Palo Alto Networks

Palo Alto PA-7000 Series

Redéfinir la sécurité des réseaux hautes performances

Véritables outils redéfinissant la sécurité réseau haute performance, les pare-feu nouvelle génération PA-7000 Series combinent parfaitement puissance, simplicité et intelligence. La puissance, qui résulte d’une architecture éprouvée, associe des logiciels ultra-efficaces à près de 700 processeurs dédiés à la gestion de réseau, à la sécurité, à l’inspection des contenus et à la gestion. Son intelligence optimise l’utilisation des ressources de traitement de la sécurité et s’adapte automatiquement en cas de hausse de puissance de calcul. Les pare-feu PA-7000 Series sont simples de par leur approche mono-système de la gestion et des licences.

PA-7000 Series

Principales fonctions de sécurité :

Classification de toutes les applications, sur tous les ports, à tout moment.

  • Identification de l’application, indépendamment du port, du chiffrement (SSL ou SSH) ou de la technique d’évasion.
  • Utilisation de l’application et non du port comme base de toutes les décisions stratégiques d’activation sécurisée : autoriser, refuser, planifier, inspecter ou prioriser le trafic.
  • Classification des applications non identifiées pour des contrôles stratégiques, l’analyse des menaces ou le développement App-ID™.

Application de politiques de sécurité pour tous les utilisateurs, en tout lieu.

  • Déploiement de politiques cohérentes pour les utilisateurs locaux et distants des plateformes Windows®, MacOS™, Linux®, Android® ou Apple® iOS.
  • Intégration sans agent à Microsoft® Active Directory® et Terminal Services, LDAP, Novell® eDirectory™ et Citrix®.
  • Intégration simple des politiques de pare-feu aux solutions de contrôle d’accès réseau (NAC), proxy et sans fil 802.1X, et à toute autre source d’informations sur l’identité de l’utilisateur.

Prévention des menaces connues et inconnues.

  • Blocage d’une grande variété de menaces connues, notamment l’exploitation de vulnérabilités, les logiciels malveillants et les logiciels espions, sur tous les ports, indépendamment des techniques d’évasion utilisées.
  • Limitation des transferts non autorisés de fichiers et de données sensibles. Activation en toute sécurité de la navigation Web sans lien avec l’activité professionnelle.
  • Identification des logiciels malveillants inconnus, analyse sur la base de centaines de comportements malveillants et livraison automatique d’une protection.
  • Le débit de prévention des menaces est mesuré avec activation des fonctionnalités App-ID, User-ID, IPS, antivirus, anti-logiciel espion et Disable Server Response Inspection (DSRI)
  • Le débit est mesuré avec des transactions HTTP 64 Ko
  • Le nombre de connexions par seconde est mesuré avec des transactions HTTP 4 Ko

Architecture des pare-feu PA-7000 Series

Les pare-feu PA-7000 Series sont soutenus par une architecture évolutive dans le but expresse d’appliquer le type et le volume de puissance de traitement approprié aux principales tâches fonctionnelles que sont la gestion de réseau, la sécurité, l’inspection des contenus et la gestion. Le châssis des modèles PA-7000 Series distribuent de façon intelligente les demandes de traitement informatique en matière de gestion de réseau, de sécurité, de prévention et de gestion des menaces sur trois sous-systèmes, chacun disposant d’une puissance de calcul et d’une mémoire dédiée très importantes.

  • Network Processing Card (carte de traitement réseau - NPC) : Cette carte est dédiée à l’exécution de toutes les tâches de traitement de paquets, notamment la gestion de réseau, la classification du trafic et la prévention des menaces. Chaque carte NPC possède jusqu’à 67 cœurs, tous étant affectés à une même tâche : protéger votre réseau à une vitesse pouvant atteindre 20 Gbit/s par carte NPC. Il est aussi facile d’adapter le débit et la capacité à la valeur maximale de 200 Gbit/s sur le PA-7080 ou de 120 Gbit/s sur le PA-7050 que d’ajouter une nouvelle carte NPC et d’autoriser le système à déterminer comment utiliser au mieux cette puissance de traitement supplémentaire. Pour répondre à une demande croissante d’une connectivité de densité supérieure de 10 Gig et de 40 Gig, et d’alternatives d’interface plus courantes de 10 Gbit/s et de 1 Gbit/s, quatre options de cartes NPC sont désormais disponibles et peuvent être utilisées de façon interchangeable.
  • Switch Management Card (carte de gestion de commutateur - SMC) : Véritable centre de contrôle des modèles PA-7000 Series, cette carte supervise intelligemment l’ensemble du trafic et exécute toutes les fonctions de gestion en s’appuyant sur trois éléments : le premier processeur de paquets, un panneau arrière haute vitesse et le sous-système de gestion.

