Cung cấp bảo mật cấp Enterprise cho các doanh nghiệp vừa và nhỏ
Các doanh nghiệp thuộc mọi quy mô, ngành nghề đều dễ dàng bị ảnh hưởng trước các mối đe doạ an ninh mạng. Đặc biệt hiện nay ngày càng có nhiều tổ chức sử dụng các dịch vụ Cloud, làm việc từ xa và kết nối từ thiết bị di động hơn trước đây. Các doanh nghiệp vừa và nhỏ (SMB) vẫn đang phải đối mặt với rủi ro bảo mật giống như các doanh nghiệp lớn. Trên thực tế, họ còn gặp nhiều rủi ro hơn vì thiếu nguồn lực để chủ động ngăn chặn các cuộc tấn công. Với dòng PA-400, các doanh nghiệp vừa và nhỏ sẽ vẫn được bảo vệ với mức độ bảo mật tương tự như các công ty, tập đoàn và trung tâm dữ liệu lớn.
PA-400 Series của Palo Alto Networks, bao gồm PA-460, PA-450, PA-440, PA-445 và PA-410, PA-415, mang đến dòng Next-Generation Firewall (NGFW) hỗ trợ Machine Learning (ML) dành cho các doanh nghiệp vừa và nhỏ. NGFW có ML đầu tiên trên thế giới cho phép ngăn chặn các mối đe dọa không xác định, theo dõi và bảo vệ toàn diện – bao gồm cả Internet of Things (loT)- giảm thiểu phát sinh lỗi bằng các đề xuất chính sách tự động.
PA-400 Series được quản trị bởi PAN-OS, một phần mềm chung chạy trên tất cả các NGFW của Palo Alto Networks, từ dòng mạnh nhất PA-7080 đến VM-Series NGFW linh hoạt, cũng như giải pháp Prisma SASE trên nền tảng Cloud. PAN-OS® phân loại nguyên bản tất cả lưu lượng truy cập, bao gồm các ứng dụng, mỗi đe dọa và nội dung, sau đó liên kết lưu lượng đó với người dùng không phân biệt vị trí hoặc thiết bị. Các ứng dụng, nội dụng và người dùng cuối – các yếu tố hoạt động trên là cơ sở tạo ra từng chính sách bảo mật riêng cho doanh nghiệp của bạn, mang lại kết quả bảo mật được cải thiện và giảm thời gian phản hồi sự cố.
Bảo mật cấp doanh nghiệp Enterprise với phần mềm PAN-OS tốt nhất trong phân khúc
PAN-OS là phần mềm hỗ trợ ML- Next-Generation Firewalls. Bằng cách tận dụng các công nghệ chính được tích hợp sẵn trong PAN-OS: App-ID T™, Content-ID, Device-ID và Usen tấ, cả thống có thể theo dõi và kiểm soát hoàn toàn các ứng dụng đang được sử dụng trên tất cả người dùng và thiết bị ở tất cả vị trí vào mọi thời điểm. Công nghệ lõi Machine Learning và việc tự động cập nhật các ứng dụng và dầu hiệu đe doạ mới nhất liên tục một cách thông minh, đội bảo mật có thể tự tin đảm bảo lưu lượng truy cập không có các mối đe dọa đã biết hoặc chưa từng được phát hiện trước đây.
Khả năng theo dõi tới từng ứng dụng, người dùng và nội dung
App-ID cho phép admin bảo mật theo dõi các ứng dụng trên hệ thống và tìm hiểu cách chúng hoạt động, đặc điểm hành vi và rủi ro của chúng. Nó xác định các ứng dụng đi qua mạng bất kể từ cổng, giao thức, kỹ thuật lẫn tránh hoặc mã hóa (TLS/SSL). App-ID sử dụng ứng dụng chứ không phải port làm cơ sở cho các quyết định về chính sách hỗ trợ an toàn: cho phép, từ chối, lên lịch, kiểm tra và áp dụng định hình lưu lượng truy cập. Ngoài ra, nó cũng xác định tất cả dữ liệu tải trọng trong một ứng dụng (ví dụ: tệp và mẫu dữ liệu) để chặn các tệp độc hại và ngăn chặn các nỗ lực đánh cắp.
Chính sách bảo mật dựa trên hoạt động của người dùng
PAN-OS thực thi bảo vệ cho người dùng ở mọi nơi, trên mọi thiết bị, đồng thời điều chỉnh chính sách dựa trên hoạt động của người dùng. Nó cho phép hiển thị, chính sách bảo mật, báo cáo và điều tra dựa trên người dùng và nhóm và cung cấp các hoạt động bảo vệ chủ động dựa trên hành vi của người dùng để hạn chế những người dùng đáng ngờ hoặc độc hại.
