Продукты и решения

Сертифицированные продукты Palo Alto Networks

Сертифицированные продукты Palo Alto Networks
Межсетевые экраны Palo Alto Networks серии PA-500
Межсетевые экраны Palo Alto Networks серии PA-2000
Межсетевые экраны Palo Alto Networks серии PA-4000
Межсетевые экраны Palo Alto Networks серии PA-5000

В основе платформы Palo Alto Networks лежит межсетевой экран нового поколения, который обеспечивает видимость и контроль приложений, пользователей и контента, используя оптимизированные аппаратную и программную архитектуры. Данная платформа дает возможность однозначно определять, контролировать и безопасно использовать приложения, одновременно проверяя весь проходящий контент на наличие угроз.

Эти возможности платформы сочетаются с более высокой производительностью по сравнению с традиционными подходами, в том числе используемыми в UTM-решениях или решениях на основе архитектуры программных блейдов (Software Blade Architecture). Подход Palo Alto Networks позволяет упростить инфраструктуру сетевой безопасности и избавить от необходимости использовать различные автономные и дополнительные устройства безопасности.

Основные особенности и преимущества

Межсетевые экраны нового поколения Palo Alto Networks, в основу которых заложены уникальные технологии идентификации приложений, пользователей и контента, имеют ряд особенностей и преимуществ:

  • Идентификация приложений, а не портов. Технология App-ID. В отличие от традиционных межсетевых экранов, которые идентифицируют приложение только по протоколу и номеру порта, межсетевые экраны Palo Alto позволяют идентифицировать приложение независимо от используемых протоколов, средств шифрования и тактики обхода средств анализа трафика. Результаты идентификации затем становятся основой для всех политик безопасности; подробнее»
  • Идентификация пользователей и устройств, а не IP адресов. Технология User-ID™. Применение информации о пользователях и группах из служб каталогов предприятия и других хранилищ данных о пользователях для внедрения согласованной политики разрешения доступа для всех пользователей, независимо от их местоположения или используемого устройства; подробнее»
  • Защиты от всех угроз – как известных, так и неизвестных. Технологии Content-ID™ и Wildfire. Блокирование известных угроз, включая вторжения, вредоносное и шпионское ПО, опасные URL-адреса, а также анализ трафика и обеспечения автоматической защиты от целенаправленного и ранее неизвестного вредоносного ПО; подробнее»
  • Простота управления политиками безопасности. Обеспечение безопасной работы приложений и сокращение времени на администрирование с помощью удобных графических интерфейсов, редактора унифицированной политики безопасности, шаблонов и групп устройств; подробнее»
  • Пропускная способность в несколько Гбит/с. Сочетание высокоскоростной аппаратной платформы и программного обеспечения, разработанных под конкретные задачи, обеспечивает одновременную работу всех функций безопасности на скоростях в несколько гигабит.

Соответствие требованиям регуляторов

Операционные системы PAN-OS 4.0 для межсетевых экранов Palo Alto Networks серий PA-500, PA-2000, PA-4000 и PA-5000 сертифицированы на соответствие требованиям руководящих документов ФСТЭК (Гостехкомиссии) России.

Межсетевые экраны нового поколения Palo Alto Networks под управлением сертифицированной операционной системы PAN-OS 4.0 могут использоваться в качестве межсетевого экрана 3 класса защищенности для защиты конфиденциальной информации в автоматизированных системах до класса включительно, и персональных данных в информационных системах персональных данных (ИСПДн) до 1 класса включительно, при выполнении ограничений, указанных в Задании по безопасности. подробнее»