 

- Le premier paquet de paquets (FPP) est une composante clé qui optimise les performances et assure une évolutivité linéaire pour les pare-feu PA-7000 Series. Le FPP assure le suivi permanent du pool partagé de ressources de traitement et d’E/S disponibles sur l’ensemble des cartes NPC, et dirige de façon intelligente le trafic entrant vers les traitements sous-exploités. En conséquence, l’ajout de cartes NPC dans le but d’augmenter les performances et la capacité ne nécessite aucune modification en termes de gestion du trafic ni recâblage ou reconfiguration du PA-7000.

- Le panneau arrière haute vitesse fonctionne à 1,2 Tbit/s, ce qui signifie que chaque carte de traitement réseau a accès à une capacité de trafic avoisinant 100 Gbit/s. Les performances peuvent donc parfaitement s’adapter à l’évolution des besoins.

- Le sous-système de gestion fait office de point de contact dédié au contrôle de tous les aspects du PA-7000

  • Log Processing Card (carte de traitement des journaux - LPC) : Cette carte est un sous-système dédié qui a été conçu pour exécuter une tâche critique, la gestion du grand nombre de journaux générés par le PA-7000. La carte LPC est propre au PA-7000. Elle utilise deux processeurs multicœurs haut débit et un espace de stockage RAID 1 de 2 To pour supprimer les activités liées à la journalisation sans perturber les traitements nécessaires aux autres tâches de gestion ou de traitement du trafic. La carte LPC vous permet de générer des requêtes et des rapports sur le système à partir des derniers journaux collectés, ou de les transférer à un serveur syslog à des fins d’archivage ou d’analyse complémentaire

Le PA-7000 est géré en tant que système unique et unifié, ce qui vous permet d’affecter facilement les ressources disponibles à la protection des données. Le pare-feu nouvelle génération PA-7000 Series utilise un moteur de classification en une passe ultra-efficace qui analyse l’ensemble du trafic transitant par l’appareil afin de déterminer instantanément les trois éléments critiques au cœur de votre politique de sécurité : l’identité de l’application, indépendamment du port ; le contenu, qu’il soit malveillant ou non, et l’identité de l’utilisateur.

Votre équipe spécialiste de Palo Alto Networks

Infradata est un partenaire de Palo Alto Networks, primé pour ses solutions technologiques de pointe, et dont plusieurs membres de son personnel qualifié se sont distingués par leur expertise. Nos ingénieurs sont reconnus par Palo Alto Networks comme étant des experts techniques et promoteurs des solutions Palo Alto. Ceci signifie que vous pouvez compter sur le savoir-faire technique et l’expérience pratique d’Infradata pour évaluer avec précision vos exigences opérationnelles et concevoir, implémenter et gérer une solution de base Palo Alto Networks répondant à vos besoins.

Infradata est un partenaire de Palo Alto Networks et un revendeur primé. Nos ingénieurs expérimentés qui fournissent une assistance sans pareille peuvent prendre en charge des projets à n'importe quelle échelle.

Pourquoi Infradata

Exécution de projet exceptionnelle

Une maîtrise parfaite du contexte.

Accès direct à l’expertise

Des ingénieurs qualifiés, experts dans leurs domaines respectifs.

Souplesse et agilité

Un service de qualité et rapide répondant aux besoins du client.

Approche globale de la sécurité

De bout en bout de l'infrastructure réseau.

Partenariats stratégiques

Sélection de fournisseurs technologiques de premier plan.

Une Expérience Reconnue

Fourniture de services et de solutions dans le monde entier.

Prêt à en discuter?

Contactez-nous dès aujourd'hui.

Appelez-nous ou laissez un message. Notre équipe est à l’écoute de vos besoins.

Laissez un message Appelez maintenant Demandez un devis

Ce site utilise des cookies. En continuant à parcourir le site, vous acceptez l’utilisation de cookies. En savoir plus.