Palo Alto Networks

Palo Alto Networks PA

Name: Palo Alto Networks PA
Brand: Palo Alto Networks
SKU: PAN-PA-415-5G
Price: 3155.00 EUR
Availability: OutOfStock

Ref. PAN-PA-415-5G

3 155,00 € HT

3 786,00 € TTC

Rupture de stock

Expédition

Sous 24/48h

Coût de livraison

6,00 € HT

Garantie

Dispositif de sécurité

Besoin d'un service en plus ?

Disponible au 05 33 89 09 16 ou par demande de devis, réponse sous 24h.

Demander un devis

Les pare-feu de nouvelle génération (NGFW) de la série PA-400 de Palo Alto Networks apportent des capacités NGFW alimentées par ML aux succursales d'entreprises distribuées, aux sites de vente au détail et aux entreprises de taille moyenne.
Le ML-Powered NGFW vous permet de prévenir les menaces inconnues, de tout voir et de tout sécuriser - y compris l'Internet des objets (IoT) - et de réduire les erreurs grâce à des recommandations de politiques automatiques.

Fonctionnalités

Pare-feu de nouvelle génération basé sur l'apprentissage automatique
Intègre l'apprentissage automatique au cœur du pare-feu afin d'offrir une prévention en ligne sans signature pour les attaques basées sur des fichiers, tout en identifiant et en stoppant immédiatement les tentatives de phishing jamais vues auparavant. Exploite les processus d'apprentissage automatique basés sur le cloud pour renvoyer des signatures et des instructions sans délai au NGFW. Utilise l'analyse comportementale pour détecter les appareils IoT et formuler des recommandations de politique dans le cadre d'un service fourni par le cloud et intégré en mode natif au NGFW. Automatise les recommandations de politique qui permettent de gagner du temps et de réduire le risque d'erreur humaine.
Identifie et catégorise toutes les applications, sur tous les ports, en permanence, avec une inspection complète de la couche 7
Identifie les applications qui traversent votre réseau, quels que soient le port, le protocole, les techniques d'évasion ou le cryptage (TLS/SSL). En outre, il découvre et contrôle automatiquement les nouvelles applications pour suivre le rythme de l'explosion du SaaS avec un abonnement SaaS Security. Utilise l'application, et non le port, comme base pour toutes vos décisions en matière de politique de sécurité : autoriser, refuser, planifier, inspecter et appliquer la mise en forme du trafic. Permet de créer des étiquettes App-ID personnalisées pour les applications propriétaires ou de demander à Palo Alto Networks de développer des App-ID pour de nouvelles applications. Identifie toutes les données utiles d'une application (par exemple, les fichiers et les modèles de données) afin de bloquer les fichiers malveillants et de déjouer les tentatives d'exfiltration. Crée des rapports standard et personnalisés sur l'utilisation des applications, y compris des rapports sur les logiciels en tant que service (SaaS) qui donnent un aperçu de l'ensemble du trafic SaaS autorisé et non autorisé sur votre réseau. Permet de migrer en toute sécurité des ensembles de règles de la couche 4 vers des règles basées sur l'App-ID grâce à l'Optimiseur de règles intégré, ce qui permet d'obtenir un ensemble de règles plus sûr et plus facile à gérer.
Renforce la sécurité des utilisateurs en tout lieu et sur tout appareil, tout en adaptant la politique en fonction de l'activité de l'utilisateur
Permet la visibilité, les politiques de sécurité, le reporting et la criminalistique en fonction des utilisateurs et des groupes, et pas seulement des adresses IP. S'intègre facilement à un large éventail de référentiels pour exploiter les informations sur les utilisateurs : contrôleurs de réseaux locaux sans fil, VPN, serveurs d'annuaire, SIEM, proxies, etc. Permet de définir des groupes d'utilisateurs dynamiques (DUG) sur le pare-feu afin de prendre des mesures de sécurité limitées dans le temps sans attendre que les changements soient appliqués aux répertoires d'utilisateurs. Applique des politiques cohérentes quels que soient l'emplacement des utilisateurs (bureau, domicile, voyage, etc.) et les appareils (appareils mobiles iOS et Android ; ordinateurs de bureau et portables macOS, Windows et Linux ; Citrix et Microsoft VDI ; et serveurs de terminaux). Empêche la fuite des informations d'identification de l'entreprise vers des sites web tiers et la réutilisation d'informations d'identification volées en activant l'authentification multifactorielle (MFA) au niveau de la couche réseau pour n'importe quelle application, sans aucune modification de celle-ci. Fournit des actions de sécurité dynamiques basées sur le comportement de l'utilisateur pour restreindre les utilisateurs suspects ou malveillants. Authentifie et autorise vos utilisateurs de manière cohérente, indépendamment de leur localisation et de l'endroit où sont stockées les identités des utilisateurs, afin d'évoluer rapidement vers une posture de sécurité Zero Trust grâce à Cloud Identity Engine.
Empêche les activités malveillantes dissimulées dans le trafic crypté
Inspecte et applique des règles au trafic chiffré TLS/SSL, entrant et sortant, y compris pour le trafic utilisant TLS 1.3 et HTTP/2. Offre une grande visibilité sur le trafic TLS, notamment sur la quantité de trafic chiffré, les versions TLS/SSL, les suites de chiffrement, etc. sans décryptage. Permet de contrôler l'utilisation des anciens protocoles TLS, des algorithmes de chiffrement non sécurisés et des certificats mal configurés afin de réduire les risques. Facilite le déploiement du décryptage et vous permet d'utiliser les journaux intégrés pour résoudre les problèmes, tels que les applications avec des certificats épinglés. Permet d'activer ou de désactiver le déchiffrement de manière flexible en fonction de la catégorie d'URL, de la zone source et de la zone de destination, de l'adresse, de l'utilisateur, du groupe d'utilisateurs, de l'appareil et du port, à des fins de confidentialité et de conformité. Permet de créer une copie du trafic décrypté à partir du pare-feu (c.-à-d. mise en miroir du décryptage) et de l'envoyer à des outils de collecte du trafic à des fins de criminalistique, d'historique ou de prévention de la perte de données (DLP). Permet de transférer intelligemment tout le trafic (TLS décrypté, TLS non décrypté et non TLS) vers des outils de sécurité tiers à l'aide d'un courtier de paquets réseau, d'optimiser les performances de votre réseau et de réduire les frais d'exploitation. Consultez ce livre blanc sur le déchiffrement pour savoir où, quand et comment déchiffrer pour prévenir les menaces et sécuriser votre entreprise.
Gestion et visibilité centralisées
Bénéficiez d'une gestion, d'une configuration et d'une visibilité centralisées pour plusieurs NGFW Palo Alto Networks distribués (indépendamment de l'emplacement ou de l'échelle) grâce à la gestion de la sécurité du réseau Panorama, dans une interface utilisateur unifiée. Il rationalise le partage de la configuration via Panorama avec des modèles et des groupes de dispositifs et adapte la collecte des journaux à l'augmentation des besoins en la matière. PA-415-5G permet d'exporter les journaux de session vers Panorama et Cortex Data Lake. Permet aux utilisateurs, par le biais de l'Application Command Center (ACC), d'obtenir une visibilité approfondie et des informations complètes sur le trafic réseau et les menaces.
Optimisez votre investissement en matière de sécurité et évitez les interruptions d'activité grâce à AIOps
AIOps for NGFW fournit en permanence des recommandations sur les meilleures pratiques, adaptées à votre déploiement unique, afin de renforcer votre posture de sécurité et de tirer le meilleur parti de votre investissement en sécurité. Il prédit intelligemment les problèmes de santé, de performance et de capacité des pare-feux en se basant sur l'analyse ML alimentée par des données télémétriques avancées. Il fournit également des informations exploitables pour résoudre les perturbations prévues.
Fonctionnalité SD-WAN
Vous permet d'adopter facilement le SD-WAN en l'activant simplement sur vos pare-feux existants. Vous permet de mettre en œuvre en toute sécurité le SD-WAN, qui est nativement intégré à une excellente sécurité. Offre une expérience exceptionnelle à l'utilisateur final en minimisant la latence, la gigue et la perte de paquets.

