隆重推出 PAN-OS® 11.1 COSMOS

突然间,人工智能驱动的威胁似乎不那么智能了

Cosmos 通过人工智能在创新上超越对手,更快、更准确地检测出威胁,防止出现第一号感染源。

INTERSECT 2023
网络安全峰会

洞察力与创新的碰撞

加入我们的线上直播活动,揭示现代网络安全的未来
Tested. Trusted. Built for your Business.
PA-SERIES

确保企业安全,从 Palo Alto Networks 防火墙开始

我们业界领先的全新机器学习驱动新一代防火墙来了。在创新的驱动力下,我们屡获殊荣的硬件防火墙为各行各业、各种规模的网络提供了安全保护,因此您可以通过单一平台随时随地获得保护。

十一年蝉联领导地位
并非浪得虚名

在网络防火墙 Gartner® 魔力象限™ 中,
我们连续第 11 年被评为领导者。
从自身角度来看,这是由于我们通过创新
阻止了最复杂的威胁

报告:面向网络防火墙的 Gartner® 魔力象限™

在执行力和愿景方面斩获最高分,连续 11 年蝉联领导者。

Forrester Wave™:企业防火墙领导者,2022 年第 4 季度报告

Palo Alto Networks 被评为企业防火墙的领导者
Miniseries

隆重推出 PAN-OS 11.1 Cosmos

突然间,人工智能驱动的威胁似乎不那么智能了

眼见为实

要了解 PA-Series 新一代防火墙的强大功能,您必须亲自体验。

最新的机器学习驱动新一代防火墙为新兴用例带来业界领先的性能和安全

与前几代产品相比,这些新平台大大提高了性能。这可确保您能够阻止高度规避的威胁,保护企业的每个部分 — 从最小的分支机构到最大的园区、数据中心和 5G 服务提供商网络。
PA-7500
PA-7500 SERIES

白金级的标准:我们速度最快、最具可扩展性的防火墙

PA-7500 包括新型 FE400 ASIC,这是 Palo Alto Networks 开发的定制芯片。这样就能实现超过 1.5 Tbps 的 App-ID™、低延迟性能和超过 4 亿个并发第 7 层会话。这种灵活、可扩展的设计支持最多七个数据处理卡或最多七个网卡,以实现最大处理或吞吐量。

PA-7000 SERIES
PA-7000 SERIES

可扩展设计实现高性能

PA-7000 Series 机器学习驱动的新一代防火墙为高速数据中心和服务提供商提供安全保障。这些先进的系统提供可靠的性能、威胁预防和高吞吐量解密等功能。

PA-5450 SERIES
PA-5450 SERIES

采用创新的紧凑型设计,具有可扩展的高速性能

PA-5450 专为满足超大规模数据中心、互联网边缘和园区分段部署的严格要求而设计,可在启用安全服务的情况下提供 150 Gbps 的威胁性能。

PA-5445
PA-5445

面向数据中心和园区的紧凑型高性能安全

我们推出了 2 RU(机架单元)设计的最高性能机器学习驱动新一代防火墙。与上一代 PA-5260 相比,PA-5445 的威胁性能提高了 2.5 倍,会话容量提高了 50%。

PA-3400 SERIES
PA-3400 SERIES

在 1 RU 设计中最大化性能

PA-3400 Series 旨在将性能融入小型 1RU 设计中。这款高能效的基于机器学习的新一代防火墙适合互联网边缘和园区环境。

PA-1400 SERIES
PA-1400 SERIES

保护大型分支机构位置和小型企业园区

PA-1400 Series 支持以太网供电 (PoE)、虚拟系统 (VSYS)、高速 5G 铜缆端口(mGig 端口)和光纤端口。

PA-400 SERIES
PA-400 SERIES

提高安全性,减少占用空间

PA-400 Series 通过内联实时威胁防御保护企业分支机构。PA-415-5G 和 PA-455 是我们系列中最新的两款机箱,可为寻求额外连接选项的用户提供可选的冗余电源,而且这两款机箱都易于部署。最重要的是,这些基于机器学习的新一代防火墙可实时阻止已知和未知威胁并高速解密分支机构流量。

PA-450R
PA-450R

坚固耐用的性能,适合最恶劣的环境

我们的客户需要性能更高、外形尺寸采取 1U 的加固型设备,以支持断电情况下的数据传输。PA-450R 是市场上速度最快、功能最全面的加固型新一代防火墙,吞吐量超过 2 Gbps,支持超过 20 万个并发会话。

最大限度提高安全投资回报率并减少停机时间

借助我们基于机器学习的新一代防火墙平台获得智能安全,并在三年内证明投资回报。

  • 229%

    投资回报率

  • 50%

    漏洞减少

  • 982 万美元

    净现值

独特的架构提供世界级的安全性和高性能

Palo Alto Networks 单通道架构采用独特的单通道方法来处理数据包,提供更好的性能和安全性。

适用于每个应用的 PA-Series 设备

从最大的数据中心和服务提供商到远程分支机构和零售场所,我们的新一代防火墙涵盖了所有的用例。
数据中心
Check Black
Check Black
Check Black
Check Black
服务提供商
Check Black
Check Black
Check Black
Check Black
Check Black
网络边缘
Check Black
分支机构/零售店
Check Black
Check Black
恶劣的工业环境
Check Black

