Giới thiệu về Palo Alto Networks PA-7000 Series
Được thiết kế dành cho các tổ chức doanh nghiệp và nhà cung cấp dịch vụ, những tổ chức cần giải pháp an ninh hiệu quả để áp dụng trong các trung tâm dữ liệu và hệ thống mạng của họ. có thể xử lý lưu lượng dữ liệu lớn từ các ứng dụng, người dùng, các thiết bị,… và ngăn chặn những cuộc tấn công công nghệ cao cùng với khả năng giải mã phát hiện các mối nguy hiểm ẩn.
Các đặc điểm đáng chú ý
1. Phát hiện và ngăn chặn các mối đe doạ với Cloud-Delivered Security Services
Hiện nay các cuộc tấn công an ninh mạng phức tạp có thể phát ra hơn 45000 biến thể của nó trong vòng 30 phút sử dụng multiple threat vectors để phát ra các payload độc hại. Nếu như chỉ sử dụng các phương pháp phòng thủ thông thường sẽ tạo nên các thách thức không nhỏ đối với hệ thống phòng thủ, các đội an ninh sẽ bị quá tải, các lỗ hổng trong hệ thống sẽ tốn thời gian để vá, có thể bị kẻ tấn công tận dụng, và cản trở quá trình giao thương của các tổ chức, doanh nghiệp.
Với Palo Alto Networks PA-7000 Series, Cloud-Delivered Security Services của nó có thể đảm bảo an ninh mạng gần như ngay lập tức tới 80000 khách hàng. Với các tính năng:
- Advanced Threat Prevention: ngăn chặn các lỗ hổng , malware, URL độc hại, spyware đã được nhận biết và command and control (C&C/C2) với nhiều hơn 96% khả năng ngăn chặn web-based Cobalt Strike C&C và hơn 48% C&C chưa được biết bị phát hiện khi so với giải pháp IPS
- WildFire malware prevention: đảm bảo an ninh cho file bằng việc tự động phát hiện và ngăn chặn các malware nhanh hơn 180 lần với threat intelligence and malware prevention engine.
- Advanced URL Filtering: cho phép truy cập Internet an toàn, ngăn chặn 76% các URL độc hại trong vòng 24 giờ.
- DNS Security: bao phủ hơn 40% các cuộc tấn công DNS và làm gián đoạn hơn 80% các cuộc tấn công sử dụng DNS cho C&C và ăn cắp dữ liệu mà không cần thay đổi cơ sở hạ tầng.
- Enterprise DLP: giảm thiểu khả năng data breach, ngăn chặn out-of-policy data transfers với khả năng bao phủ gấp đôi soi với bất kỳ cloud-delivered enterprise DLP khác.
- SaaS Security: ngăn chặn bất kỳ cuộc SaaS explosion sử dụng Next-Generation CASB, tự động xem và kiểm soát tất cả các ứng dụng qua tất cả protocol.
- IoT Security: đảm bảo an ninh cho mọi thứ và sử dụng thiết bị Zero Trust nhanh hơn 20 lần.
2. Cung cấp tính năng SD-Wan
Cho phép doanh nghiệp áp dụng SD-Wan vào hệ thống tường lửa của mình
Cung cấp trải nghiệm tới người dùng bằng cách giảm độ trễ, packet loss, jitter.
3. Cung cấp giải pháp độc quyền về Packet Processing với kiến trúc Single-Pass
Thực hiện networking, policy lookup, application, decoding, và signature matching cho tất cả cá mối đe doạ và nội dung trong một lần chạy. Giảm đáng kể tài nguyên cần sử dụng để thực hiện các chức năng trên trong một thiết bị.
Giảm độ trễ bằng quết traffic cho tất cả signature trong một lần chạy, sử dụng stream-based, uniform signature matching.
