Palo Alto Networks PA
Ref : PAN-PA-5450-DC-SYS
Palo Alto Networks PA-5450 - Base DC Hardware Bundle - dispositif de sécurité - 40GbE, 100GbE - Tension CC - 5U - rack-montable
67 628,00 € HT
81 153,60 € TTC
Rupture de stock
Expedition : sous 24/48h
Coût de livraison : 6€ HT
Description
Le pare-feu nouvelle génération (NGFW) Palo Alto Networks PA-5450 piloté par ML est conçu pour les très grands data centers, la périphérie d'Internet et la segmentation de campus. Grâce à son architecture modulaire et évolutive, ses performances peuvent augmenter au rythme de vos besoins pour atteindre un débit époustouflant de 120 Gbit/s avec des services de sécurité activés. Le PA-5450 est simple de par son approche mono-système de la gestion et des licences.
⚡ Fonctionnalités
- Pare-feu nouvelle génération piloté par machine learning
L'intégration du machine learning (ML) dans l'ADN du pare-feu fournit une prévention inline et sans signature contre les attaques basées sur des fichiers, tout en identifiant et en bloquant immédiatement les tentatives de phishing encore inconnues. L'exploitation de processus ML en mode cloud permet de renvoyer instantanément les signatures et les instructions vers le NGFW. L'utilisation d'analyses comportementales permet de détecter les appareils IoT et recommander des politiques. Ce service cloud est intégré en natif au NGFW. L'automatisation des recommandations de politiques permet de gagner du temps et réduire le risque d'erreur humaine. - Identification des applications traversant votre réseau quels que soient le port, le protocole, les techniques de contournement ou le chiffrement (TLS/SSL)
La solution utilise l'application, et non le port, comme base de toutes vos politiques d'activation et d'autorisation sécurisées (autoriser, refuser, planifier, inspecter, prioriser le trafic, etc.). La solution offre l'identification de tous les payloads dans l'application (fichiers, modèles de données, etc.) pour bloquer les fichiers malveillants et déjouer les tentatives d'exfiltration de données. La création de rapports standards et personnalisés d'usage des applications (y compris les applications SaaS) fournit un aperçu sur tout le trafic SaaS, autorisé ou non, de votre réseau. La fonctionnalité Policy Optimizer intégrée permet une migration sécurisée des règles existantes de la couche L4 vers des règles basées sur App-ID, avec à la clé un ensemble de règles plus sécurisé et plus facile à gérer. - Renforcement de la sécurité des utilisateurs, quels que soient le lieu de connexion et l'appareil utilisé, tout en adaptant les politiques à l'activité des utilisateurs
La solution offre une intégration simple à un large éventail de référentiels pour exploiter les informations utilisateur (contrôleurs LAN sans fil, VPN, serveurs d'annuaire, SIEM, proxies, etc.). La définition de DUG (Dynamic User Groups) sur le pare-feu permet d'enclencher des actions de sécurité rapides sans attendre que des modifications aient été effectuées sur les annuaires d'utilisateurs. Profitez de la possibilité d'activer l'authentification multi-facteur (MFA) sur la couche réseau, pour n'importe quelle application et sans aucune modification de celle-ci, pour empêcher la saisie d'identifiants d'entreprise sur des sites web tiers et toute réutilisation d'identifiants volés. Les actions de sécurité dynamiques basées sur les comportements permettent de neutraliser les utilisateurs suspects ou malveillants. - Blocage des activités malveillantes dissimulées dans le trafic chiffré
Profitez de l'inspection et application d'une politique de sécurité au trafic TLS/SSL chiffré, entrant et sortant, ainsi qu'au trafic utilisant le protocole TLS 1.3 ou HTTP/2. La solution offre une visibilité approfondie sur le trafic TLS (quantité de trafic chiffré, versions TLS/SSL, suites de chiffrement, etc.) sans aucun déchiffrement. Obtenez la réduction des risques grâce au contrôle d'utilisation d'anciennes versions du protocole TLS, de suites de chiffrement non sécurisées et de certificats mal configurés. Le déploiement simple du déchiffrement et utilisation de journaux intégrés permettent de résoudre les problèmes. Bénéficiez d'activation ou de désactivation du déchiffrement de manière flexible selon plusieurs critères à des fins de confidentialité et de conformité réglementaire. Obtenez la possibilité de créer une copie du trafic déchiffré à partir du pare-feu et de l'envoyer vers des outils de collecte du trafic à des fins d'analyse forensique, de conservation des historiques ou de prévention des pertes de données (DLP). - Détection et prévention des menaces avancées
Aujourd'hui, les cyberattaques ne cessent de se perfectionner et de proliférer, sans parler de la multitude de vecteurs et de techniques utilisées pour propager des payloads malveillants au sein de votre entreprise. Face à cette menace, les produits de sécurité cloisonnés apportent autant de solutions que de problèmes pour la protection des utilisateurs, appareils et applications. Non seulement ils laissent apparaître des failles et augmentent la charge de gestion pour les équipes de sécurité, mais ils créent aussi des incohérences d'accès et de visibilité qui entravent la productivité de l'entreprise. Parfaitement intégrés aux pare-feu nouvelle génération, les services de sécurité cloud s'appuient sur la force collective de nombreux clients pour coordonner instantanément la Threat Intelligence et déployer des protections contre toutes les menaces, quel que soit leur vecteur. Vous assurez ainsi une couverture intégrale de tous vos sites et bénéficiez d'une sécurité homogène qui vous protège contre les menaces avancées et furtives.