PAN-OS dễ dàng tích hợp với nhiều kho lưu trữ để tận dụng thông tin người dùng: wireless LAN controllers, VPN, directory servers, SIEM, proxy, v.v. Khi người dùng được xác định, PAN-OS sẽ áp dụng các chính sách nhất quán bất kế vị trí của người dùng (văn phòng, nhà riêng, du lịch, v.v.) và thiết bị (thiết bị di động iOS và Android®, MacOS®, Windows®, Desktops, Laptop; Citrix và Microsoft VDI và Server)
Lưu lượng dữ liệu được mã hóa an toàn
Với hơn 90% lưu lượng truy cập internet được mã hóa, quản trị bảo mật hệ thống phải có khả năng bảo mật lưu lượng truy cập (giải mã – bảo mật – mã hóa) ngay trong NGFW. PAN-OS kiểm tra và áp dụng chính sách cho lưu lượng được mã hóa TLS/SSL cả vào và ra, bao gồm cá lưu lượng sử dụng TLS 1.3 và HTTP/2. Nó cung cấp các công cụ mang lại khả năng hiển thị phong phú về lưu lượng TLS, chẳng hạn như lượng lưu lượng được mã hóa, phiên bản TLS/SSL, bộ mật mã, v.v., ngay cả trước khi giải mã lưu lượng.
PAN-OS kiểm soát việc sử dụng các giao thức TLS cũ, mật mã không an toàn và các chứng chỉ bị định cấu hình sai để giảm thiểu rủi ro và tránh tạo điều kiện giải mã dễ dàng bằng bản ghi lịch sử xử lý sự cố. Để giúp các tổ chức đáp ứng các yêu cầu về tuân thủ và quyền riêng tư, PAN-OS cho phép quản trị viên bảo mật mạng bật hoặc tăt linh hoạt tính năng giải mã dựa trên URL, vùng nguồn và đích, địa chỉ, người dùng, nhóm người dùng, thiết bị và cổng kêt nối.
Next-Generation Firewall hỗ trợ bởi Machine Learning
PA-400 Series sử dụng PAN-OS là NGFW được hỗ trợ bởi Machine Learning cung cấp khả năng ngân chặn các dâu hiệu tân công chưa được xác định từ bên trong tệp, đồng thời xác định và ngăn chặn ngay lập tức các tấn công giả mạo chưa từng gặp trước đây. Nó tận dụng Machine Learning trên Cloud để đẩy tức thì các thông tin phát hiện mới về NGFW, đồng thời sử dụng nó để phân tích hành vi và phát hiện các thiết bị loT và đưa ra đề xuất chính sách tự động. Việc tự động hóa các đề xuất chính sách giúp tiết kiệm thời gian và giảm nguy cơ xảy ra lỗi so với thủ công.
Ngày nay, các cuộc tấn công mạng phức tạp có thể tạo ra 45.000 biến thể trong 30 phút bằng cách sử dụng vector tấn công và các kỹ thuật tiên tiến để phát tán mã độc. Bảo mật truyền thống vẫn tồn tại nhiều lỗ hồng dẫn đến tăng chi phí bảo mật, ảnh hưởng tới kinh doanh của tổ chức.
Được tích hợp với các NGFW đầu ngành của PANW, dịch vụ bảo mật trên Cloud của PANW sử dụng dữ liệu kết nối từ 80.000 khách hàng để điều phối thông tin ngay lập tức và bảo vệ khỏi mọi mối đe dọa trên tất cả các hướng. Loại bỏ các khoảng trống ngoài kiểmm soát trên hệ thống của khách hàng, tận dụng khả năng bảo mật được cung cấp đồng nhất trong một nền tảng để đảm bảo hệ thống luôn an toàn trước những mối đe doạ ẩn và tiên tiến với:
- Threat Prevention – vượt trội hơn (IPS) ngăn chặn các mối đe dọa đã biết trên toàn bộ lưu lượng đi qua trong một lần duy nhất mà không làm giảm hiệu suất.
- Advanced URL Filtering – cung cấp khả năng bảo vệ Web tốt nhất đồng thời tối đa hóa hiệu quá hoạt động với công cụ bảo vệ web theo thời gian thực đầu tiên và chống lừa đảo hàng đầu trong ngành.
- WildFire – đảm bảo dữ liệu được an toàn, tự động phát hiện và ngăn chặn các mã độc chưa từng phát hiện trước đây bằng cách phân tích tổng hợp thông minh từ kho dữ liệu trên Cloud được thu thập từ hơn 42.000 khách hàng.
- DNS Security – sử dụng khả năng của Machine Learning để phát hiện cũng như ngăn chặn các mối đe dọa qua DNS trong thời gian thực, trao quyền cho quản trị viên một cách thông minh, căn cứ bối cảnh để xây dựng chính sách và ứng phó với các mỗi đe dọa một cách nhanh chóng và hiệu quả.
- IoT Security – cung cấp giải pháp bảo mật loT toàn diện nhất trong ngành, mang đến khả năng hiến thị, ngăn chặn và thực thi được hỗ trợ bởi Machine Learning trong một nền tảng duy nhất.
- Enterprise DLP – giải pháp enterprise DLP trên nền tảng Cloud đầu tiên trong ngành nhằm bảo vệ dữ liệu nhạy cảm trên toàn bộ hệ thống mạng, Cloud và tới người dùng.
