Palo Alto PA-3440 Professional Bundle

Palo Alto Lizenzmodell

Enterprise Bundle
Professional Bundle
Basisfunktionen
VPN	Premium Support	Adv. WildFire-Malwareschutz	IoT Security
TLS/SSL Inspection	Adv. Threat Prevention	Adv. DNS Security	SaaS Security Inline
Routing	URL Filtering Adv.	SD-WAN
Netzwerksegmentierung

* Os elementos inactivos não estão incluídos neste pacote.

Detailierte Palo Alto Lizenzinformationen Palo Alto Lizenzübersicht Palo Alto Funktionen

Principais características de segurança e conectividade

Firewall de próxima geração baseada em ML

• Integra a aprendizagem mecânica (ML) no núcleo da firewall para prevenir ataques baseados em ficheiros em linha sem assinatura e detectar e parar imediatamente tentativas de phishing nunca antes vistas.
• Utiliza processos ML baseados na nuvem para enviar assinaturas e instruções sem atrasos de volta para a NGFW.
• Utiliza a análise comportamental para detectar dispositivos da Internet das Coisas (IoT) e fazer recomendações políticas; serviço nativamente integrado e fornecido em nuvem na NGFW.
• Automatiza as recomendações políticas para poupar tempo e reduzir o risco de erro do operador.

Identifica e classifica todas as aplicações - em qualquer altura e com inspecção completa de Camada 7.

• Identifica aplicações que enviam dados através da sua rede, independentemente da porta, protocolo, técnicas de desvio ou encriptação (TLS/SSL).
• Permite-lhe definir e implementar políticas de segurança relacionadas com aplicações específicas (em vez de portos) (permitir, negar, programar, inspeccionar, aplicar regras de tráfego).
• Fornece a capacidade de criar identificadores App-ID™ personalizados para as suas próprias aplicações ou solicitar o desenvolvimento de App-ID para novas aplicações de Palo Alto Networks.
• Identifica todas as cargas úteis dentro da aplicação (tais como ficheiros e padrões de dados) para bloquear ficheiros maliciosos e evitar a fuga de dados.
• Cria relatórios de utilização de aplicações padrão e personalizados, incluindo relatórios Software-as-aService (SaaS) que fornecem informações sobre todo o tráfego SaaS autorizado e não autorizado na sua rede.
• Permite a migração segura dos conjuntos de regras herdadas da Camada 4 para regras baseadas em App-ID com o Policy Optimiser incorporado. Isto dá-lhe um conjunto de regras que é mais seguro e mais fácil de gerir.

Aplicar medidas de segurança e personalizar as políticas com base na actividade dos utilizadores.

• Permite visibilidade, política de segurança, relatórios e perícia baseada em utilizadores e grupos - e não apenas endereços IP.
• Integra-se facilmente com uma variedade de repositórios para aproveitar a informação do utilizador: Controladores WLAN, VPNs, servidores de directórios, SIEMs, proxies e muito mais.
• Permite definir grupos dinâmicos de utilizadores na firewall para implementar medidas de segurança calendarizadas sem ter de esperar que os directórios de utilizadores sejam actualizados.
• Aplica políticas consistentes independentemente da localização dos utilizadores (escritório, casa, na estrada, etc.) e dos seus dispositivos (dispositivos móveis iOS e Android®; macOS®, Windows®, computadores de secretária Linux, computadores portáteis; Citrix e Microsoft VDI e servidores terminais).
• Impede a fuga de credenciais empresariais para websites de terceiros e impede a utilização de credenciais roubadas, permitindo a autenticação multi-factor (AMF) na camada de rede para cada aplicação sem necessidade de modificar a aplicação.
• Com base no comportamento dos utilizadores, as medidas de segurança são implementadas dinamicamente para bloquear utilizadores suspeitos ou mal intencionados.

Protecção contra actividades maliciosas escondidas no tráfego encriptado.

• Inspecciona e aplica a política de tráfego codificado de entrada e saída TLS/SSL, incluindo tráfego que utiliza TLS 1.3 e HTTP/2.
• Fornece uma visão abrangente do tráfego TLS, tal como a quantidade de tráfego codificado, versões TLS/SSL, ciphersuites e muito mais, sem o decifrar.
• Permite a utilização de protocolos TLS desactualizados, cifras inseguras e certificados mal configurados para minimizar o risco.
• Facilita a implementação da descodificação e permite a utilização de protocolos incorporados para a resolução de problemas, tais como aplicações de pinagem de certificados.
• Permite activar ou desactivar de forma flexível a descodificação com base na categoria URL e zona de origem e destino, endereço, utilizador, grupo de utilizadores, dispositivo e porto para manter a privacidade e conformidade regulamentar.
• Permite que uma cópia do tráfego desencriptado seja feita pela firewall (ou seja, espelhamento de desencriptação) e enviada para ferramentas de captura de tráfego para perícia, registo de histórico ou prevenção de perda de dados (DLP).

