PRESENTAZIONE DI PAN-OS® 11.1 COSMOS

Di colpo le minacce basate sull'IA non sembrano più così intelligenti

Cosmos punta sull'innovazione per superare gli avversari con l'IA, offrendo un rilevamento più veloce e accurato delle minacce per prevenire la prima infezione.

Summit sulla sicurezza della rete
INTERSECT ‘23

Dove conoscenze e innovazione si incontrano

Partecipa al nostro evento virtuale in diretta per scoprire il futuro della sicurezza di rete moderna
Tested. Trusted. Built for your Business.
PA-SERIES

La tua sicurezza inizia con i firewall Palo Alto Networks

I nostri nuovi e straordinari firewall di nuova generazione basati sull'apprendimento automatico sono ora disponibili. I nostri pluripremiati firewall hardware nati dall'innovazione proteggono reti di qualsiasi dimensione e in ogni settore per offrirti sicurezza da un'unica posizione e ovunque allo stesso tempo.

Undici anni da leader
non sono un caso

Per l'undicesimo anno consecutivo siamo stati inseriti tra i leader nel
Gartner® Magic Quadrant™ for Network Firewalls.
Secondo noi, questo succede quando continui a
innovarti per bloccare le minacce più sofisticate

Report: Gartner® Magic Quadrant™ for Network Firewalls

Classificato come leader per l'undicesima volta, con punteggi massimi in termini di esecuzione e visione.

Report The Forrester Wave™: Enterprise Firewalls, Q4 2022

Palo Alto Networks nominato leader nel settore dei firewall aziendali
Miniseries

Lancio di PAN-OS 11.1 Cosmos

Di colpo le minacce IA non sembrano più così intelligenti

Vedere per credere

Per comprendere tutto il potere degli NGFW PA-Series devi vederli con i tuoi occhi.

I più recenti ML-Powered NGFW estendono i loro livelli di prestazioni e sicurezza leader del settore a casi d'uso emergenti

Queste nuove piattaforme migliorano esponenzialmente le prestazioni rispetto alle generazioni di hardware precedenti, consentendo di bloccare minacce altamente elusive e di proteggere l'intera organizzazione, dalle filiali più piccole ai campus più grandi, fino ai data center e alle reti per i provider di servizi 5G.
PA-7500
PA-7500 SERIES

Uno standard di platino: il nostro firewall più veloce e scalabile

La versione PA-7500 include il nuovo FE400 ASIC, sviluppato in silicio da Palo Alto Networks, che consente un'App-ID™ di oltre 1,5 Tbps, prestazioni a bassa latenza e più di 400 milioni di sessioni di Livello 7 concomitanti. Questo design flessibile e scalabile supporta fino a sette schede di elaborazione dati o schede di rete, per avere l'elaborazione dati o la velocità massima.

PA-7000 SERIES
PA-7000 SERIES

Design scalabile per prestazioni elevate

Gli ML-Powered NGFW PA-7000 Series offrono sicurezza ai data center ad alta velocità e ai fornitori di servizi. Questi avanzati sistemi basati sull'apprendimento automatico forniscono prestazioni affidabili, prevenzione delle minacce e decrittografia rapida.

PA-5450 SERIES
PA-5450 SERIES

Prestazioni scalabili ed elevate in un design compatto e innovativo

Progettata per soddisfare i rigorosi requisiti legati alle distribuzioni in data center hyperscale, Internet Edge e segmentazioni di campus, la PA-5450 Series fornisce prestazioni eccezionali: 150 Gbps contro le minacce con i servizi di sicurezza abilitati.

PA-5445
PA-5445

Alti livelli di sicurezza in un formato compatto per data center e campus

Abbiamo lanciato gli ML-Powered NGFW con le prestazioni migliori in un formato con design 2 RU (2 unità rack). PA-5445 fornisce prestazioni contro le minacce 2,5 volte superiori e una capacità di sessione del 50% in più rispetto alle generazioni precedenti di PA-5260.