Points clés

Une large gamme de produits permet de répondre à tous les besoins de performance des entreprises distribuées
Offre la sécurité dans un format de bureau
Prend en charge la haute disponibilité avec les modes actif/actif et actif/passif
Offre des performances prévisibles avec des services de sécurité
Conception silencieuse, sans ventilateur
Prend en charge l'administration centralisée avec la gestion de la sécurité du réseau Panorama
Optimise les investissements en matière de sécurité et prévient les interruptions d'activité avec AIOps

Contenu de la boîte

Palo Alto Networks PA-415-5G
Adaptateur secteur externe

Chargement

Votre panier est vide

Parcourez notre catalogue pour trouver votre matériel informatique pro.

Type de périphérique	Dispositif de sécurité
Largeur	33 cm
Profondeur	22.9 cm
Hauteur	4.39 cm
Poids	3.56 kg

Format	Externe
Technologie de connectivité	Filaire
Protocole de liaison de données	Ethernet, Fast Ethernet, Gigabit Ethernet
Protocole réseau / transport	PPPoE, IPv6
Protocole de Routage	OSPFv2, OSPFv3, BGP, RIP, routage IP statique, routage à base de règles (PBR), PIM-SM, PIM-SSM, IGMP, IGMPv2, IGMPv3
Performances	Débit du pare-feu (HTTP): 1,3 Gbps ¦ Débit du pare-feu (appmix): 1,2 Gbps ¦ Débit de prévention des attaques (HTTP): 0,6 Gbps ¦ Débit de prévention des menaces (appmix): 0,6 Gbps
Capacité	Nombre maximal de sessions simultanées: 64000 ¦ Systèmes virtuels (base): 1 ¦ Systèmes virtuels (maximum): 1 ¦ Balises VLAN par interface: 4094 ¦ Balises VLAN par périphérique: 4094
Caractéristiques	Budget d'alimentation PoE 91 W, PoE jusqu'à 60 watts par port, prise en charge d'IPv6, Autoconfiguration d'adresse sans état (SLAAC), clé pré-partagée (PSK), prise en charge du réseau local (LAN) virtuel, sans ventilateur, protection contre les menaces Web, filtrage de l'URL, prévention de la perte de données (DLP), support SD-WAN
Algorithme de chiffrement	SSL, IKEv1, IKEv2, 3DES, AES 128 bits, AES 192 bits, AES 256 bits, MD5, SHA-1, SHA 256 bits, SHA 384 bits, 512-bit SHA
Normes de conformité	IEEE 802.1Q

Accès haut débit mobile	Oui
Génération	5G

Prise en charge de l'alimentation sous Ethernet (PoE)	PoE
Périphérique d'alimentation	Adaptateur secteur externe
Tension requise	CA 100-240 V (50/60 Hz)
Consommation en fonctionnement	39 Watt

Température minimale de fonctionnement	0 °C
Température maximale de fonctionnement	40 °C

Menu

Fonctionnalités

Points clés

Contenu de la boîte

Général

Processeur / mémoire / stockage

Réseaux

Antenne

Communications

Extension/connectivité

Divers

Alimentation

Logiciels / Configuration requise

Caractéristiques d’environnement

Produits similaires

Cisco ASA 5516

Stormshield SN

Panier