Palo Alto Networks Advanced Threat Prevention Subscription für PA-410 [PAN-PA-410-ATP]

Die Palo Alto Networks PA-3400 Series ML-Powered NGFWs - bestehend aus den Modellen PA-3440, PA-3430, PA-3420 und PA-3410 - sind auf High-Speed-Internet-Gateway-Implementierungen ausgerichtet. Die Appliances der PA-3400-Serie sichern den gesamten Datenverkehr, einschließlich des verschlüsselten Datenverkehrs, und nutzen dedizierte Verarbeitungs- und Speicherkapazitäten für Netzwerke, Sicherheit, Bedrohungsabwehr und Verwaltung. Highlights Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT Geräte, ohne die Notwendigkeit, zusätzliche zusätzliche Sensoren Unterstützt hohe Verfügbarkeit mit aktiv / aktivem und aktiv / passivem Modus Liefert vorhersehbare Leistung mit Sicherheitsdiensten Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit Zero Touch Provisioning (ZTP) Unterstützt die zentralisierte Verwaltung mit Panorama™ Netzwerksicherheitsmanagement Wichtige Sicherheits- und Konnektivitätsfunktionen ML-gestützte Firewall der nächsten Generation Integriert maschinelles Lernen (ML) in den Kern der Firewall signaturlose Angriffsprävention für dateibasierte Angriffe und identifiziert und stoppt sofort Phishing-Versuche. Nutzt Cloud-basierte ML-Prozesse, um Signaturen und Anweisungen mit Null-Verzögerung an die NGFW zurückzusenden. Nutzt Verhaltensanalysen, um IoT-Geräte zu erkennen und Richtlinienempfehlungen abzugeben Cloud-gestützter und nativ integrierter Dienst auf der NGFW. Automatisiert Richtlinienempfehlungen, die Zeit sparen und das Risiko menschlicher Fehler verringern. Technische Spezifikationen Vorderansicht Palo Alto Networks PA-3430   Leistung und Kapazitäten der PA‑3430 Firewall-Durchsatz (HTTP/Appmix) 27.5/24 Gbps Threat Prevention Durchsatz (HTTP/Appmix) 10.5/12.7 Gbps IPsec VPN-Durchsatz 14.5 Gbps Maximale Sitzungen 3M Neue Sitzungen pro Sekunde 250,000 Virtuelle Systeme (Basis/Max) 1/11 Schnittstellen-Modi L2, L3, Abzweigung, virtuelle Leitung (transparenter Modus) Routing OSPFv2/v3 mit geordnetem Neustart, BGP mit geordnetem Neustart, RIP, statisches Routing Richtlinienbasierte Weiterleitung Punkt-zu-Punkt-Protokoll über Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 Bidirektionale Weiterleitungserkennung (BFD) IPsec VPN Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (Pre-Shared Key, zertifikatsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128-Bit, 192-Bit, 256-Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 VLANs 802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4,094/4,094 Aggregierte Schnittstellen (802.3ad), LACP Übersetzung von Netzwerkadressen NAT-Modi (IPv4): statische IP, dynamische IP, dynamische IP und Port (Port Address Translation) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Reservierung, abstimmbare dynamische IP und Port-Überzeichnung High Availability Modi: aktiv/aktiv, aktiv/passiv, HA-Clustering Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung Mobile Network Infrastructure (PA-3440 and PA-3430) 5G Security 5G MEC (multi-access edge computing) Security GTP Security SCTP Security Hardware-Spezifikationen der PA‑3430 I/O 1G/2.5G/5G/10G (12), 1G/10G SFP/SFP+ (10), 25G SFP28 (4), 40G/100G QSPF+/QSFP28 (2) Management I/O 100/1000 out-of-band management port (1) 100/1000 high availability (2), 10G SFP+ high availability (1) RJ-45 