Tường lửa Palo Alto Networks PA-445

Tường lửa Palo Alto Networks PA-445

Tường lửa Palo Alto Networks PA-445

Palo Alto PA-445 là thiết bị tường lửa nhỏ gọn, hiệu suất cao đến từ 1 trong những thương hiệu bảo mật hàng đầu thế giới Palo Alto. Sản phẩm thuộc dòng NGFW PA-400 Series có sự hỗ trợ bởi công nghệ AI/ML giúp cải thiện hiệu suất và sự chính xác của các tính năng bảo mật mạnh mẽ.

Giới thiệu tổng quan

Thiết bị tường lửa Firewall Palo Alto PA-445 thuộc dòng NGFW PA-400 Series của thương hiệu Palo Alto Networks được hỗ trợ các công nghệ AI/ML. Sản phẩm mang tới hiệu suất bảo mật lý tưởng với cơ chế bảo vệ đa lớp cho các văn phòng chi nhánh doanh nghiệp phân tán, địa điểm bán lẻ và doanh nghiệp cỡ trung bình.

Firewall Palo Alto PA-445 đạt Thông lượng tường lửa lên tới 2.9 Gbps, Thông lượng ngăn chặn mối đe dọa 1 Gbps và Thông lượng IPsec VPN lên tới 1.7 Gbps. Sản phẩm có khả năng thực hiện 37.000 phiên xử lý mỗi giây và tổng cộng 200.000 phiên.

Đặc điểm nổi bật

• Tường lửa thông minh: Thiết bị này hỗ trợ công nghệ AI/ML với khả năng phân tích và theo dõi lưu lượng mạng chuyên nghiệp.
• Cơ chế phát hiện % ngăn chặn lưu lượng độc hại IPS (Intrusion Prevention System): PA-445 có khả năng phát hiện và ngăn chặn các lưu lượng độc hại có thể là rủi ro của các cuộc tấn công mạng, bao gồm cả các cuộc tấn công zero-day, virus, mã độc. Cơ sở dữ liệu của IPS Sẽ được cập nhật thường xuyên từ các cơ quan bảo mật tình báo trên toàn thế giới. Qua đó, Firewall Palo Alto PA-445 sẽ đảm bảo hệ thống của doanh nghiệp luôn sẵn sàng trước các hình thức tấn công không gian mạng hiện nay.
• VPN (Virtual Private Network): Thiết bị này hỗ trợ triển khai, quản lý các kết nối VPN để giúp tăng cường tính bảo mật.
• QoS (Quality of Service): PA-445 cho phép người dùng tùy chỉnh, quản lý lưu lượng đối với từng ứng dụng, thiết bị trong mạng.

Những tính năng nổi bật có trên Firewall Palo Alto PA-445 bạn cần biết

Machine Learning – Công nghệ tối tân được trang bị trên Firewall Palo Alto PA-445

Để giải thích ngắn gọn, ML là công nghệ giúp hệ thống bảo mật của doanh nghiệp trở nên thông minh hơn theo thời gian. Điều này cho phép Firewall Palo Alto PA-445 cung cấp các tính năng bảo mật động dựa trên hành vi của người dùng để hạn chế những người dùng đáng ngờ hoặc có ác ý.

Thiết bị tường lửa Palo Alto này cho phép quản trị viên xác thực và ủy quyền cho từng người dùng một cách nhất quán. Cơ chế xác thực Zero Trust tích hợp với nền tảng Cloud Identity Engine; một kiến ​​trúc xác thực danh tính dựa trên đám mây hoàn toàn mới sẽ giúp giảm thiểu tối đa các cuộc tấn công hay rủi ro bảo mật có sự nhúng tay bởi con người.

