Palo Alto PA-450 Hardware Appliance

Modèle de licence Palo Alto

Enterprise Bundle
Professional Bundle
Fonctions de base
VPN	Support premium	Protection contre les logiciels malveillants WildFire	Sécurité IoT
Inspection TLS/SSL	Prévention Adv. des menaces	Sécurité DNS	Sécurité en ligne SaaS
Routage	Filtrage d'URL Adv.	SD-WAN	Adv. protection contre les logiciels malveillants WildFire
Segmentation du réseau

* Les éléments inactifs ne sont pas inclus dans ce bundle.

Detaillierte Palo Alto Lizenzinformationen Palo Alto Lizenzübersicht Palo Alto Funktionen

Principales fonctions de sécurité et de connectivité

• Intègre l'apprentissage automatique (ML) au cœur du pare-feu pour empêcher les attaques en ligne sans signature sur les attaques basées sur les fichiers et pour détecter et arrêter immédiatement les tentatives de phishing sans précédent.
• Utilise des processus ML basés sur le cloud pour renvoyer sans délai des signatures et des instructions au NGFW.
• Utilise l'analyse comportementale pour identifier les dispositifs de l'Internet des objets (IdO) et émettre des recommandations de politiques ; service fourni dans le nuage et intégré de manière native sur le NGFW.
• Automatise les recommandations de politique pour gagner du temps et réduire le risque d'erreur de l'opérateur.

• Identifie les applications qui envoient des données à travers votre réseau, indépendamment du port, du protocole, des techniques de contournement ou du cryptage (TLS/SSL).
• Permet de définir et d'implémenter des politiques de sécurité liées à des applications spécifiques (plutôt qu'à des ports) (autoriser, refuser, planifier, examiner, appliquer des règles de trafic).
• Offre la possibilité de créer des identifiants App-ID™ personnalisés pour ses propres applications ou de demander à Palo Alto Networks le développement d'App-ID pour de nouvelles applications.
• Identifie toutes les données utiles au sein de l'application (comme les fichiers et les modèles de données) afin de bloquer les fichiers malveillants et d'empêcher les fuites de données.
• Génère des rapports standard et personnalisés sur l'utilisation des applications, y compris des rapports sur les logiciels en tant que services (SaaS), qui donnent un aperçu de l'ensemble du trafic SaaS approuvé et non approuvé sur votre réseau.
• Permet de migrer en toute sécurité les anciens jeux de règles de la couche 4 vers des règles basées sur App-ID grâce à l'optimiseur de politiques intégré. Vous obtenez ainsi un jeu de règles plus sûr et plus facile à gérer.

• Permet une visibilité, des politiques de sécurité, des rapports et des analyses forensiques basés sur les utilisateurs et les groupes, et pas seulement sur les adresses IP.
• S'intègre facilement à un grand nombre de référentiels pour exploiter les informations sur les utilisateurs : Contrôleurs WLAN, VPN, serveurs d'annuaire, SIEM, proxys et plus encore.
• Permet de définir des groupes d'utilisateurs dynamiques dans le pare-feu afin de mettre en œuvre des mesures de sécurité liées au temps sans devoir attendre la mise à jour des annuaires d'utilisateurs.
• Applique des politiques cohérentes quel que soit l'endroit où se trouvent les utilisateurs (au bureau, à la maison, en déplacement, etc.) et leurs appareils (appareils mobiles iOS et Android® ; ordinateurs de bureau et portables macOS®, Windows®, Linux ; serveurs Citrix et Microsoft VDI et Terminal).
• Empêche les informations d'identification de l'entreprise de se retrouver sur des sites web tiers et empêche l'utilisation d'informations d'identification volées en activant l'authentification multifactorielle (MFA) au niveau du réseau pour chaque application, sans qu'il soit nécessaire de modifier l'application.
• Sur la base du comportement des utilisateurs, des mesures de sécurité sont mises en œuvre de manière dynamique afin de bloquer les utilisateurs suspects ou malveillants.

• Examine le trafic chiffré TLS/SSL entrant et sortant, y compris le trafic utilisant TLS 1.3 et HTTP/2, et y applique des politiques.
• Fournit un aperçu complet du trafic TLS, comme le volume de trafic chiffré, les versions TLS/SSL, les suites de chiffrement et plus encore, sans le déchiffrer.
• Permet d'empêcher l'utilisation de protocoles TLS obsolètes, de ciphersuites non sécurisés et de certificats mal configurés afin de minimiser les risques.
• Facilite le déploiement du déchiffrement et permet d'utiliser des protocoles intégrés pour le dépannage, par exemple pour les applications utilisant l'épinglage de certificats.
• Permet d'activer ou de désactiver le déchiffrement de manière flexible en fonction de la catégorie d'URL et des zones source et cible, de l'adresse, de l'utilisateur, du groupe d'utilisateurs, de l'appareil et du port, afin de préserver la confidentialité des données et de respecter les exigences réglementaires.
• Permet de créer une copie du trafic décrypté à partir du pare-feu (c'est-à-dire une image miroir du décryptage) et de l'envoyer à des outils de capture du trafic à des fins d'analyse forensique, de journalisation de l'historique ou de prévention des pertes de données (DLP).

