Palo Alto Networks PA-5410 на основе машинного обучения - OutsourceIT.BY

Каталог

Palo Alto Networks ION 1200-S – security appliance
05.02.2026
Alteon Appwall (WAF)
05.02.2026
Palo Alto Networks PA-5410 на основе машинного обучения

Palo Alto Networks PA-5410 на основе машинного обучения

Категория:
Описание

Обзор:

Palo Alto Networks PA-5400 Series ML-Powered NGFW — включая PA-5430, PA-5420 и PA-5410 — идеально подходят для высокоскоростных центров обработки данных, интернет-шлюзов и сетей провайдеров услуг. Устройства серии PA-5400 обеспечивают защиту всего трафика, включая зашифрованный.

Первый в мире NGFW с ML (машинным обучением) позволяет предотвращать неизвестные угрозы, видеть и защищать всё — включая Интернет вещей (IoT), а также сокращать количество ошибок с помощью автоматических рекомендаций по политикам безопасности.

Контролирующим элементом серии PA-5400 является PAN-OS® — то же программное обеспечение, которое используется во всех NGFW Palo Alto Networks. PAN-OS нативно классифицирует весь трафик, включая приложения, угрозы и контент, и связывает его с пользователем независимо от местоположения или типа устройства. Приложение, контент и пользователь — другими словами, элементы, управляющие вашим бизнесом — становятся основой политик безопасности, повышая уровень защиты и сокращая время реагирования на инциденты.

Фаерволы PA-5410, PA-5420 и PA-5430 обеспечивают гибкость в производительности и отказоустойчивости, адаптируясь к требованиям развертывания. Эти модели могут использовать питание как от сети AC, так и DC. Выделенные вычислительные и аппаратные ресурсы обеспечивают прогнозируемую производительность в сетевых, защитных, сигнатурных и управленческих функциях.

Основные моменты

  • Первый в мире NGFW с машинным обучением.
  • 10-кратный лидер Gartner Magic Quadrant™ по сетевым фаерволам.
  • Лидер Forrester Wave™: Enterprise Firewalls, Q3 2020.
  • Наивысший показатель Security Effectiveness в отчете NSS Labs NGFW Test Report 2019, с блокировкой 100% уклонений.
  • Обеспечивает встроенную безопасность для 5G, защищая трансформацию сервис-провайдеров и предприятий, а также MEC (multi-access edge computing).
  • Расширяет видимость и защиту всех устройств, включая неконтролируемые IoT-устройства, без необходимости развертывания дополнительных сенсоров.
  • Поддерживает высокую доступность в режимах active/active и active/passive.
  • Обеспечивает предсказуемую производительность с включенными сервисами безопасности.
  • Поддерживает централизованное управление через Panorama™.

NGFW с машинным обучением

  • Встроенное машинное обучение для предотвращения атак без сигнатур, включая файловые атаки и новые фишинговые попытки.
  • Использует облачные ML-процессы для мгновенной передачи сигнатур и инструкций на NGFW.
  • Применяет поведенческий анализ для обнаружения IoT-устройств и создания рекомендаций по политикам безопасности в составе облачного сервиса, интегрированного в NGFW.
  • Автоматизирует рекомендации по политикам, экономя время и снижая вероятность ошибок человека.

Обнаружение и предотвращение продвинутых угроз с облачными сервисами безопасности

Современные кибератаки могут порождать 45 000 вариантов за 30 минут, используя несколько векторов угроз и продвинутые методы доставки вредоносного ПО. Традиционная разрозненная безопасность создает пробелы, увеличивает нагрузку на команды безопасности и снижает продуктивность бизнеса из-за нестабильного доступа и видимости.

Интегрированные с NGFW облачные сервисы безопасности используют сетевой эффект 80 000 клиентов для мгновенной координации разведданных и защиты от всех угроз на всех векторах. Устраняются пробелы в защите по всем локациям и обеспечивается консистентная защита от самых продвинутых угроз.

Сервисы включают:

  • Предотвращение угроз — блокирует угрозы на каждом этапе атаки с помощью передовой системы IPS.
  • Продвинутое предотвращение угроз — расширяет IPS, блокируя до 50% больше ранее неизвестного уклоняющегося трафика с использованием моделей глубокого обучения и ML.
  • Сервис предотвращения вредоносного ПО WildFire® — автоматически обнаруживает и предотвращает неизвестное вредоносное ПО с облачным анализом.
  • Продвинутая фильтрация URL — предотвращает доступ к известным и новым вредоносным сайтам.
  • DNS Security — блокирует атаки через DNS без изменения инфраструктуры.
  • IoT Security — комплексная защита IoT с ML-анализом и предотвращением угроз.
  • Enterprise DLP — снижает риск утечки данных, контролируя перемещение чувствительной информации.
  • SaaS Security — обеспечивает безопасность всех SaaS-приложений автоматически.