Quản lý tổng thể ứng dụng, lưu lượng và giao diện cổng với cơ chế giám sát Layer 7

• Kiểm soát, quản lý các ứng dụng trong mạng được truyền tải trên các giao diện cổng của Firewall Palo Alto PA-445.
• Quản lý, phân chia lưu lượng truyền tải trên từng giao diện cổng (Traffic Shaping)
• Cung cấp khả năng tạo thẻ App-ID™ tùy chỉnh cho các ứng dụng độc quyền hoặc yêu cầu App-ID phát triển các ứng dụng mới từ Palo Alto Networks.
• Phân tích, phát hiện mã độc trong cấu trúc ứng dụng (ví dụ: tệp và mẫu dữ liệu) để ngăn chặn phần mềm độc hại hay nỗ lực lấy cắp dữ liệu.
• Tạo báo cáo tiêu thụ lưu lượng mạng của các ứng dụng trong mạng, bao gồm cả phần mềm dưới dạng dịch vụ (SaaS). Quản trị viên sẽ có sự phân tích chuyên sâu về tất cả lưu lượng truy cập SaaS được phê duyệt và không được phê duyệt trong hệ thống mạng của bạn.
• Cho phép di chuyển an toàn các bộ quy tắc bảo mật Layer 4 cũ sang các quy tắc dựa trên ID ứng dụng.

Phát hiện và ngăn chặn các mối đe dọa nâng cao bằng tính năng bảo mật được phân phối trên nền tảng đám mây

Firewall Palo Alto PA-445 cung cấp 1 cơ chế ngăn chặn mối đe dọa tối tân nhất với sự tích hợp liền mạch của các công nghệ NGFW đầu ngành, được phân phối trên nền tảng đám mây của Palo Alto Network. Các dịch vụ bảo mật được hỗ trợ bởi AI cung cấp khả năng bảo vệ theo thời gian thực ở mọi chi nhánh của doanh nghiệp.

Nếu doanh nghiệp của bạn lo sợ về các mối đe dọa an ninh mạng đã và đang biến hóa khôn lường, thì sau đây là 1 loạt các dịch vụ bảo mật sẽ cho bạn sự an tâm 100%:

• Ngăn chặn mối đe dọa nâng cao: Ngăn chặn các hoạt động khai thác ngầm hay mã độc thực thi đã hoặc chưa xác định. Công nghệ AI/ML giúp ngăn chặn thêm 60% các cuộc tấn công zero-day và lưu lượng truy cập độc hại có tính lẩn tránh cao hơn 48% so với các giải pháp IPS truyền thống.
• Advanced WildFire®: Đảm bảo tính toàn vẹn và sự an toàn của dữ liệu bằng cách tự động ngăn chặn các tập tin đã biết, chưa biết hoặc các phần mềm độc hại có khả năng ngụy trang, lẩn tránh tinh vi hiện nay.
• Lọc URL nâng cao: Đảm bảo truy cập Internet an toàn và ngăn chặn thêm 40% truy cập độc hại dựa trên website. Phát hiện, ngăn chặn tới 88% trang web độc hại.
• Enterprise DLP: Giảm thiểu rủi ro vi phạm dữ liệu, ngừng truyền tải dữ liệu ngoài chính sách và đảm bảo sự tuân thủ các quy tắc bảo mật dữ liệu nhất quán trên toàn bộ hệ thống doanh nghiệp của bạn.
• Bảo mật IoT: Bảo vệ các thiết bị đầu cuối, IoT và triển khai cơ chế bảo mật thiết bị Zero Trust nhanh hơn 20 lần. Qua đó, cung cấp cho doanh nghiệp giải pháp bảo mật thông minh , tối ưu nhất trong ngành dành cho các thiết bị thông minh IoT.

Ưu điểm & Nhược điểm của Firewall Palo Alto PA-445

Khách hàng có thể hoàn toàn yên tâm khi sử dụng các sản phẩm tường lửa của Firewall Palo Alto bởi những lý do sau đâu:

• Phiên bản NGFW được hỗ trợ AI/ML đầu tiên trên thế giới.
• Thiết kế nhỏ gọn không chiếm quá nhiều diện tích.
• Không quạt tản, quá trình hoạt động yên tĩnh.
• Dẫn đầu 7 lần trong cuộc bình chọn Gartner Magic Quadrant for Network Firewalls.
• Hiệu suất bảo mật hàng đầu trong ngành tích hợp bên trong thiết kế desktop nhỏ gọn.
• Trang bị nhiều cổng đồng RJ45 và cổng quang SFP 1G.
• Hỗ trợ cấu hình High Availability khi kết hợp cùng các thiết bị Firewall Palo Alto khác, thiết lập cơ chế Active- Active, Active – Passive.

