1.3 Гбит/с | до 2.5 Гбит/с | |
| Пропускная способность IPSec VPN | до 1.2 Гбит/с | до 2.1 Гбит/с | |
| Кол-во одновременных сессий | до 512,000 | до 1,000,000 | |
| Новые сессии в секунду | до 25,000 | до 45,000 | |
| Макс. количество Security Zones | 40 | 50 | |
| Функции безопасности | Идентификация приложений | App-ID | App-ID |
| Идентификация пользователей | User-ID | User-ID | |
| Контент-фильтрация | Content-ID | Content-ID | |
| Инспекция шифрованного трафика | SSL/TLS Decryption | SSL/TLS Decryption | |
| Поведенческий анализ угроз | ML-Powered Threat Prevention | ML-Powered Threat Prevention | |
| Облачная песочница | WildFire | WildFire | |
| Архитектура Zero Trust | Поддерживается | Поддерживается | |
| Сетевые функции | VPN | IPSec, SSL VPN | IPSec, SSL VPN |
| Маршрутизация | Static, OSPF, BGP, RIP, Multicast | Static, OSPF, BGP, RIP, Multicast | |
| Качество обслуживания (QoS) | Поддерживается | Поддерживается | |
| Интеграция SD-WAN | Есть | Есть | |
| Управление | Централизованное управление | Через Panorama | Через Panorama |
| Интерфейсы управления | CLI, Web-интерфейс, REST API | CLI, Web-интерфейс, REST API | |
| Протоколы мониторинга | SNMP, Syslog, NetFlow | SNMP, Syslog, NetFlow | |
| Контроль доступа | RBAC (на основе ролей) | RBAC (на основе ролей) | |
| Физические параметры | Электропитание | AC 100–240В, 50–60Гц | AC 100–240В, 50–60Гц |
| Энергопотребление | 60–85 Вт | 60–85 Вт | |
| Размеры (В x Ш x Г) | 1.75" x 17.25" x 10" | 1.75" x 17.25" x 10" | |
| Масса | ~6 кг | ~6 кг | |
| Рабочая температура | от 0°C до 40°C | от 0°C до 40°C |