Сетевые функции

Основные функции безопасности и подключения:

Определяет и классифицирует все приложения на всех портах с полной проверкой уровня 7

  • Идентифицирует приложения независимо от порта, протокола, методов уклонения и шифрования (TLS/SSL).
  • Использует приложение, а не порт, как основу для всех политик: разрешить, запретить, расписание, проверка, управление трафиком.
  • Позволяет создавать кастомные App-ID™ для собственных приложений или запрашивать разработку App-ID для новых приложений у Palo Alto Networks.
  • Идентифицирует все данные в приложении (файлы и шаблоны) для блокировки вредоносных файлов и предотвращения утечки.
  • Создает стандартные и кастомные отчеты об использовании приложений, включая SaaS.
  • Позволяет безопасно мигрировать старые правила Layer 4 на App-ID с помощью Policy Optimizer.

Централизованное управление и видимость

  • Централизованное управление несколькими NGFW через Panorama.
  • Упрощает обмен конфигурациями через шаблоны и группы устройств, масштабирует сбор логов.
  • Через Application Command Center (ACC) предоставляет полную видимость трафика и угроз.

Поддержка SD-WAN

  • Легкое внедрение SD-WAN на существующих фаерволах.
  • Безопасная интеграция SD-WAN с передовой безопасностью.
  • Минимизирует задержки, джиттер и потерю пакетов для пользователей.

Предотвращение вредоносной активности в зашифрованном трафике

  • Проверка TLS/SSL-трафика (входящего и исходящего), включая TLS 1.3 и HTTP/2.
  • Обеспечивает видимость трафика TLS без расшифровки.
  • Контроль использования устаревших протоколов TLS, небезопасных шифров и сертификатов.
  • Простое развертывание декодирования и использование логов для диагностики проблем.
  • Гибкая активация/деактивация декодирования по категориям URL, зонам, адресам, пользователям и устройствам.
  • Позволяет копировать расшифрованный трафик для анализа и предотвращения утечек (DLP).

AIOps для максимальной эффективности инвестиций в безопасность

  • AIOps предоставляет рекомендации по лучшим практикам, адаптированные под конкретное развертывание.
  • Прогнозирует проблемы с производительностью и ёмкостью фаервола с использованием ML и телеметрии, а также предлагает пути устранения проблем.

Уникальная обработка пакетов с Single-Pass Architecture

  • Сетевые операции, проверка политик, декодирование приложений и сопоставление сигнатур выполняются за один проход, снижая нагрузку на устройство.
  • Уменьшает задержки при сканировании всего трафика с использованием потоковой обработки и унифицированного сопоставления сигнатур.
  • Обеспечивает стабильную производительность с активными подписками на сервисы безопасности.

Обеспечивает безопасность пользователей на любом устройстве и в любом месте, адаптируя политики к активности

  • Видимость, политики безопасности и отчеты основаны на пользователях и группах, а не только на IP-адресах.
  • Интеграция с различными репозиториями: контроллеры WLAN, VPN, директории, SIEM, прокси и др.
  • Динамические группы пользователей (DUGs) для временных действий без ожидания обновления директорий.
  • Политики применяются независимо от местоположения и устройства.
  • Защита корпоративных учетных данных и предотвращение их повторного использования через MFA на уровне сети без изменений приложений.
  • Динамические меры безопасности на основе поведения пользователя.
  • Аутентификация и авторизация пользователей везде для достижения Zero Trust с Cloud Identity Engine.
Отзывы (0)

Отзывы

Отзывов пока нет.

