Новая линейка аппаратных межсетевых экранов нового поколения (NGFW) Palo Alto Networks PA-400 series идеально подходят для организаций, которые ищут наименьшую общую стоимость владения (TCO), но хотят обеспечить наилучший уровень кибербезопасности. Они предлагают тот же уровень безопасности, что и старшие версии устройств, но в небольшом форм-факторе.
Серия PA-400 выпускается в четырех моделях: PA-460, PA-450, PA-440 и PA-410 (скоро в продаже). Эти четыре модели обеспечивают гибкость в соответствии с целым рядом требований к производительности. Каждая из них поддерживает Zero Touch Provisioning с централизованным управлением из системы управления Panorama.
Серия PA-400 обеспечивает потрясающую производительность, обеспечивая бесперебойную поддержку расшифровки веб-трафика на устройстве.
Официальный дилер. Гарантия до 3 лет.
СРАВНЕНИЕ ХАРАКТЕРИСТИК
Характеристики | PA-460 | PA-450 | PA-440 |
---|---|---|---|
Пропускная способность (App-ID включён) | 5.2/4.7 Gbps | 3.8/3.2 Gbps | 3.0/2.4 Gbps |
Пропускная способность в режиме предотвращения угроз | 2.4/2.6 Gbps | 1.6/1.7 Gbps | 0.9/1.0 Gbps |
Пропускная способность IPSec VPN | 3.1 Gbps | 2.2 Gbps | 1.6 Gbps |
Максимальное кол-во сессий | 400 000 | 300 000 | 200 000 |
Максимальное кол-во сессий в секунду | 74 000 | 52 000 | 39 000 |
Примечание
Результаты были измерены на PAN-OS 10.1.
Пропускная способность межсетевого экрана измеряется при включенном App-ID и ведении журнала с использованием транзакций HTTP/appmix размером 64 КБ.
Пропускная способность предотвращения угроз измеряется с использованием App-ID, IPS, антивируса, антишпионского ПО, WildFire, блокировки файлов и ведения журнала с использованием транзакций HTTP / appmix размером 64 КБ.
Пропускная способность IPsec VPN измеряется с транзакциями HTTP размером 64 КБ и включенным ведением журнала.
Количество новых сеансов в секунду измеряется с переопределением приложения с использованием 1-байтовых HTTP-транзакций.
ПРЕИМУЩЕСТВА

Классифицирует все приложения, на всех портах, все время
PA-400 идентифицирует приложение независимо от порта, шифрования (SSL или SSH) или средств «анонимайзеров». Использует идентификатор приложения, а не порт, в качестве основы для всех решений политики безопасности: разрешение, блокировка, инспекция и форматирование сетевого трафика. Устройство также классифицирует неопознанные приложения для управления политиками, анализа угроз или разработки технологий App-ID.

Применяет политики безопасности для любого пользователя в любом месте
PA-400 позволяет развертывать последовательную политику на локальных и удаленных рабочих местах, работающих на ОС Windows, MacOS, Linux, Android или IOS платформах. Вы получаете интеграцию с Microsoft Active Directory, службами терминалов Microsoft и Citrix. Кроме того, вы можете легко интегрировать политики межсетевого экрана с другими источниками идентификации пользователей.

Предотвращает известные и неизвестные угрозы
PA-400 блокирует целый ряд угроз, включая эксплойты, вредоносное и шпионское ПО, на всех портах, независимо от применяемой тактики. Он ограничивает несанкционированную передачу файлов и конфиденциальных данных для обеспечения безопасного веб-серфинга. А также выявляет неизвестные вредоносные программы в реальном времени, анализирует их на основе сотен вредоносных действий, а затем автоматически блокирует трафик, обеспечивая защиту сети компании.
ДОПОЛНИТЕЛЬНЫЕ МАТЕРИАЛЫ
Остались вопросы?
Мы бесплатно проконсультируем Вас по вопросам, связанным с оборудованием или программным обеспечением Palo Alto Networks. Отправьте заявку на консультацию или напишите свой вопрос на hello@meliorit.ru