console port (1), Micro USB (1) Speicherkapazität 480 GB SSD Stromversorgung (durchschnittlicher/maximaler Stromverbrauch) Redundant 450-watt AC (155W/190W) Max BTU/hr 650 Eingangsspannung Frequenz AC: 100–240 VAC (50–60Hz) Abmessungen für Rackmontage 1U, 19” standard rack 14.15” x 17.15” x 1.70” Gewicht (eigenständiges Gerät/Versandzustand) 7kg / 11.3kg Sicherheit cTUVus, CB EMI FCC Class A, CE Class A, VCCI Class A Zertifizierungen paloaltonetworks.com/company/certifications.html Umwelt Betriebstemperatur: 32° bis 122° F, 0° bis 50° C Nicht-Betriebstemperatur: -4° bis 158° F, -20° bis 70° C Luftfeuchtigkeitstoleranz: 10% bis 90% Maximale Höhe: 10.000 ft/3.048 m Luftstrom: von vorne nach hinten

Highlights Nutzen Sie die Vorteile eines "unendlichen" Signatur Repository. Greifen Sie auf alle bekannten AV-Signaturen zu, unabhängig davon, ob die Bedrohung gestern oder vor 10 Jahren, mit Echtzeit-Signatursuche Eliminieren Sie das Verweildauerrisiko. Verkürzen Sie die Reaktionszeit auf Bedrohungen Reaktionszeit auf Sekunden mit automatischer Bereitstellung koordinierten Schutzes im gesamten Netzwerk, Endpunkt und Cloud Reduzieren Sie verwertbare Ereignisse und die Arbeitsbelastung für das SOC. Stoppen Sie die ursprüngliche Bedrohung, weniger Erkennungsereignisse, die untersucht zu untersuchen und einzudämmen. Mehr als traditionelles Sandboxing Palo Alto Networks Advanced WildFire ist die branchenweit größte Cloud-basierte Malware Prevention Engine die Unternehmen vor hochgradig schwer fassbaren Bedrohungen schützt, indem sie patentierte Machine Learning Erkennungs-Engines schützt und automatisierten Schutz für Netzwerk, Cloud und Endgeräte bietet. Advanced WildFire analysiert jede unbekannte Datei auf böswillige Absichten um das Risiko von Patient Null zu reduzieren. Wichtige Funktionen Bösartiges Verhalten im gesamten Datenverkehr aufspüren Advanced WildFire identifiziert Dateien mit potenziell bösartigem Verhalten und liefert dann Empfehlungen, die auf der Grundlage von Bedrohungsdaten, Analysen und Zusammenhängen sowie erweiterten Funktionen:- Vollständige Sichtbarkeit von bösartigem Verhalten, identifiziert Bedrohungen im gesamten Datenverkehr über Hunderte von Anwendungen hinweg. Anwendungen, einschließlich Webverkehr, E-Mail-Protokolle wie SMTP, IMAP und POP sowie Dateifreigabe, Dateifreigabeprotokolle wie SMB und FTP, unabhängig von Ports oder Verschlüsselung.- Die Analyse des verdächtigen Netzwerkverkehrs überwacht alle Netzwerkaktivitäten, die von einer verdächtigen Datei ausgehen, einschließlich der Erstellung von Backdoors, des Herunterladens von Malware der nächsten Stufe, des Besuchs von Domains mit niedrigem Ruf, Netzwerkerkundung und vieles mehr.- Die Erkennung von dateilosen Angriffen/Skripten, wenn potenziell bösartige Skripte, wie JScript und PowerShell, das Netzwerk durchqueren, und leitet sie zur Analyse und Ausführung an Advanced WildFire weiter. Fingerprinting von Malware-Familien Advanced WildFire extrahiert gepackte ausführbare Dateien, die üblicherweise verwendet werden, um statische Signaturen und generische Musterabgleiche zu umgehen und nutzt patentierte Malware-Familien-Fingerprinting-Erkennung, um neue Bedrohungen mit bekannten Bedrohungen mit bekannten Malware-Familien zu korrelieren und so in großem Umfang vorbeugende Maßnahmen gegen ausweichende Malware zu ergreifen.