PA-3400 SERIES
PA-3400 SERIES

Prestazioni ottimizzate in un formato 1 RU

La PA-3400 Series è progettata per fornire prestazioni elevate in un formato 1 RU compatto. Questo potente ed efficiente NGFW basato sull'apprendimento automatico è il firewall ideale per ambienti quali Internet Edge e campus.

PA-5400 SERIES
PA-1400 SERIES

Proteggi sedi di filiali di grandi dimensioni e campus di piccole imprese

La PA-1400 Series supporta Power over Ethernet (PoE), sistemi virtuali (VSYS), supporto di Power over Ethernet (PoE), sistemi virtuali (VSYS), porte in rame 5G ad alta velocità (porte mGig) e porte in fibra.

PA-400 SERIES
PA-400 SERIES

Grande sicurezza. Piccolo formato

La PA-400 Series protegge le filiali grazie alla prevenzione delle minacce inline e in tempo reale. Le nostre due soluzioni più recenti in questa serie, la PA-415-5G e la PA-455, entrambe facili da distribuire, offrono ridondanza energetica opzionale ai clienti che desiderano una più ampia scelta per la connettività. Soprattutto, questi NGFW basati sull'apprendimento automatico sono in grado di bloccare le minacce note e sconosciute in tempo reale e di eseguire rapidamente la decrittografia del traffico delle filiali.

PA-450R
PA-450R

Prestazioni potenziate per gli ambienti più complessi

I nostri clienti hanno bisogno di un'appliance potenziata ad alte prestazioni con un fattore di forma 1U che supporti il passaggio dei dati in caso di interruzione dell'alimentazione. Con una velocità di oltre 2 Gbps e la possibilità di supportare oltre 200.000 sessioni concomitanti, PA-450R è il firewall di nuova generazione potenziato più completo sul mercato.

Massimizza il ROI della sicurezza e riduci il downtime

La piattaforma ML-Powered NGFW offre sicurezza intelligente e un comprovato ritorno sull'investimento in tre anni.

  • 229%

    RITORNO SULL'INVESTIMENTO

  • 50%

    RIDUZIONE DELLE VIOLAZIONI

  • $ 9,82 MIL

    VALORE ATTUALE NETTO

Architettura unica per sicurezza di altissimo livello e prestazioni elevate

L'architettura single-pass di Palo Alto Networks applica un approccio single-pass esclusivo all'elaborazione dei pacchetti, offrendo sicurezza e prestazioni migliori.

Appliance PA-Series per ogni applicazione

Da data center di grandi dimensioni e fornitori di servizi a filiali remote e punti vendita al dettaglio, i nostri firewall di nuova generazione coprono l'intera gamma di casi d'uso.
DATA CENTER
Check Black
Check Black
Check Black
Check Black
FORNITORI DI SERVIZI
Check Black
Check Black
Check Black
Check Black
Check Black
PERIFERIA DELLA RETE
Check Black
FILIALE/VENDITA AL DETTAGLIO
Check Black
Check Black
SETTORE INDUSTRIALE COMPLESSO
Check Black

Protezione completa e uniforme

Le flessibili opzioni di distribuzione, che includono design modulari e scalabili per soddisfare esigenze di distribuzione specifiche, assicurano una protezione completa e uniforme dell'intera azienda.


Protezione di sicurezza completa di Livello 7

Protezione di sicurezza completa di Livello 7

Un approccio completo alla sicurezza di Livello 7 inizia dall'identificazione delle applicazioni, indipendentemente da porte, protocolli, tecniche elusive o crittografia (TLS/SSL).

