linh727@ptechnology.vn

Phone : +84-94-678-3141

122/27/56/20 Ton Dan Str.,W.10,Dist.4,HCMC,VN

PTECH TECHNOLOGY SOLUTIONS JOINT STOCK COMPANY

Tường lửa Palo Alto

Hiện nay các hãng công nghệ bảo mật đều đã cho ra mắt các sản phẩm tường lửa thế hệ mới giúp chúng ta có thêm nhiều lựa chọn hơn nhưng trong số các hãng bảo mật thì Palo Alto Networks mang đến sự khác biệt trong công nghệ và kiến trúc như sau :

  • Thiết bị tường lửa Palo Alto Next-Generation Firewall với kiến trúc tiên tiến và mạnh mẽ, kết hợp cùng phần cứng chuyên biệt tốc độ cao, đã cung cấp các tính năng bảo mật vượt trội, giúp khắc phục những nhược điểm của mô hình bảo mật firewall truyền thống và đáp ứng tốt hơn yêu cầu về bảo mật trong thời điểm hiện tại, trở thành một trong những giải pháp bảo mật hiệu quả hiện nay. Palo Alto luôn được đánh giá cao và bốn năm liên tiếp (từ 2011 đến 2017) đều nằm trong nhóm dẫn đầu về xu thế công nghệ, theo đánh giá của Gartner.
  • Với việc hỗ trợ cùng lúc nhiều mô hình triển khai trên cùng 1 thiết bị: Tap Mode (monitoring), Virtual Wire Mode (in-line), L2 Mode, L3 Mode, khách hàng sẽ rất linh hoạt trong việc triển khai cũng như giúp tối ưu và bảo toàn chi phí đầu tư và vận hành giải pháp an ninh mạng.
  • Với kiến trúc xử lý song song một giai đoạn – Single-Pass Parallel Processing™ (SP3) Architecture – Hỗ trợ đồng thời trên cả phần cứng và phần mềm: thực thi song song một giai đoạn tất cả các tính năng App-ID, User-ID, Content-ID cũng như có chip xử lý chuyên dụng (FPGA) cho từng tác vụ riêng biệt sẽ giúp đảm bảo hiệu năng xử lý tốc độ cao với độ trễ thấp nhất. Chip xử lý chuyên dụng sử dụng công nghệ FPGA cho phép tái lập trình mà không cần phải thay thế phần cứng, giúp tăng cường sự ổn định của hệ thống và có thời gian đáp ứng nhanh hơn nhiều so với giải pháp truyền thống.
  • Chỉ cần một thiết lập an ninh (one security policy) đồng nhất bao gồm toàn bộ các tác vụ, giúp khách hàng đơn giản hóa toàn bộ thiết lập an ninh của mình cũng như đưa ra được thiết lập an ninh chủ động với việc chỉ cho phép các ứng dụng được phê duyệt mới được vận hành trong hệ thống và tự động từ chối, cấm truy cập đối với các phầm mềm không được phê duyệt. Đồng thời sẽ giúp khách hàng giảm thiểu nguy cơ sai sót trong thiết lập an ninh và giảm thiểu các lỗ hổng an ninh tồn tại ở giải pháp truyền thống.
  • Tách biệt khối điều khiển (control plane) / xử lý dữ liệu (data plane) trên kiến trúc phần cứng giúp hệ thống có tính sẵn sàng cao và không bị gián đoạn khi thông lượng qua khối xử lý dữ liệu tăng đột biến.
  • Với giao diện giám sát ACC (Applocation Command Center), người quản trị an ninh mạng có thể giám sát toàn bộ các ứng dụng đang chạy trong hệ thống, các nguy cơ an ninh mạng với các thông tin chi tết (ví dụ như virus, spyware, lỗ hổng ứng dụng và hệ điều hành, mạng botnet…) phát hiện và ngăn chặn các tấn công truy cập vào hệ thống cũng như có thể truy câp ngay lập tức đến các phần log chi tiết có liên quan để có các thông tin chuyên sâu giúp cho việc đưa ra các kế hoạch xử lý sự cố được chính xác.
  • Giải pháp WildFire giúp phòng chống chủ động các nguy cơ APT (unknown malware) với thời gian đáp ứng nhanh từ 30 đến 60 phút giúp giảm thiểu các nguy cơ tấn công zero-day. đồng thời giúp cập nhật tự động các mẫu nhận diện malware cho Threat Prevention và cập nhật các malware-sites cho bộ lọc URL filltering giúp cho khách hàng có được một sự bảo vệ toàn diện và chủ động trước các nguy cơ mã độc thế hệ mới.
  • Khả năng phân loại băng thông (QoS) đến từng người dùng và ứng dụng cũng như giám sát băng thông theo thời gian thực giúp khách hàng chủ động dành băng thông cho các ứng dụng và người dùng/nhóm người dùng có mức độ ưu tiên cao, đảm bảo hiểu năng sử dụng trong thời gian thực.
  • Việc bảo vệ truy cập từ xa thông qua GlobalProtect hỗ trợ cả IPSec và SSL VNP và được tích hợp sẵn trên thiết bị sẽ giúp khách hàng không cần phải tốn thêm chi phí mua license cho người sử dụng SSL VPN, tối ưu và bảo toàn chi phí đầu tư.
  • Với việc bảo vệ toàn diện và nhất quán cho cả môi trường vật lý và ảo hóa, khả năng quản trị và giám sát tập trung đồng nhất cho cả hai môi trường, người quản trị an ninh có thể đồng nhất các thiết lập trên cả hai môi trường và chủ động việc quản lý an ninh cũng như tách biệt rõ ràng trách nhiệm trên môi trường ảo hóa vốn được thiết lập và quản lý bởi người quản trị máy chủ ảo hóa ở giải pháp truyền thống.
  • Với khả năng tạo bảo cáo nâng cao (advanced reporting) được tích hợp sẵn trên thiết bị, khách hàng không cần phải tốn thêm chi phí mua thêm module hoặc phần mềm riêng để tạo báo cáo nâng cao như ở giải pháp truyền thồng.
  • Palo Alto có khả năng kiểm soát ứng dụng, người dùng, và nội dung với sự kết hợp sử dụng ba công nghệ nhận dạng tiên tiến: App-ID, User-ID and Content-ID.
  • Sử dụng bốn cơ chế phân loại dữ liệu khác nhau, App-ID™ nhận dạng chính xác các ứng dụng nào thực sự đang chạy trên hạ tầng mạng mà không phụ thuộc vào ứng dụng đó đang chạy trên cổng dịch vụ gì, giao thức nào, hay đã được mã hóa SSL hay không.
  • Content-ID như là một engine quét dựa trên luồng dữ liệu (stream-based engine) giúp phát hiện và chặn các mối hiểm họa và giới hạn việc chuyển một cách trái phép các tập tin dữ liệu, nội dung nhạy cảm.
  • User-ID cho phép nhà quản trị kết hợp thông tin người dùng với ứng dụng, tạo policy, log dữ liệu và báo cáo. Hơn thế nữa, điều này đã giúp cho Palo Alto  giải quyết được thách thức về mặt tích hợp và khả năng xử lý mà rất nhiều các NG-Firewall khác chưa giải quyết được.