فایروال پالو آلتو PA-5250 از سری PA-5200، اپلاینس های فایروال نسل بعدی Palo Alto Networks است. این مدل فایروال برای دیتاسنترهای پرسرعت، لبه های شبکه متصل به اینترنت و ارائه دهندگان خدمات طراحی شده اند. سری PA-5200 با استفاده از پردازنده و حافظه اختصاصی برای حوزه های کلیدی شبکه، امنیت و مدیریت تهدید و جلوگیری از آن، حداکثر توان عملیاتی 67 گیگابیت بر ثانیه را در اختیار کاربران قرار می دهد.
قابلیت های امنیتی کلیدی سری PA-5200
دسته بندی تمام اپلیکیشن ها بر روی تمام پورت ها
- قابلیت شناسایی اپلیکیشن، صرف نظر از پورت، رمزنگاری (SSL یا SSH) یا تکنیک های به کار رفته
- به کارگیری اپلیکیشن (و نه پورت) به عنوان مبنای تمام تصمیمات سیاست گذاری امن برای مجوزها: اجازه دادن، رد کردن، زمان بندی، بازبینی و شکل دهی به ترافیک
- دسته بندی اپلیکیشن های ناشناس برای کنترل سیاست، شناسایی تهدیدات یا پیاده سازی App-ID
اجرای سیاست های امنیتی برای تمام کاربران و در هر مکان
- به کارگیری سیاست های منسجم برای کاربران محلی و راه دور برای پلتفرم های ویندوز، مک، OS X، لینوکس، اندروید یا iOS
- امکان یکپارچه سازی خودکار با Microsoft Active Directory and Terminal Services، LDAP، Novell eDirectory و Citrix
- قابلیت یکپارچه سازی سیاست های فایروال با وایرلس 1X، پراکسی ها و راه حل های NAC و تمام منابع اطلاعات هویتی کاربران
جلوگیری از تهدیدات شناخته شده یا ناشناخته
- مسدودسازی تهدیدات شناخته شده شامل سوء استفاده ها، بدافزارها و جاسوس افزارها بر روی تمام پورت ها، صرف نظر از تاکتیک های رایج فرار از تهدید
- محدودسازی انتقال غیرمجاز فایل ها و داده های حساس و فراهم سازی امکان وبگردی غیرکاری امن
- شناسایی بدافزارهای ناشناخته، آنالیز آن ها بر اساس صدها رفتار مخرب و فراهم سازی محافظت خودکار
المان کنترل کننده سری PA-5200 سیستم عامل امنیتی PAN-OS است که کل ترافیک را در دسته های اپلیکیشن، تهدید و محتوا قرار می دهد و این ترافیک را صرف نظر از مکان یا نوع تجهیزات به کاربران ارسال می کند. اپلیکیشن، محتوا و کاربر (که در واقع کسب و کار شما بر مبنای آن هاست) به عنوان مبنای سیاستگذاری های امنیتی شما مورد استفاده قرار می گیرند و در نتیجه امنیت بهبود یافته و زمان پاسخگویی به حادثه کاهش می یابد.