🎯 Points clés
- NGFW piloté par machine learning
- Architecture unifiée et évolutive
- Sécurité 5G-native pour le Multi-access Edge Computing (MEC) et la transformation 5G des entreprises et des fournisseurs de services
- Extension de la visibilité et de la sécurité à tous les dispositifs IoT, même non gérés, sans déploiement de capteurs supplémentaires
- Haute disponibilité avec modes actif/actif et actif/passif
- Performances prévisibles grâce à ses services de sécurité
📦 Contenu de la boîte
- Palo Alto Networks PA-5450 Base DC Hardware Bundle
- Filtre à air
Caractéristiques techniques
Fiche technique Palo Alto Networks PA
mfPn : PAN-PA-5450-DC-SYS
Général
| Type de périphérique | Dispositif de sécurité |
|---|
| Hauteur (unités de rack) | 5U |
|---|
| Largeur | 44.1 cm |
|---|
| Profondeur | 76.8 cm |
|---|
| Hauteur | 22.2 cm |
|---|
Processeur / mémoire / stockage
| Disque dur | SSD 480 Go |
|---|
Réseaux
| Format | Rack-montable |
|---|
| Technologie de connectivité | Filaire |
|---|
| Protocole de liaison de données | Ethernet, Fast Ethernet, Gigabit Ethernet, 10 Gigabit Ethernet, 40 Gigabit Ethernet, 100 Gigabit Ethernet |
|---|
| Protocole réseau / transport | PPPoE, DHCP |
|---|
| Protocole de Routage | BGP, routage IP statique, Bidirectional Forwarding Detection (BFD), IGMP, IGMPv2, IGMPv3, OSPFv2, OSPFv3, PIM-SM, PIM-SSM, routage à base de règles (PBR), RIP |
|---|
| Performances | Débit du pare-feu (HTTP): 72 Gbps ¦ Rendement du firewall: 68 Gbps ¦ Débit de prévention des attaques (DSRI activé): 37 Gbps ¦ Débit de prévention des attaques (HTTP): 31 Gbps ¦ Débit du VPN (IPSec): 19 Gbps |
|---|
| Capacité | Nombre maximum de sessions: 20000000 ¦ Nouvelles sessions par seconde: 8300000 |
|---|
| Caractéristiques | Compatible DHCP, prise en charge NAT, prise en charge du protocole LDAP, prise en charge du réseau local (LAN) virtuel, prise en charge de Syslog, protection contre les attaques de Déni de Service, prise en charge DiffServ, administrable, prise en charge d'IPv6, analyse antivirus, haute disponibilité, prévention contre les attaques DDos (attaques par saturation), Quality of Service (QoS), serveur DHCP, prise en charge IPv4, protection anti-malware, protection contre les logiciels espions, filtrage de contenu, protection contre les menaces Web |
|---|
| Algorithme de chiffrement | Triple DES, MD5, IKE, SSL, SHA-1, AES 128 bits, AES 192 bits, AES 256 bits, IKEv2, SHA 256 bits, 384-bit SHA-2, SHA-2 512 bits |
|---|
| Normes de conformité | IEEE 802.1Q, IEEE 802.3ad (LACP), IEEE 802.1x |
|---|
Extension/connectivité
| Interfaces | 4 x 10Gb Ethernet - RJ-45 ¦ 12 x 10Gb Ethernet - SFP+ ¦ 2 x 100Gb Ethernet - QSFP28 |
|---|
Divers
| Accessoires inclus | Filtre à air |
|---|
| Normes de conformité | Homologué FFC classe A, VCCI classe A ITE, CB, cCSAus, IEC 60950-1 |
|---|
Alimentation
| Périphérique d'alimentation | Alimentation électrique interne |
|---|
| Nombre installé | 2 |
|---|
| Nombre max. pris en charge | 2 |
|---|
| Tension requise | DC 48 - 60 V |
|---|
Caractéristiques d’environnement
| Température minimale de fonctionnement | 0 °C |
|---|
| Température maximale de fonctionnement | 50 °C |
|---|
Produits Similaires