I firewall Palo Alto Networks classificano il traffico di rete in base all'identità delle applicazioni per garantire l'accesso agli utenti e fornire agli amministratori visibilità e controllo su tutti i tipi di applicazione, incluse le applicazioni Web, Software-as-a-Service (SaaS) e legacy. Nel nostro approccio, tutte le decisioni relative alle policy di abilitazione sicura (consenso, rifiuto, pianificazione, ispezione e applicazione di traffic shaping) sono basate sulle applicazioni e non sulle porte. Se necessario, puoi creare tag App-ID™ personalizzati per le applicazioni proprietarie o richiedere lo sviluppo di App-ID per nuove applicazioni.

  • Blocca i file dannosi e contrasta i tentativi di esfiltrazione dei dati.
  • Identifica e classifica ogni applicazione su tutte le porte, in qualsiasi momento.
  • Consente la migrazione sicura dei set di regole di Livello 4 legacy.

Blocca i file dannosi con la prevenzione inline

Blocca i file dannosi con la prevenzione inline

Gli autori di attacchi spesso eludono la sicurezza basata su firme tradizionale, modificando le minacce esistenti che assumono così la forma di firme sconosciute. Questo rende più difficile per i professionisti della sicurezza restare al passo, poiché l'aggiunta di firme manuale non può essere eseguita a una velocità sufficiente a prevenire gli attacchi in tempo reale. Inoltre, l'utilizzo di soluzioni che trasferiscono i file offline per l'ispezione crea colli di bottiglia, riduce la produttività e non offre scalabilità.

I nostri ML-Powered NGFW si avvalgono di algoritmi di apprendimento automatico integrati che consentono classificazione rapida, ispezione dei file al momento del download e blocco dei file dannosi prima che possano causare problemi. Grazie alla prevenzione inline, la PA-Series previene automaticamente le infezioni iniziali provocate da minacce mai viste prima, senza richiedere l'analisi offline o basata su cloud per la maggior parte delle minacce costituite da varianti del malware, riducendo quasi a zero il tempo che intercorre tra la visibilità e la prevenzione.

Il nostro sistema di deep learning inline analizza il traffico in tempo reale, in modo da individuare e prevenire gli attacchi più moderni e sofisticati, tra cui file eseguibili di tipo PE, phishing, attacchi JavaScript dannosi e senza file. I modelli ottimizzati evitano falsi positivi e un loop di feedback esclusivo garantisce una prevenzione rapida e accurata degli attacchi non appena si verificano senza sacrificare le prestazioni.

  • Individua i file dannosi in tempo reale non appena entrano nella rete.
  • Offre prestazioni di sicurezza costanti grazie all'ispezione single-pass inline.
  • Riduce quasi a zero il tempo che intercorre tra l'identificazione e il blocco delle minacce sconosciute.

Semplifica Zero Trust con accesso e identità utente facili da distribuire

Semplifica Zero Trust con accesso e identità utente facili da distribuire

L'identità è un componente fondamentale dell'approccio Zero Trust alla sicurezza di rete. Con l'aumento delle migrazioni da ambienti on-premise a provider di identità cloud e del numero di utenti che si connettono ovunque, mantenere le informazioni su identità e sicurezza connesse e sincronizzate sulla rete è sempre più difficile. Le reti sono progettate per un'unica fonte di identità e questo può causare una mancanza di uniformità nella sicurezza tra data center, reti di campus, cloud pubblici e ambienti ibridi.

Il Cloud Identity Engine di Palo Alto Networks, un'architettura basata su cloud ideata per la sicurezza basata sull'identità, è in grado di autenticare e autorizzare in modo uniforme gli utenti, indipendentemente dalla posizione degli utenti stessi o dei loro archivi di identità, che sia on-premise, nel cloud o ibrida. Di conseguenza, i team di sicurezza possono consentire senza difficoltà a tutti gli utenti di accedere, ovunque si trovino, alle applicazioni e ai dati e di passare rapidamente al livello di sicurezza Zero Trust.

Il Cloud Identity Engine permette di risparmiare il tempo e il lavoro richiesti per distribuire e gestire i controlli basati sull'identità nell'infrastruttura della sicurezza di rete, utilizzando una configurazione di tipo "punta e clicca" con sincronizzazione dell'identità in tempo reale.

