Nová řada Palo Alto Networks PA-1400 Series
Palo Alto Networks přivedlo na trh novou řadu Firewallů nové generace (NGFW) PA-1400. Modely PA-1420 a PA-1410, jsou určeny pro pobočky organizací i pro středně velké firmy a středně velkých podniky.
Řídicím prvkem řady PA-1400 je PANOS, stejný software, na kterém běží všechny firewally Palo Alto Networks.
PAN-OS nativně klasifikuje veškerý provoz a odhaluje v něm hrozby, skrze všechny aplikace, obsah a veškerý provoz a kontrolu propojí s uživateli v síti bez ohledu na umístění nebo typ zařízení.
Jinými slovy kontrola aplikací, obsahu a uživatelů – tedy prvky, které řídí vaši firmu – pak slouží jako základ pro nastavení zásad zabezpečení. Bez takovéto vhledu není možné plně kontrolovat provoz na síti.
Modely série PA-1400 mají již v jádru zabudovanou technologii ML – machine learning, tudíž využívají sílu strojového učení a tím výrazně posilují ochranu prostředí a to také proti doposud neznámým útokům, ke kterým není známá signatura.
Cloudové procesy ML jsou využívány k odesílání signatur a instrukcí s nulovým zpožděním zpět do NGFW a tím zajišťují okamžitou ochranu prostředí. NGFW detekuje všechny IoT zařízení v síti a doporučuje zásady jejich ochrany proti útokům. Automatizuje doporučování zásad, což šetří čas a snižují pravděpodobnost lidské chyby.
PA-1400 Parametry a výkon | ||
PA-1410 | PA-1420 | |
Firewall throughput (HTTP/appmix)* | 8.9/6.8 Gbps | 9.9/9.5 Gbps |
Threat Prevention throughput (HTTP/appmix)† | 3.3/3.2 Gbps | 5.2/5.0 Gbps |
IPsec VPN throughput‡ | 4.6 Gbps | 6.9 Gbps |
Max sessions | 945,000 | 1,400,000 |
New sessions per second§ | 100,000 | 140,000 |
Virtual systems (base/max)|| | 1/6 | 1/6 |
Poznámka: Výkony jsou měřeny na PAN-OS 11.0
* Firewall throughput je měřen s App-ID a povoleným logging, použito 64KB HTTP/appmix transakce
† Threat Prevention throughput je měřen s App-ID, IPS, antivirus, antispyware, WildFire, DNS Security, file blocking, a povoleným logging, s využitím 64KB HTTP/appmix transakce.
‡ IPsec VPN throughput je měřen s 64KB HTTP transakce a povoleným logging.
- Nové sessions za sekundu jsou měřeny s application-override, s využitím 1 byte HTTP transakce.
|| Přidání virtuálních systémů nad základní množství vyžaduje samostatně zakoupenou licenci.