- SaaS Security – cho phép bạn xem và bảo vệ các ứng dụng SaaS mới, bảo vệ dữ liệu và ngăn chặn các mối đe dọa chưa từng phát hiện trước đây với chi phí đầu tư thấp
PA-400 Series dành cho Doanh nghiệp vừa và nhỏ
PA-400 Series là dòng NGFW hỗ trợ ML được thiết kế bảo vệ cho các văn phòng nhỏ độc lập.
Hiệu suất vượt trội với tính năng dành cho Enterprise, thiết kế nhỏ phù hợp với doanh nghiệp SMB.
Ngăn chặn rò rỉ dữ liệu với bảo mật cấp Enterprise
Dòng NGFW PA-400 Series, sử dụng PAN-OS với đầy đủ tính năng và hỗ trợ tất cả các dịch vụ bảo mật chạy trên Cloud để bảo vệ tổ chức khỏi các mối đe dọa nâng cao, tất cả các chức năng bảo mật mạng được tích hợp vào một thiết bị duy nhất (không cần thiêt bị lọc UTM, IPS hoặc Web/URL riêng biệt). Được xây dựng dựa trên Kiến trúc Single Pass Parallel Processing (SP3), PA-400 Series đảm bảo hiệu suất ổn định ngay cả khi tất cả các dịch vụ bảo mật được kích hoạt.
Với hiệu suất gấp tới 10 lần so với dòng PA-220 thế hệ trước, PA-400 Series có hiệu suất đáp ứng khả năng bảo mật hoàn chỉnh cấp Enterprise, mang NGFW hỗ trợ ML (có tính năng giải mã) tới khối khách hàng SMB.
Các dịch vụ bảo mật trên Cloud của Palo Alto Networks được tích hợp nguyên bản trong Dòng PA-400 Series để phát hiện và ngăn chặn các mối đe dọa nâng cao, đồng thời hợp nhất các công cụ bảo mật cho khối khách hàng SMB. Palo Alto Networks đề xuất hai gói dịch vụ tích hợp sẵn Subscription Bundles Professional và Enterprise bảo vệ toàn diện, để đơn giản hoá việc lựa chọn với chi phí hợp lý.
Phân chia nhỏ lưu lượng để bảo vệ dữ liệu, ứng dụng và tài nguyên quan trọng
Để bảo vệ mạng khỏi các cuộc tấn công hiện đại, hệ thống cần phân chia lưu lượng truy cập cục bộ để cách ly các thành phần của mạng với nhau. Việc chia nhỏ để đảm bảo rằng nếu một phần của hệ thống mạng bị tấn công thì ảnh hưởng sang các phần nhạy cảm khác của mạng. PA-400
Series có tới tám cổng RJ-45 10/100/1000 có thể phân nhỏ các lưu lượng truy cập cục bộ tại từng khu vực, cách ly các thành phần chính của mạng với nhau.
Giảm thiểu chi phí bảo trì với thiết kế linh hoạt
PA-400 Series được thiết kế với tản nhiệt không dùng quạt nên hoạt động rât yên tĩnh trong môi trường văn phòng nhỏ. Thiết bị không có bộ phận chuyển động nên sẽ có độ bên cao, tăng khả năng phục hồi. Các mẫu PA-460, PA-450 và PA-440 có thể tuỳ chọn sử dụng hai nguồn để đảm bảo tính liên tục khi một nguồn gặp lỗi. Thiết kế nhỏ gọn, yên tĩnh với nhiều tùy chọn lắp đặt (dạng đứng, treo tường, lắp Rack) cho nhiều nhu cầu khác nhau của phân khúc SMB.
- Hoàn thiện Zero Trust Network Security cho các văn phòng nhỏ và cung cấp quyền truy cập an toàn theo từng ngữ cảnh cho tất cả ngườu dùng và thiết bị.
- Ngăn chặn theo thời gian thực các mối đe doạ đã biết và các cuộc tấn công Zero-day bằng Machine Learning (ML) và các dịch vụ bảo mật được phân phối trên nền tảng Cloud được tích hợp sẵn.
- Chi phí TCO thấp
- Tuỳ chọn mua đơn giản.
- Bảo trì tối thiêu với thiết kế linh hoạt.
Đối với các văn phòng nhỏ hiện nay cũng cần được đảm bảo cho phép khả năng bảo mật tương đương với trung tâm dữ liệu hay các tổ chức lớn. Mối đe dọa tấn công tới tổ chức lớn-nhỏ đều như nhau, vì vậy các công cụ bảo vệ cũng cần phải có đầy đủ tính năng. Với PA-400 Series ML-NGFWs mới của Palo Alto Networks, quản trị viên có thế lựa chọn kích hoạt các tùỳ chọn bảo mật hợp lý để đảm bảo mức bảo mật đáp ứng. PA-400 Series, sử dụng PAN-OS với đầy đủ tính năng bảo mật của dòng NGFW cao cấp và được cung cấp dưới dạng các gói tùy chọn để đảm bảo tính linh hoạt theo nhu cầu, dễ dàng đầu tư và triển khai.
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