  • Autentica e autorizza in modo uniforme gli utenti, indipendentemente dalla posizione.
  • Applica sempre in modo accurato le decisioni di sicurezza per tutti gli utenti.
  • Riduce i tempi di distribuzione e gestione dei controlli basati sull'identità.

Proteggi la trasformazione 5G e il multi-access edge computing (MEC)

Proteggi la trasformazione 5G e il multi-access edge computing (MEC)

Il 5G è un componente fondamentale della backbone digitale dell'economia di domani. La società, dai consumatori alle aziende, dai governi ai settori di importanza critica, dipenderà dal 5G. Per questo motivo, le organizzazioni che effettuano la transizione alle infrastrutture 5G devono adottare una sicurezza in grado di resistere ad attacchi sofisticati ed elusivi, tenendo il passo con l'aumento della velocità e della portata delle minacce per le reti 5G.

La sicurezza 5G nativa di Palo Alto Networks permette ai fornitori di servizi non solo di proteggere reti, utenti e cloud, ma anche di supportare i clienti offrendo loro la sicurezza di classe enterprise necessaria per l'economia 5G di domani. La sicurezza 5G nativa consente alle organizzazioni di estendere Zero Trust agli ambienti 5G, contribuendo alla protezione di utenti, dispositivi e applicazioni 5G business-critical. Offre inoltre un approccio completo alla protezione di tutti gli elementi delle reti 5G.

I fornitori di servizi possono distribuire un'architettura Zero Trust per le proprie infrastrutture di rete 5G e per il traffico aziendale, governativo e di consumatori business-critical che queste gestiscono. Le aziende e le organizzazioni possono proteggere utenti, applicazioni e infrastrutture 5G con lo stesso approccio Zero Trust utilizzato per altri segmenti della rete.

  • Estendi le strategie Zero Trust agli ambienti 5G.
  • Offri una sicurezza di classe enterprise per l'economia 5G di domani.
  • Proteggi gli utenti, le applicazioni e l'infrastruttura 5G.

web proxy

Proxy Web

Nel corso degli ultimi vent'anni, i proxy Web sono diventati i pilastri della sicurezza delle organizzazioni. L'espansione delle reti aziendali ha portato a un aumento della richiesta di livelli di sicurezza uniformi e indipendenti dalla posizione. Ecco perché un gran numero di organizzazioni ha iniziato ad adottare architetture convergenti incentrate sul cloud. Tuttavia, molte di quelle che stanno migrando da soluzioni on-premise al cloud devono affrontare importanti cambiamenti strutturali che possono ostacolare i servizi e la produttività dell'azienda.

Il nostro scopo è semplificare la sicurezza per chi utilizza un proxy on-premise, introducendo nei firewall di nuova generazione il supporto per i proxy Web. Questo consente agli utenti di modernizzare la sicurezza delle reti senza apportare grandi modifiche alle infrastrutture esistenti.

Gli amministratori sia di proxy che di firewall possono ora avvalersi di un'unica interfaccia utente per distribuire, gestire e utilizzare i firewall, che hanno così la possibilità di fornire sicurezza e policy uniformi a tutte le distribuzioni. Vogliamo rendere più semplice per le organizzazioni abbandonare le poco scalabili soluzioni legacy di cui dispongono, offrendo loro l'opportunità di modernizzare l'architettura proxy e offrire ovunque una sicurezza best-in-class, tutto continuando a garantire il supporto temporaneo per i proxy.

Questa piattaforma permette alle organizzazioni di:

  • Raggiungere un nuovo standard di sicurezza uniforme e integrata.
  • Colmare senza difficoltà la distanza tra l'architettura di rete attuale e quella futura.
  • Migliorare considerevolmente l'efficienza operativa.

Semplifica le distribuzioni dei firewall

Semplifica e automatizza l'onboarding dei nuovi NGFW con il provisioning Zero Touch (ZTP).

white triangle