Gestão centralizada e visibilidade

• Alavanca a gestão centralizada, configuração e visibilidade de múltiplas Redes Palo Alto distribuídas NGFW (independentemente da localização ou escala) através de Panorama™ gestão de segurança de rede numa interface de utilizador unificada.
• Simplifica a partilha de configuração via Panorama com modelos e grupos de dispositivos, e escalona a recolha de registos conforme necessário.
• Proporciona aos utilizadores uma visibilidade detalhada e uma visão abrangente do tráfego e das ameaças da rede através do Centro de Comando de Aplicações (ACC).

Detectar e defender-se contra ameaças complexas com serviços de segurança fornecidos em nuvem.

Os ciberataques sofisticados de hoje podem crescer até 45.000 variantes em 30 minutos. São utilizados múltiplos vectores de ameaça e técnicas sofisticadas para injectar código malicioso. As soluções de pontos tradicionais criam lacunas de segurança nas empresas, aumentam a carga de trabalho das equipas de segurança e têm impacto na produtividade através de um acesso inconsistente e falta de visibilidade.

Os Serviços de Segurança Nublados de Palo Alto, por outro lado, integram-se perfeitamente com os seus NGFW líderes da indústria e aproveitam a rede de 80.000 clientes de Palo Alto para coordenar instantaneamente as informações sobre ameaças e fornecer protecção contra todas as ameaças e vectores de ameaça. Feche lacunas de segurança em todos os seus sítios e tire partido da segurança de classe mundial consistentemente fornecida através de uma plataforma centralizada para proteger até mesmo contra as ameaças mais complexas e bem disfarçadas. Estes serviços são prestados:

• Prevenção de Ameaças - proporciona mais segurança do que um IPS (Sistema de Prevenção de Intrusão) tradicional ao bloquear todas as ameaças conhecidas a todo o tráfego num só passe (passe único) sem sacrificar o desempenho.
• Advanced URL Filtering - oferece a melhor protecção da classe contra ameaças baseadas na web e maior eficiência operacional com a primeira solução de prevenção de ataques da web em tempo real da indústria e defesa contra phishing líder da indústria.
• WildFire® - protege ficheiros detectando e impedindo automaticamente malware desconhecido com análises baseadas na nuvem e informações sobre ameaças de mais de 42.000 clientes.
• Advanced Segurança DNS - utiliza o ML para detectar e defender-se contra ameaças através do DNS em tempo real. Isto dá às equipas de segurança a informação contextual de que necessitam para formular políticas e defender-se contra ameaças de forma rápida e eficaz.
• Segurança IoT - fornece a solução de segurança IoT mais abrangente da indústria para uma visibilidade detalhada, defesa eficaz e aplicação de políticas sólidas - tudo numa única plataforma alimentada por ML.
• DLP empresarial - fornece a primeira solução DLP empresarial da indústria baseada na nuvem que protege consistentemente dados sensíveis em todas as redes, nuvens e utilizadores.
• Segurança SaaS - fornece capacidades de segurança SaaS integradas que lhe permitem descobrir e proteger novas aplicações SaaS, proteger dados e defender-se contra ameaças de dia zero - tudo ao mais baixo custo total de propriedade.

Abordagem única ao processamento de pacotes com arquitectura de passo único

• Realiza funções de rede, pesquisa de políticas, aplicação e descodificação, e correspondência de assinaturas para todas as ameaças e conteúdos num único passe. Isto reduz significativamente a sobrecarga de processamento do desempenho de múltiplas funções num único sistema de segurança.
• Evita a latência, verificando o tráfego contra todas as assinaturas num único passe com correspondência de assinatura unificada baseada em fluxo.
• Possibilita um desempenho consistente e previsível quando as subscrições de segurança são activadas. (O rendimento da prevenção de ameaças na Tabela 1 baseia-se em múltiplas subscrições habilitadas).

Funcionalidade SD-WAN

• Permite-lhe colocar o SD-WAN simplesmente habilitando-o nas suas firewalls existentes.
• Permite-lhe implementar com segurança o SD-WAN, nativamente integrado com a nossa segurança líder da indústria.
• Proporciona uma experiência superior ao utilizador ao minimizar a latência, o tremor e a perda de pacotes.