Nhược điểm của sản phẩm:

• Thiết kế sản phẩm không có quạt – Fanless khiến thiết bị nóng lên khá nhanh (Phần vỏ đóng vai trò là bộ tản nhiệt lớn).

Công nghệ xử lí dữ liệu
Xử lý phiên kết nối theo kiến trúc Single-Pass Parallel Processing, gói tin đi vào sẽ được kiểm tra nhận diện ứng dụng, thiết bị, người dùng, phân tích và xử lí gói tin cùng 1 lúc với tất cả các tính năng bảo mật khác nhau như: IPS, AntiVirus, AntiSpyware, chặn lọc web, chặn lọc traffic DNS độc hại, chặn lọc file, chống thất thoát dữ liệu,…chỉ trong 1 lần xử lí duy nhất, mà không phải qua nhiều lần xử lí với các module tính năng bảo mật riêng lẻ khác nhau.
Cơ chế stream-based scan tất cả traffic theo thời gian thực cho việc phân tích và ngăn chặn các mối đe dọa cũng như chống thất thoát dữ liệu.

Tính năng bảo mật
Nhận diện và kiểm soát ứng dụng, người dùng, thiết bị
Công nghệ nhận diện ứng dụng để tạo chính sách kiểm soát
Hỗ trợ sẵn công nghệ nhận diện ứng dụng được cấp bằng sáng chế không chỉ dựa vào port/protocol, mà còn sử dụng nhiều kĩ thuật nhận diện khác nhau như dựa vào signatures, phân tích đặc điểm và hành vi của traffic ứng dụng.
Hỗ trợ sẵn khả năng nhận diện được cả các ứng dụng được tunneling bên trong 1 giao thức được sử dụng bởi 1 ứng dụng khác để lẩn tránh.
Hỗ trợ sẵn khả năng tạo signature mới cho các ứng dụng không có trong cơ sở dữ liệu có sẵn, các ứng dụng riêng của doanh nghiệp, tổ chức theo mẫu traffic ứng dụng thu thập được
Hỗ trợ sẵn khả năng nhận diện và bảo vệ traffic ứng dụng chạy trên giao thức HTTP/2 theo từng luồng (per-stream)
Công nghệ nhận diện người dùng để tạo chính sách kiểm soát
Hỗ trợ sẵn khả năng tích hợp với các thiết bị 802.1x, wireless controllers, proxy servers, Apple Open Directory servers, NAC với cơ chế phân tích syslog để nhận diện người dùng
Hỗ trợ sẵn khả năng tích hợp với MS Exchange servers, Domain controllers (MS Active Directory/LDAP), Novell eDirectory servers với cơ chế monitor security event logs để nhận diện người dùng
Hỗ trợ sẵn khả năng tích hợp với Microsoft Terminal Server để nhận diện người dùng, với cơ chế port-mapping
Hỗ trợ sẵn tính năng truyền thông tin username và domain trong HTTP header đến các thiết bị khác
Hỗ trợ sẵn khả năng trích xuất thông tin IP address của end user từ X-Fordward-For (XFF) header của các gói tin được gửi từ proxy server để nhận diện người dùng
Hỗ trợ sẵn khả năng tự xác thực người dùng qua Authentication Portal để nhận diện
Hỗ trợ sẵn tính năng tạo nhóm user không cố định, cho phép tự động cập nhật user vào danh sách thông qua API hoặc khi Firewall xử lý log
Công nghệ nhận diện thiết bị IoT để tạo chính sách kiểm soát
Hỗ trợ khả năng nhận dạng và phân loại thiết bị dựa trên các đặc tính của thiết bị như IP address, MAC address, Device type, Device Category, Device profile, Vendor, Model, OS, Risk score, Risk level.

