Palo Alto Networks PA
Ref : PAN-PA-5410-AC
Palo Alto Networks PA-5410 - Dispositif de sécurité - 40GbE, 100GbE, 25GbE, 5GbE, 2.5GbE - flux d'air de l'avant vers l'arrière - 2U - rack-montable
55 101,00 € HT
66 121,20 € TTC
Rupture de stock
Expedition : sous 24/48h
Coût de livraison : 6€ HT
Description
Les pare-feu nouvelle génération pilotés par ML de la gamme PA-5400 Series de Palo Alto Networks incarnent la solution idéale pour les data centers à connectivité haut débit, les passerelles Internet et les environnements de fournisseurs de services. Les équipements de la gamme PA-5400 Series sécurisent l'ensemble du trafic, y compris chiffré.
Le pare-feu nouvelle génération (NGFW) piloté par machine learning assure une protection contre les menaces inconnues, une visibilité totale (y compris sur le parc IoT) et une réduction des erreurs grâce à des recommandations automatiques de politiques.
L'application, le contenu et l'utilisateur - autrement dit le triptyque indispensable à la bonne marche de votre entreprise - servent ensuite de base aux politiques de sécurité. À la clé : un renforcement de votre sécurité et une réduction du temps de réponse à incident.
Le pare-feu nouvelle génération (NGFW) piloté par machine learning assure une protection contre les menaces inconnues, une visibilité totale (y compris sur le parc IoT) et une réduction des erreurs grâce à des recommandations automatiques de politiques.
L'application, le contenu et l'utilisateur - autrement dit le triptyque indispensable à la bonne marche de votre entreprise - servent ensuite de base aux politiques de sécurité. À la clé : un renforcement de votre sécurité et une réduction du temps de réponse à incident.
⚡ Fonctionnalités
- Pare-feu nouvelle génération piloté par machine learning
Intégration du machine learning (ML) dans l'ADN du pare-feu pour fournir une prévention inline et sans signature contre les attaques basées sur des fichiers, tout en identifiant et en bloquant immédiatement les tentatives de phishing encore inconnues. Exploitation de processus ML en mode cloud pour renvoyer instantanément les signatures et les instructions vers le NGFW. Utilisation d'analyses comportementales pour détecter les appareils IoT et recommander des politiques. Ce service cloud est intégré en natif au NGFW. Automatisation des recommandations de politiques pour gagner du temps et réduire le risque d'erreur humaine. - Identification et catégorisation de toutes les applications, sur tous les ports et à tout moment, et inspection complète de la couche 7
Identification des applications traversant votre réseau quels que soient le port, le protocole, les techniques de contournement ou le chiffrement (TLS/SSL). Découverte et sécurisation automatiques des nouvelles applications pour tenir le rythme face à l'explosion du SaaS grâce à l'abonnement au service SaaS Security. Utilisation de l'application, et non du port, comme base de toutes vos politiques d'activation et d'autorisation sécurisées. Possibilité de créer des étiquettes App-ID personnalisées pour des applications propriétaires ou de demander à Palo Alto Networks de développer un App-ID pour de nouvelles applications. Identification de tous les payloads dans l'application pour bloquer les fichiers malveillants et déjouer les tentatives d'exfiltration de données. Création de rapports standards et personnalisés d'usage des applications (y compris les applications SaaS) pour fournir un aperçu sur tout le trafic SaaS, autorisé ou non, de votre réseau. Fonctionnalité Policy Optimizer intégrée pour une migration sécurisée des règles existantes de la couche 4 vers des règles basées sur App-ID, avec à la clé un ensemble de règles plus sécurisé et plus facile à gérer. - Renforcement de la sécurité des utilisateurs, quels que soient le lieu de connexion et l'appareil utilisé, tout en adaptant les politiques à l'activité des utilisateurs