Lựa chọn mã Firewall Palo Alto 7000 series đang được ưa chuộng
PA-7080* | PA-7050* | PA-7000
DPC-A |
PA-7000-100GNPC-A | |
Firewall throughput (HTTP/appmix) | 572.4/635 Gbps | 336.8/384.8 Gbps | 67.2/76.8 Gbps | 50.6/57.8 Gbps |
Threat Prevention throughput (HTTP/appmix) | 309/387.6 Gbps | 188.8/226.2 Gbps | 34.3/43 Gbps | 25.8/32.4 Gbps |
IPsec VPN throughput | 314.6 Gbps | 192.2 Gbps | 34.9Gbps | 26.3 Gbps |
Max sessions | 416M | 245M | 43M | 32M |
New sessions per second | 6M | 4M | 775,000 | 585,000 |
Virtual systems (base/max) | 25/225 | 25/225 | – | – |
Được cung cấp một hệ thống thiết kế đặc biệt cho mục đích sử dụng năng lượng và tài nguyên tính toán cho các nhiệm vụ networking, an ninh, và quản lý. PA-7000 Series được quản lý bởi một hệ thống duy nhất, cho phép việc điều hướng tài nguyên để bảo vệ dữ liệu trở nên dễ dàng. PA-7000 Series chia tài nguyên của mình thành 3 hệ thống nhỏ. Mỗi hệ thống đều được cung cấp một lượng lớn tài nguyên tính toán và năng lượng bao gồm: Processing Cards, Switch Management Card, và Dedicated Logging Card.
1. Processing Cards
Trong PA-7000 Series, PA-7080 cung cấp 10 slot cho Processing Cards, trong khi PA-7050 cung cấp 6 slot. Processing Cards có 2 loại:
- Network Processing Cards (NPCs):
- Hỗ trợ các chức năng networking và điều khiển luồng lưu thông dữ liệu. Các mẫu mã trong PA-7000 Series đều cần có ít nhất 1 Network Processing Cards (NPCs) cho việc kết nối network.
- Được thiết kế tập trung cho việc xử lý các packet, bao gồm cả networking, phân loại traffic và ngăn chặn các mối đe doạ. Ví dụ như card 100G-NPC (PA-7000-100G-NPC-A) bao gồm 144 core xử lý, tất cả đều được phục vụ vào việc bảo vệ network, cũng như cung cấp cho người dùng lựa chọn kiểu kết nối 100G, 40G, 10G và 1G.
- Data Processing Cards (DPCs):
- Tối ưu luồng dữ liệu lưu thông.
- Card DPC-A (PA-7000-DPC-A) tối ưu khả năng bảo vệ network bằng việc cung cấp 192 core xử lý.
2. Switch Management Card
Được coi như là một trung tâm điều khiển của PA-7000 Series, Switch Management Card (PA-7000-SMC-B) giám sát tất cả traffic và thi hành tất cả các chức năng điều khiển bằng việc kết hợp ba yếu tố: First Packet Processor (FPP), high-speed backplane, và management subsystem.
- First Packet Processor
Là yếu tố quan trọng trong việc tối ưu performance và delivering linear scalability cho PA-7000 Series, FPP liên tục theo dõi việc xử lý và tài nguyên I/O khắp các NPCs và DPCs, điều hướng traffic đi vào tới vi xử lý dữ liệu thích hợp dựa trên policy đã được cài đặt. Nếu như Processing Cards được thêm vào để tăng cường khả năng xử lý cho hệ thống, FPP sẽ tự động phát hiện và tận dụng các tài nguyên mới được cung cấp, không cần phải thay đổi gì thêm trong việc quản lý hoặc là phải cài đặt lại PA-7000 Series. Gia tăng việc thông luồng dữ liệu cho PA-7080 và PA-7050 dễ dàng như việc thêm vào DPC-A hoặc 100G-NPC mới, cho phép FPP xác định được cách tận dụng tốt nhất tài nguyên mới được thêm vào.
- High-Speed Backplane
Mỗi Processing Card đều có thể truy cập tới hơn 100 Gbps non-traffic.
- Management Subsystem
Được xem như là một cứ điểm điều khiển mọi khía cạnh của PA-7000 Series.
3. Dedicated Logging Card
Log Forwarding Card (PA-7000-LFC-A), một thành phần được tích hợp trong mọi hệ thống, tận dụng một multi-core CPU để tạo một subsystem điều khiển số lượng lớn log mà PA-7000 Series. PA-7000-LFC-A được thiết kế tập trung vào xuất ra các log message, cho phép điều hướng của các log tới Panorama network security management, Cortex Data Lake, và syslog để phân tích.
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin