Palo Alto Networks

Palo Alto Networks PA

Name: Palo Alto Networks PA
Brand: Palo Alto Networks
SKU: PAN-PA-5410-AC
Price: 65370.00 EUR
Availability: OutOfStock

Ref. PAN-PA-5410-AC

65 370,00 € HT

78 444,00 € TTC

Rupture de stock

Expédition

Sous 24/48h

Coût de livraison

6,00 € HT

Garantie

1 an constructeur

Besoin d'un service en plus ?

Disponible au 05 33 89 09 16 ou par demande de devis, réponse sous 24h.

Demander un devis

Les pare-feu nouvelle génération pilotés par ML de la gamme PA-5400 Series de Palo Alto Networks incarnent la solution idéale pour les data centers à connectivité haut débit, les passerelles Internet et les environnements de fournisseurs de services. Les équipements de la gamme PA-5400 Series sécurisent l'ensemble du trafic, y compris chiffré.
Le pare-feu nouvelle génération (NGFW) piloté par machine learning assure une protection contre les menaces inconnues, une visibilité totale (y compris sur le parc IoT) et une réduction des erreurs grâce à des recommandations automatiques de politiques.
L'application, le contenu et l'utilisateur - autrement dit le triptyque indispensable à la bonne marche de votre entreprise - servent ensuite de base aux politiques de sécurité. À la clé : un renforcement de votre sécurité et une réduction du temps de réponse à incident.

Fonctionnalités

Pare-feu nouvelle génération piloté par machine learning
Intégration du machine learning (ML) dans l'ADN du pare-feu pour fournir une prévention inline et sans signature contre les attaques basées sur des fichiers, tout en identifiant et en bloquant immédiatement les tentatives de phishing encore inconnues. Exploitation de processus ML en mode cloud pour renvoyer instantanément les signatures et les instructions vers le NGFW. Utilisation d'analyses comportementales pour détecter les appareils IoT et recommander des politiques. Ce service cloud est intégré en natif au NGFW. Automatisation des recommandations de politiques pour gagner du temps et réduire le risque d'erreur humaine.
Identification et catégorisation de toutes les applications, sur tous les ports et à tout moment, et inspection complète de la couche 7
Identification des applications traversant votre réseau quels que soient le port, le protocole, les techniques de contournement ou le chiffrement (TLS/SSL). Découverte et sécurisation automatiques des nouvelles applications pour tenir le rythme face à l'explosion du SaaS grâce à l'abonnement au service SaaS Security. Utilisation de l'application, et non du port, comme base de toutes vos politiques d'activation et d'autorisation sécurisées. Possibilité de créer des étiquettes App-ID personnalisées pour des applications propriétaires ou de demander à Palo Alto Networks de développer un App-ID pour de nouvelles applications. Identification de tous les payloads dans l'application pour bloquer les fichiers malveillants et déjouer les tentatives d'exfiltration de données. Création de rapports standards et personnalisés d'usage des applications (y compris les applications SaaS) pour fournir un aperçu sur tout le trafic SaaS, autorisé ou non, de votre réseau. Fonctionnalité Policy Optimizer intégrée pour une migration sécurisée des règles existantes de la couche 4 vers des règles basées sur App-ID, avec à la clé un ensemble de règles plus sécurisé et plus facile à gérer.
Renforcement de la sécurité des utilisateurs, quels que soient le lieu de connexion et l'appareil utilisé, tout en adaptant les politiques à l'activité des utilisateurs
Visibilité, politiques de sécurité, reporting et analyses forensiques sur les utilisateurs et les groupes, pas seulement les adresses IP. Intégration simple à un large éventail de référentiels pour exploiter les informations utilisateur. Définition de DUG (Dynamic User Groups) sur le pare-feu pour enclencher des actions de sécurité rapides sans attendre que des modifications aient été effectuées sur les annuaires d'utilisateurs. Application de politiques cohérentes indépendamment de l'emplacement des utilisateurs et des appareils utilisés. Possibilité d'activer l'authentification multifacteur (MFA) sur la couche réseau, pour n'importe quelle application et sans aucune modification de celle-ci, pour empêcher la saisie d'identifiants d'entreprise sur des sites web tiers et toute réutilisation d'identifiants volés. Actions de sécurité dynamiques basées sur les comportements pour neutraliser les utilisateurs suspects ou malveillants. Authentification et autorisation cohérentes et systématiques des accès des utilisateurs, quels que soient le lieu de la connexion et la localisation des magasins d'identités, pour accélérer l'adoption des politiques Zero Trust grâce à Cloud Identity Engine, une architecture cloud révolutionnaire optimisant la sécurité basée sur les identités.
Blocage des activités malveillantes dissimulées dans le trafic chiffré
Inspection et application d'une politique de sécurité au trafic TLS/SSL chiffré, entrant et sortant, ainsi qu'au trafic utilisant le protocole TLS 1.3 ou HTTP/2. Visibilité approfondie sur le trafic TLS sans aucun déchiffrement. Réduction des risques grâce au contrôle d'utilisation d'anciennes versions du protocole TLS, de suites de chiffrement non sécurisées et de certificats mal configurés. Déploiement simple du déchiffrement et utilisation de journaux intégrés pour résoudre les problèmes. Activation ou désactivation du déchiffrement de manière flexible selon plusieurs critères à des fins de confidentialité et de conformité réglementaire. Possibilité de créer une copie du trafic déchiffré à partir du pare-feu et de l'envoyer vers des outils de collecte du trafic à des fins d'analyse forensique, de conservation des historiques ou de prévention des pertes de données (DLP). Transfert intelligent de l'ensemble du trafic vers les outils de sécurité tiers grâce à la fonctionnalité Network Packet Broker pour optimiser les performances réseau et réduire les dépenses d'exploitation.
Gestion et visibilité centralisées
Gestion, configuration et visibilité centralisées pour une multitude de NGFW Palo Alto Networks distribués (indépendamment de leur emplacement et de leur étendue) au sein d'une interface utilisateur Panorama unifiée. Simplification du partage de configuration dans Panorama à l'aide de modèles et de groupes d'appareils, et collecte de journaux évolutive à mesure que les besoins augmentent. Application Command Center (ACC) pour une visibilité approfondie et des informations complètes sur le trafic et les menaces réseau.
Maximiser les investissements de sécurité et éviter les perturbations avec l'AIOps
Recommandations adaptées à chaque stratégie de déploiement pour renforcer la posture de sécurité de l'entreprise et maximiser ses investissements de sécurité grâce à l'AIOps pour NGFW. Prédiction intelligente de la santé, des performances et des problèmes de capacité des pare-feu basée sur des outils ML alimentés par des données de télémétrie avancées. Informations exploitables facilitant la résolution des perturbations anticipées.
Services de sécurité cloud pour la détection et la prévention des menaces avancées
Les cyberattaques ne cessent d'évoluer, avec jusqu'à 45 000 variantes recensées toutes les 30 minutes, sans parler de la multitude de vecteurs et de techniques avancées utilisées pour propager des payloads malveillants au sein de votre environnement. Face à cette menace, les produits de sécurité cloisonnés laissent apparaître des failles et augmentent la charge de gestion pour les équipes de sécurité. Ils créent aussi des incohérences d'accès et de visibilité qui entravent la productivité de l'entreprise. Parfaitement intégrés aux pare-feu nouvelle génération, les services de sécurité cloud s'appuient sur la force collective de 80 000 clients pour coordonner instantanément la Threat Intelligence et déployer des protections contre toutes les menaces, quel que soit leur vecteur. Vous assurez ainsi une couverture intégrale de tous vos sites et bénéficiez d'une sécurité homogène qui vous protège contre les menaces les plus avancées et les plus furtives.

Points clés

Premier NGFW piloté par machine learning
Sécurité 5G-native pour le Multiaccess Edge Computing (MEC) et la transformation 5G des entreprises et des fournisseurs de services
Extension de la visibilité et de la sécurité à tous les dispositifs IoT, même non gérés, sans déploiement de capteurs supplémentaires
Haute disponibilité avec modes actif/actif et actif/passif
Performances prévisibles grâce à ses services de sécurité
Administration centralisée avec gestion de la sécurité réseau par Panorama
Investissements de sécurité maximisés et protection contre les perturbations avec l'AIOps

Type de périphérique	Dispositif de sécurité
Hauteur (unités de rack)	2U
Largeur	44 cm
Profondeur	57.2 cm
Hauteur	8.76 cm
Poids	16 kg

Format	Rack-montable
Direction du flux d'air	Flux d'air de l'avant vers l'arrière
Technologie de connectivité	Filaire
Protocole de liaison de données	Gigabit Ethernet, 10 Gigabit Ethernet, 40 Gigabit Ethernet, 100 Gigabit Ethernet, 25 Gigabit Ethernet, 5 Gigabit Ethernet, 2.5 Gigabit Ethernet
Protocole réseau / transport	IPSec, PPPoE, DHCP, IPv4, IPv6
Protocole de Routage	BGP, routage IP statique, Bidirectional Forwarding Detection (BFD), IGMP, IGMPv2, IGMPv3, OSPFv2, OSPFv3, PIM-SM, PIM-SSM, RIP
Performances	Débit du pare-feu (HTTP): 45.2 Gbps ¦ Débit du pare-feu (appmix): 36.7 Gbps ¦ Débit de prévention des attaques (HTTP): 23,5 Gbps ¦ Débit de prévention des menaces (appmix): 22 Gbps ¦ Débit du VPN (IPSec): 21 Gbps
Capacité	Nombre maximum de sessions: 4100000 ¦ Nouvelles sessions par seconde: 246000 ¦ Balises VLAN par périphérique: 4094 ¦ Balises VLAN par interface: 4094 ¦ Systèmes virtuels (base): 10 ¦ Systèmes virtuels (maximum): 20
Caractéristiques	Transmission basée sur des règles, compatible DHCP, prise en charge NAT, prise en charge du réseau local (LAN) virtuel, 5G Security, 5G MEC (multi-access edge computing) Security, GTP Security, SCTP Security, ML-Powered Next-Generation Firewall, prise en charge d'IPv6
Algorithme de chiffrement	AES 128 bits, AES 192 bits, AES 256 bits, IKEv1, IKEv2, MD5, SHA-1, SHA-256, SHA-384, SHA-512, Triple DES
Méthode d'authentification	Secure Shell (SSH)
Normes de conformité	IEEE 802.1Q, IEEE 802.3ad (LACP), IEEE 802.1x

Fiabilité MTBF	22 années
Normes de conformité	Homologué FFC classe A, cTUVus, VCCI Class A, CB

Périphérique d'alimentation	Alimentation électrique interne
Nombre installé	2
Nombre max. pris en charge	2
Alimentation redondante	Oui
Tension requise	CA 100-240 V (50/60 Hz)
Consommation en fonctionnement	630 Watt

Température minimale de fonctionnement	0 °C
Température maximale de fonctionnement	50 °C
Taux d'humidité en fonctionnement	10 - 90%

Menu

Fonctionnalités

Points clés

Général

Processeur / mémoire / stockage

Réseaux

Extension/connectivité

Divers

Alimentation

Logiciels / Configuration requise

Dimensions et poids (emballé)

Garantie du fabricant

Caractéristiques d’environnement

Produits similaires

Panier