Верхнее

Серия Palo Alto РА-5000

Сертификат ФСТЭК № 2610 от 04.04.12 (до 04.04.18)

Операционная система PAN-OS 4.0 для МЭ серии РА-5000 — на соответствие РД ОК(2ОУД), ЗБ, 4 уровень РД НДВ

Схема сертификации: 100 экз., испытательная лаборатория (орган по аттестации): ООО ЦБИ, заявитель: ЗАО РНТ.

Описание

Решение серии Palo Alto РА-5000 от Palo Alto Networks состоит из высокопроизводительных моделей, РА-5060, РА-5050 и РА-5020, каждая из которых ориентирована на применение в высокоскоростных центрах обработки данных и интернет-шлюзах.

Система серии Palo Alto РА-5000 имеет пропускную способность до 20 Гбит/с благодаря использованию выделенных вычислительных ресурсов  и памяти для организации работы сети, обеспечения безопасности, предотвращения угроз и осуществления управления. Чтобы гарантировать непрерывную возможность осуществления управления, независимо от интенсивности трафика, панели для данных и управления физически разделены. Система серии РА-5000 на основе PAN-OS , операционной системы для обеспечения безопасности, которая позволяет безопасно разрешать доступ приложениям с помощью App-lD, User-10, Content-10, GlobalProtect и WildFire.

Основные особенности межсетевого экрана нового поколения серии РА-5000: 

  • Классификация всех приложений на всех портах в любое время с помощью APP-ID
    • Идентификация приложения независимо от порта, шифрования [SSL или SSH] и используемой техники маскировки.
    • Принятие всех решений в области безопасности на основе данных о приложении, а не порта: разрешение, запрет, планирование, проверка, формирование трафика.
    • Классификация неидентифицированных приложений в целях контроля соблюдения правил, исследования угроз, создания пользовательских Арр-10 или захвата пакетов для дальнейшего исследования.
  • Возможность распространения правил безопасного разрешения доступа приложениям на любого пользователя и любое место с помощью USER-ID и GLOBALPROTECT
    • Безагентская интеграция с Active Directory, LDAP,  eDirectory Citrix и службами терминалов Microsoft.
    • Интеграция с NAC, беспроводным и другими нестандартными пользовательскими репозиториями с помощью XML API.
    • Применение согласованных правил для пользователей, работающих на платформах Microsoft Windows, Мас OS Х, Linux, Android или iOS, независимо от их расположения.
  • Защита от всех угроз — как известных, так и неизвестных — с помощью CONTENT-ID и WILDFIRE
    • Блокирование широкого спектра известных угроз, включая вторжения, вредоносное и шпионское ПО, на всех портах, независимо от общей применяемой тактики маскировки угроз.
    • Ограничение несанкционированной передачи файлов и конфиденциальных данных и контроль пользования Интернетом в целях, не связанных с работой.
    • Идентификация неизвестных вредоносных программ, анализ с целью выявления более чем 100 типов вредоносного поведения, автоматическое создание и добавление защиты при очередном обновлении.

Источник