Tính năng giải mã SSL traffic
Có sẵn khả năng giải mã traffic SSL theo cả chiều outbound, inbound cho việc nhận diện ứng dụng và các mối đe dọa ẩn chứa bên trong traffic SSL
Hỗ trợ tính năng chia sẻ luồng dữ liệu đã giải mã ra ngoài qua port mirror
Hỗ trợ tính năng giải mã và chia sẻ dữ liệu đã giải mã với một chuỗi các thiết bị bảo mật khác đặt inline theo mô hình Layer 3 và Transparent.
Có sẵn tính năng cấu hình chính sách giải mã hoặc không giải mã theo người dùng, IP, URL tùy chọn.
Có sẵn tính năng thiết lập các chính sách giải mã traffic SSL riêng, độc lập với chính sách bảo mật và kiểm soát truy cập
Có sẵn tính năng chặn các kết nối SSL không an toàn: certificate hết hạn, không tin cậy, giới hạn các chuẩn mã hóa, xác thực và trao đổi key.
Có sẵn tính năng giải mã TLS 1.3 cho các outbound và inbound
Có sẵn khu vực riêng để theo dõi, quản lý log và troubleshoot chỉ các hoạt động giải mã traffic SSL.

Các kỹ thuật chống tấn công mạng
Chống tấn công dạng file và lỗ hổng
Chặn lọc virus dùng kỹ thuật stream based với các ứng dụng HTTP, HTTP2.0, SMB, POP3, FTP, IMAP bằng AV engine trên Firewall
Chặn lọc spyware theo các mức độ nghiêm trọng khác nhau: critical, high, medium…
Chặn lọc các tấn công khai thác lỗ hổng vào các hệ thống đằng sau firewall để chiếm quyền kiểm soát
Có khả năng phát hiện các mã độc zero-day, unknown malwares qua môi trường sandbox trên cloud hoặc on-premise, mô phỏng môi trường cho mã độc hoạt động qua cả môi trường ảo hóa và bare metal, sử dụng công nghệ machine learning để phán đoán
Có khả năng chặn inline mã độc zero day, unknown malware và các truy cập đến các đường link độc hại chưa được phân loại ngay trên đường truyền, trước khi chúng xâm nhập vào thiết bị của nạn nhân đầu tiên, sử dụng công nghệ machine learning
Có tính năng phân tích động và tạo threat signature cho các loại file nghi ngờ: apk, exe, pdf, mac os, flash, office, elf, rar, 7z, JS, VBS, PS1, và Shell script
Có tính năng phân tích và ngăn chặn inline file exe và Powershell script bằng Machine learning ngay trên thiết bị
Có tính năng cập nhật signature mới real time ngay sau khi Threat cloud phân tích và xác định xong mẫu
Hỗ trợ tính năng nhận Snort và Suricata signatures từ thiết bị quản trị tập trung

Chống tấn công đánh cắp dữ liệu
Có tính năng chống thất thoát dữ liệu (DLP), ngăn chặn người dùng gửi tài liệu hoặc nội dụng nhạy cảm ra ngoài theo các thuộc tính file, từ khoá
Tính năng kiểm soát loại file trong mạng
Có tính năng chặn lọc file theo định dạng file và theo chiều upload/download theo từng ứng dụng
Tính năng kiểm soát traffic truy cập web
Có tính năng lọc Web theo danh mục URL tự định nghĩa
Có tính năng lọc web theo các danh mục, trong đó có danh mục các trang phishing, malware, command & control
Có tính năng lọc web bằng inline machine learning ngay trên thiết bị theo thời gian thực
Có tính năng chống gửi username & password lên các trang mạng không được phép
Có tính năng kiểm soát truy cập web dựa trên mức rủi ro của các danh mục website