Visibilité, politiques de sécurité, reporting et analyses forensiques sur les utilisateurs et les groupes, pas seulement les adresses IP. Intégration simple à un large éventail de référentiels pour exploiter les informations utilisateur. Définition de DUG (Dynamic User Groups) sur le pare-feu pour enclencher des actions de sécurité rapides sans attendre que des modifications aient été effectuées sur les annuaires d'utilisateurs. Application de politiques cohérentes indépendamment de l'emplacement des utilisateurs et des appareils utilisés. Possibilité d'activer l'authentification multifacteur (MFA) sur la couche réseau, pour n'importe quelle application et sans aucune modification de celle-ci, pour empêcher la saisie d'identifiants d'entreprise sur des sites web tiers et toute réutilisation d'identifiants volés. Actions de sécurité dynamiques basées sur les comportements pour neutraliser les utilisateurs suspects ou malveillants. Authentification et autorisation cohérentes et systématiques des accès des utilisateurs, quels que soient le lieu de la connexion et la localisation des magasins d'identités, pour accélérer l'adoption des politiques Zero Trust grâce à Cloud Identity Engine, une architecture cloud révolutionnaire optimisant la sécurité basée sur les identités. - Blocage des activités malveillantes dissimulées dans le trafic chiffré
Inspection et application d'une politique de sécurité au trafic TLS/SSL chiffré, entrant et sortant, ainsi qu'au trafic utilisant le protocole TLS 1.3 ou HTTP/2. Visibilité approfondie sur le trafic TLS sans aucun déchiffrement. Réduction des risques grâce au contrôle d'utilisation d'anciennes versions du protocole TLS, de suites de chiffrement non sécurisées et de certificats mal configurés. Déploiement simple du déchiffrement et utilisation de journaux intégrés pour résoudre les problèmes. Activation ou désactivation du déchiffrement de manière flexible selon plusieurs critères à des fins de confidentialité et de conformité réglementaire. Possibilité de créer une copie du trafic déchiffré à partir du pare-feu et de l'envoyer vers des outils de collecte du trafic à des fins d'analyse forensique, de conservation des historiques ou de prévention des pertes de données (DLP). Transfert intelligent de l'ensemble du trafic vers les outils de sécurité tiers grâce à la fonctionnalité Network Packet Broker pour optimiser les performances réseau et réduire les dépenses d'exploitation. - Gestion et visibilité centralisées
Gestion, configuration et visibilité centralisées pour une multitude de NGFW Palo Alto Networks distribués (indépendamment de leur emplacement et de leur étendue) au sein d'une interface utilisateur Panorama unifiée. Simplification du partage de configuration dans Panorama à l'aide de modèles et de groupes d'appareils, et collecte de journaux évolutive à mesure que les besoins augmentent. Application Command Center (ACC) pour une visibilité approfondie et des informations complètes sur le trafic et les menaces réseau. - Maximiser les investissements de sécurité et éviter les perturbations avec l'AIOps
Recommandations adaptées à chaque stratégie de déploiement pour renforcer la posture de sécurité de l'entreprise et maximiser ses investissements de sécurité grâce à l'AIOps pour NGFW. Prédiction intelligente de la santé, des performances et des problèmes de capacité des pare-feu basée sur des outils ML alimentés par des données de télémétrie avancées. Informations exploitables facilitant la résolution des perturbations anticipées. - Services de sécurité cloud pour la détection et la prévention des menaces avancées
Les cyberattaques ne cessent d'évoluer, avec jusqu'à 45 000 variantes recensées toutes les 30 minutes, sans parler de la multitude de vecteurs et de techniques avancées utilisées pour propager des payloads malveillants au sein de votre environnement. Face à cette menace, les produits de sécurité cloisonnés laissent apparaître des failles et augmentent la charge de gestion pour les équipes de sécurité. Ils créent aussi des incohérences d'accès et de visibilité qui entravent la productivité de l'entreprise. Parfaitement intégrés aux pare-feu nouvelle génération, les services de sécurité cloud s'appuient sur la force collective de 80 000 clients pour coordonner instantanément la Threat Intelligence et déployer des protections contre toutes les menaces, quel que soit leur vecteur. Vous assurez ainsi une couverture intégrale de tous vos sites et bénéficiez d'une sécurité homogène qui vous protège contre les menaces les plus avancées et les plus furtives.