• Bénéficie d'une gestion, d'une configuration et d'une visibilité centralisées pour plusieurs NGFW distribués de Palo Alto Networks (indépendamment de l'emplacement ou de l'étendue) grâce à la gestion de la sécurité réseau Panorama™ sur une interface utilisateur unifiée.
• Simplifie le partage des configurations via Panorama avec des modèles et des groupes d'appareils et fait évoluer la collecte des journaux en fonction des besoins.
• Offre aux utilisateurs une visibilité détaillée et un aperçu complet du trafic et des menaces réseau via l'Application Command Center (ACC).

Les cyberattaques modernes et sophistiquées peuvent atteindre jusqu'à 45 000 variantes en 30 minutes. Elles utilisent plusieurs vecteurs de menaces et des techniques sophistiquées pour introduire des codes malveillants. Les solutions ponctuelles traditionnelles créent des failles de sécurité dans les entreprises, augmentent la charge de travail des équipes de sécurité et nuisent à la productivité en raison d'un accès incohérent et d'une visibilité insuffisante.

En revanche, les services de sécurité dématérialisés de Palo Alto s'intègrent de manière transparente dans leurs NGFW leaders du secteur et utilisent le réseau de 80 000 clients de Palo Alto pour coordonner instantanément les renseignements sur les menaces et fournir une protection contre toutes les menaces et tous les vecteurs de menaces. Comblez les failles de sécurité sur tous vos sites et profitez d'une sécurité de premier ordre, fournie de manière cohérente via une plate-forme centrale, pour être protégé contre les menaces les plus complexes et les mieux dissimulées. Ces services sont offerts :

• Threat Prevention - offre une sécurité supérieure à celle d'un système IPS (Intrusion Prevention System) traditionnel en bloquant toutes les menaces connues pour l'ensemble du trafic en un seul passage (Single Pass), sans que les performances n'en pâtissent.
• Advanced URL Filtering - assure une protection de premier ordre contre les menaces web et améliore l'efficacité opérationnelle grâce à la première solution de prévention en temps réel des attaques web du secteur et à la meilleure défense contre le phishing.
• WildFire® - protège les fichiers en détectant et en bloquant automatiquement les logiciels malveillants inconnus à l'aide d'analyses basées sur le cloud et de renseignements sur les menaces de pointe fournis par plus de 42 000 clients.
• DNS Security - utilise la technologie ML pour détecter et bloquer les menaces via le DNS en temps réel. Les équipes de sécurité disposent ainsi des informations contextuelles nécessaires à l'élaboration de politiques et à une défense rapide et efficace contre les menaces.
• IoT Security - offre la solution de sécurité IoT la plus complète du secteur pour une vue détaillée, une défense efficace et une application fiable des politiques, le tout sur une seule plateforme basée sur la technologie ML.
• Enterprise DLP - offre la première solution DLP basée sur le cloud du secteur pour les entreprises, qui protège les données sensibles de manière cohérente sur tous les réseaux, clouds et utilisateurs.
• Sécurité SaaS - fournit des fonctionnalités de sécurité SaaS intégrées qui vous permettent de détecter et de sécuriser les nouvelles applications SaaS, de protéger les données et de bloquer les menaces de type "zéro jour", le tout au coût total de possession le plus bas possible.

• Exécute les fonctions réseau, la recherche, l'application et le décodage des politiques ainsi que la comparaison des signatures pour toutes les menaces et tous les contenus en un seul passage. Cela réduit considérablement la charge de traitement nécessaire à l'exécution de plusieurs fonctions dans un seul système de sécurité.
• Évite les temps de latence en vérifiant le trafic en un seul passage à l'aide d'une comparaison de signatures uniforme basée sur le flux et basée sur toutes les signatures.
• Permet des performances cohérentes et prévisibles lorsque les abonnements de sécurité sont activés. (Le débit de prévention des menaces du tableau 1 est basé sur plusieurs abonnements activés).

• Vous permet d'introduire le SD-WAN en l'activant facilement sur vos pare-feux existants.
• Vous permet de déployer le SD-WAN en toute sécurité, intégré de manière native avec notre sécurité leader du marché.
• Offre une expérience utilisateur de premier ordre en minimisant les temps de latence, la gigue et les pertes de paquets.