确保保护的完整性和一致性

通过灵活的部署选项(包括满足特定部署需求的模块化和可扩展设计),您可以在整个企业中获得全面一致的保护。


完整的第 7 层安全保护

完整的第 7 层安全保护

全面的第 7 层安全性方法首先要识别您的应用,而不考虑端口、协议、规避技术或加密 (TLS/SSL)。

我们的 Palo Alto Networks 防火墙根据应用的身份对网络流量进行分类,以便向用户授予访问权限,并为管理员提供对所有类型应用的可视性和控制,包括 Web 应用、软件即服务 (SaaS) 应用和传统应用。我们的方法使用应用而非端口作为所有安全启用策略的决策基础,允许、拒绝、计划、检测以及应用流量整形。需要时,您可以为专有应用程序创建自定义 App-ID™ 标签,或请求为新应用开发 App-ID。

  • 阻止恶意文件并拦截数据泄露尝试。
  • 始终对所有端口上的所有应用进行识别和分类。
  • 启用传统第 4 层规则集的安全迁移。

通过内联防御阻止恶意文件

通过内联防御阻止恶意文件

攻击者频繁绕过基于签名的传统安全防御,修改现有威胁,然后以未知签名的形式出现。这种速度导致安全专家难以跟上,因为手动添加签名的速度不够快,无法实时防止攻击。此外,使用离线提取文件进行检查的解决方案会造成瓶颈,影响生产力并且无法扩展。

我们的基于机器学习的新一代防火墙使用嵌入式机器学习算法实现线速分类,在下载时检查文件并在恶意文件造成危害之前阻止它们。借助内联防御功能,PA-Series 可以自动阻止发生新型威胁初次感染的情况,无需针对大多数恶意软件变种威胁进行基于云的分析或离线分析,从而将发现威胁到采取防御措施的时间无限缩短。

我们的内联深度学习系统分析实时流量,检测和预防当今最复杂的攻击,包括可移植可执行文件、网络钓鱼、恶意 JavaScript 和无文件攻击。模型经过调整后可避免发生误报,独特的反馈循环可确保在攻击发生时快速准确地预防威胁 - 所有这些都不会影响性能。

  • 在恶意文件进入网络的第一时间实时查找恶意文件。
  • 通过内联单次通过检查维护安全性能。
  • 几乎可以消除识别和阻止未知威胁的时间。

通过易于部署的用户身份和访问权限简化零信任

通过易于部署的用户身份和访问权限简化零信任

身份是网络安全零信任方法的重要组成部分。随着企业越来越多地从本地迁移到云身份提供商,并且用户发起连接的位置遍布各地,很难在整个网络中保持安全和身份信息的连接和同步。网络专为单一身份来源而设计,这可能会导致数据中心、园区网络、公有云和混合环境之间的安全性不一致。

Palo Alto Networks 云身份引擎是一种基于云的架构,用于基于身份的安全性,可以始终如一地对您的用户进行身份验证和授权,无论位置和用户身份存储所在的位置(本地、云端或混合)。因此,安全团队可以轻松允许所有用户随时随地访问应用和数据,并快速转向零信任安全态势。

云身份引擎可以使用具有实时身份同步的点击式配置,以减少您在网络安全基础架构上部署和管理基于身份的控制的时间和麻烦。

  • 无论用户所在位置如何,都能对用户进行一致的身份验证和授权。
  • 始终为所有用户准确执行安全决策。
  • 节省部署和管理基于身份的控制的时间。

为 5G 转型和多接入边缘计算 (MEC) 保驾护航

为 5G 转型和多接入边缘计算 (MEC) 保驾护航

5G 是未来经济数字支柱的重要组成部分。从消费者到企业、政府和关键行业,社会将依赖 5G。因此,随着 5G 网络威胁的速度和规模的提升,过渡到 5G 基础架构的企业必须采用能够抵御复杂和规避型攻击的安全措施。

Palo Alto Networks 5G 原生安全允许服务提供商保护他们的网络、用户和云,并为他们的客户提供未来 5G 经济所需的企业级安全性。5G 原生安全允许企业将零信任扩展到他们的 5G 环境,以帮助保护他们的业务关键型 5G 用户、设备和应用。5G 原生安全提供了一种全面的方法来保护 5G 网络的各个方面。

服务提供商可以为其 5G 网络基础架构及其承载的业务关键型企业、政府和消费者流量部署零信任架构。企业和组织可以利用在其他网段中使用的相同零信任方案来保护 5G 用户、应用和基础架构。

  • 将零信任策略扩展到 5G 环境。
  • 获取企业级安全性,为未来的 5G 经济做好准备。
  • 保护 5G 用户、应用和基础架构。

Web 代理

Web 代理

在过去二十年里,Web 代理已成为企业的安全支柱。随着企业网络的扩展,对一致的、不受地点限制的安全性的需求也在不断增长。这意味着许多企业正在采用以云为中心的融合架构。然而,许多企业在从内部部署迁移到云端时都会面临巨大的结构变化,这可能会阻碍业务生产力和服务的发展。

通过为新一代防火墙引入 Web 代理服务器支持,我们为使用内部代理服务器的用户简化了安全保障。这样,用户就可以在不对现有基础设施进行大规模改动的情况下,实现网络安全的现代化。

现在,代理和防火墙管理员都可以利用单一用户界面来部署、管理和操作防火墙,从而在所有部署中提供一致的安全性和策略。我们让企业能够轻松摆脱无法扩展的传统解决方案,让企业有办法实现代理架构的现代化,在所有地方提供一流的安全性,同时保持对代理的临时支持。

通过这个平台,各企业可以:

  • 实现一致、集成安全的新标准。
  • 无缝衔接当前与未来网络架构之间的鸿沟。
  • 显著提高运营效率。

简化防火墙部署

通过零接触配置 (ZTP) 简化并自动化新一代防火墙的启用。

white triangle

客户评价

Palo Alto Networks 新一代防火墙是专为最终用户设计的。因此,客户评价对我们来说最为重要。