Будьте первым, кто оставил отзыв на “Palo Alto Networks PA-5410 на основе машинного обучения”

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Функции

Функции

Характеристики

Производительность и ёмкости серии PA-5400
  PA-5430 PA-5420 PA-5410
Пропускная способность фаервола (HTTP/appmix) 63/59,4 Гбит/с 53,7/47,5 Гбит/с 45,2/36,7 Гбит/с
Пропускная способность Threat Prevention (HTTP/appmix) 37,6/40,9 Гбит/с 28,8/30,5 Гбит/с 22/23,5 Гбит/с
Пропускная способность IPsec VPN 42 Гбит/с 28,7 Гбит/с 21 Гбит/с
Макс. количество сессий 8,3 млн 6,2 млн 4,1 млн
Новые сессии в секунду 366 000 315 000 246 000
Виртуальные системы (базовые/макс.) 25/125 15/65 10/20
Сетевые функции серии PA-5400
Режимы интерфейсов
L2, L3, tap, virtual wire (прозрачный режим)
Маршрутизация
OSPFv2/v3 с плавным перезапуском, BGP с плавным перезапуском, RIP, статическая маршрутизация
Маршрутизация на основе политик (PBF)
Поддержка PPPoE и DHCP для динамического присвоения адресов
Мультикаст: PIM-SM, PIM-SSM, IGMP v1, v2, v3
Bidirectional Forwarding Detection (BFD)
SD-WAN
Измерение качества пути (джиттер, потеря пакетов, задержка)
Начальный выбор пути (PBF)
Обмен ключами: ручной ключ, IKEv1 и IKEv2 (предварительно разделённый ключ, аутентификация по сертификату)
IPv6
L2, L3, tap, virtual wire (прозрачный режим)
Функции: App-ID, User-ID, Content-ID, WildFire и SSL Decryption
SLAAC
IPsec VPN
Обмен ключами: ручной ключ, IKEv1 и IKEv2 (предварительно разделённый ключ, аутентификация по сертификату)
Шифрование: 3DES, AES (128-бит, 192-бит, 256-бит)
Аутентификация: MD5, SHA-1, SHA-256, SHA-384, SHA-512
VLAN
802.1Q VLAN теги на устройство/интерфейс: 4094/4094
Агрегированные интерфейсы (802.3ad), LACP
NAT (Network Address Translation)
Режимы NAT (IPv4): статический IP, динамический IP, динамический IP с портом (PAT)
NAT64, NPTv6
Дополнительные функции NAT: резервирование динамических IP, настройка перегрузки динамического IP и порта
Высокая доступность
Режимы: active/active, active/passive, кластеризация HA
Обнаружение сбоев: мониторинг пути, мониторинг интерфейса
Мобильная инфраструктура*
5G Security
5G MEC (multi-access edge computing) Security
GTP Security
SCTP Security
Сетевой I/O
PA-5430: 1G/2.5G/5G/10G (8), 1G/10G SFP/SFP+ (12), 25G SFP28 (4), 40G/100G QSFP+/QSFP28 (4)
PA-5420: 1G/2.5G/5G/10G (8), 1G/10G SFP/SFP+ (12), 25G SFP28 (4), 40G/100G QSFP+/QSFP28 (4)
PA-5410: 1G/2.5G/5G/10G (8), 1G/10G SFP/SFP+ (12), 25G SFP28 (4), 40G/100G QSFP+/QSFP28 (4)
Управление I/O
1G SFP порт управления out-of-band (1),
1G SFP для высокой доступности (2), 40G QSFP+ для высокой доступности (1),
RJ-45 консольный порт (1), Micro USB
Ёмкость хранилища
Пара SSD 480 ГБ, системное хранилище
Блок питания (среднее/макс. потребление)
630/760 Вт
Макс. BTU/ч
1 638
Блоки питания (базовые/макс.)
Полностью резервируемые 1:1 (2/2)
Входное напряжение AC (частота)
100–240 VAC (50–60 Гц)
Выход AC блока питания
1200 Вт на блок питания
Максимальный ток
AC: 7 A @ 100 VAC, 3 A @ 240 VAC
DC: 15 A @ -48 VDC, 12 A @ -60 VDC
Максимальный пусковой ток
AC: 50 A @ 230 VAC, 50 A @ 120 VAC
DC: 200 A @ 72 VDC
MTBF (среднее время наработки на отказ)
22 года
Монтаж в стойку (размеры)
2U, стандартная 19” стойка (H 3,45” x D 22,5” x W 17,34”)
Вес (устройство/с упаковкой)
35,2 lbs / 48,8 lbs
Безопасность
cTUVus, CB
Электромагнитная совместимость (EMI)
FCC Class A, CE Class A, VCCI Class A
Эксплуатационные условия
Рабочая температура: 0° до 50° C
Неэксплуатационная температура: -20° до 70° C
Влажность: 10% до 90%
Максимальная высота: 3 048 м
Воздушный поток: спереди назад

Похожие товары

0