🎯 Points clés
- Premier NGFW piloté par machine learning
- Sécurité 5G-native pour le Multiaccess Edge Computing (MEC) et la transformation 5G des entreprises et des fournisseurs de services
- Extension de la visibilité et de la sécurité à tous les dispositifs IoT, même non gérés, sans déploiement de capteurs supplémentaires
- Haute disponibilité avec modes actif/actif et actif/passif
- Performances prévisibles grâce à ses services de sécurité
- Administration centralisée avec gestion de la sécurité réseau par Panorama
- Investissements de sécurité maximisés et protection contre les perturbations avec l'AIOps
Caractéristiques techniques
Fiche technique Palo Alto Networks PA
mfPn : PAN-PA-5410-AC
Général
| Type de périphérique | Dispositif de sécurité |
|---|
| Hauteur (unités de rack) | 2U |
|---|
| Largeur | 44 cm |
|---|
| Profondeur | 57.2 cm |
|---|
| Hauteur | 8.76 cm |
|---|
| Poids | 16 kg |
|---|
Processeur / mémoire / stockage
| Disque dur | SSD 480 Go x 2 |
|---|
Réseaux
| Format | Rack-montable |
|---|
| Direction du flux d'air | Flux d'air de l'avant vers l'arrière |
|---|
| Technologie de connectivité | Filaire |
|---|
| Protocole de liaison de données | Gigabit Ethernet, 10 Gigabit Ethernet, 40 Gigabit Ethernet, 100 Gigabit Ethernet, 25 Gigabit Ethernet, 5 Gigabit Ethernet, 2.5 Gigabit Ethernet |
|---|
| Protocole réseau / transport | IPSec, PPPoE, DHCP, IPv4, IPv6 |
|---|
| Protocole de Routage | BGP, routage IP statique, Bidirectional Forwarding Detection (BFD), IGMP, IGMPv2, IGMPv3, OSPFv2, OSPFv3, PIM-SM, PIM-SSM, RIP |
|---|
| Performances | Débit du pare-feu (HTTP): 45.2 Gbps ¦ Débit du pare-feu (appmix): 36.7 Gbps ¦ Débit de prévention des attaques (HTTP): 23,5 Gbps ¦ Débit de prévention des menaces (appmix): 22 Gbps ¦ Débit du VPN (IPSec): 21 Gbps |
|---|
| Capacité | Nombre maximum de sessions: 4100000 ¦ Nouvelles sessions par seconde: 246000 ¦ Balises VLAN par périphérique: 4094 ¦ Balises VLAN par interface: 4094 ¦ Systèmes virtuels (base): 10 ¦ Systèmes virtuels (maximum): 20 |
|---|
| Caractéristiques | Transmission basée sur des règles, compatible DHCP, prise en charge NAT, prise en charge du réseau local (LAN) virtuel, 5G Security, 5G MEC (multi-access edge computing) Security, GTP Security, SCTP Security, ML-Powered Next-Generation Firewall, prise en charge d'IPv6 |
|---|
| Algorithme de chiffrement | AES 128 bits, AES 192 bits, AES 256 bits, IKEv1, IKEv2, MD5, SHA-1, SHA-256, SHA-384, SHA-512, Triple DES |
|---|
| Méthode d'authentification | Secure Shell (SSH) |
|---|
| Normes de conformité | IEEE 802.1Q, IEEE 802.3ad (LACP), IEEE 802.1x |
|---|
Extension/connectivité
| Interfaces | 8 x 1/2.5/5/10GBase-T - RJ-45 ¦ 10 x 1Gb Ethernet/10Gb Ethernet - SFP/SFP+ ¦ 4 x 25Gb Ethernet - SFP28 ¦ 2 x 40Gb Ethernet/100Gb Ethernet - QSFP+/QSFP28 ¦ 1 x 1000Base-X (gestion) - SFP ¦ 1 x 40Gb Ethernet (High Availability) - QSFP+ ¦ 2 x 1 Gigabit Ethernet (High Availability) - SFP ¦ 1 x console - RJ-45 ¦ 1 x management (USB) - micro-USB |
|---|
Divers
| Fiabilité MTBF | 22 années |
|---|
| Normes de conformité | Homologué FFC classe A, cTUVus, VCCI Class A, CB |
|---|
Alimentation
| Périphérique d'alimentation | Alimentation électrique interne |
|---|
| Nombre installé | 2 |
|---|
| Nombre max. pris en charge | 2 |
|---|
| Alimentation redondante | Oui |
|---|
| Tension requise | CA 100-240 V (50/60 Hz) |
|---|
| Consommation en fonctionnement | 630 Watt |
|---|
Logiciels / Configuration requise
| Système d'exploitation fourni | PAN-OS |
|---|
Dimensions et poids (emballé)
| Poids emballé | 22.1 kg |
|---|
Garantie du fabricant
| Service et maintenance | Garantie limitée - 1 an |
|---|
Caractéristiques d’environnement
| Température minimale de fonctionnement | 0 °C |
|---|
| Température maximale de fonctionnement | 50 °C |
|---|
| Taux d'humidité en fonctionnement | 10 - 90% |
|---|
Produits Similaires
