Enter your keyword

Serwisy i wsparcie

Do wszystkich urządzeń Palo Alto Networks dostępne są serwisy, które pozwalają optymalnie dopasować funkcjonalność do potrzeb.

Platforma sprzętowa
Sama platforma sprzętowa dostarczana jest z dożywotnią licencją na funkcjonalność firewall obejmująca: definiowania polityk firewall,NAT, VPN (IPsec oraz SSL VPN), QoS, integracja z MS AD oraz NAC, praca w trybie L2, L3, tap i virtual-wire; routing w tym BGP.

Platforma wirtualna
Licencja na funkcjonalność firewall jak dla urządzeń fizycznych; przepustowość wynika z wydajności platformy sprzętowej, parametry takie jak: maksymalna liczba sesji, liczba tuneli IPSec VPN oraz równoległych sesji SSL VPN zależna jest od wersji maszyny wirtualnej. szczegółowe parametry maszyn wirtualnych znajdują się tu:
maszyny wirualne

1. Rozszerzona gwarancja sprzętowa  – Partner Enabled Premium Support
Gwarancja na urządzenie, prawo do aktualizowania PAN-OS i wszystkich funkcjonalności urządzenia. Wsparcie dystrybutora i  producenta. Wymiana uszkodzonego urządzenia na następny dzień roboczy, darmowa wysyłka.
Jest to serwis obowiązkowy w pierwszym roku użytkowania, w kolejnych latach est to opcjonalny serwis wykupywany z góry na okres 1,2,3 lub 5 lat – licencja subskrypcyjna

Wszystkie pozostałe licencje są opcjonalne.

2. ThreatPrevention –  IPS – Intrusion Prevention System, Antimalware.
Kompleksowa analiza i filtracja całego ruchu  generowanego przez aplikacje – również tego zaszyfrowanego SSL, z pełnym rozróżnieniem użytkowników. Zawiera rozpoznawanie i obsługę Web 2.0.
Licencja subskrypcyjna na 1,2,3 lub 5 lat.

3. URL-Filtering –  PAN-DB  – Większość ataków i ekspozycji na zagrożenia ma miejsce w czasie zwykłego przegladania stron internetowych. URL Filtering z bazą PAN-DB automatycznie zabezpiecza użytkowników przed atakami phishing’owymi wykorzystującymi odnośniki do zainfekowanych stron w wiadomościach e-mail, stronami phishing’owymi (podszywającymi się pod strony i serwisy z których użytkownicy korzystają nacodzień), atakami bazującymi na  HTTP-command and control, czy stronami www zawierającymi malware exploit kits.
PAN-DB to wygodna w użyciu tematyczna baza URL-i , zawierająca kilkadziesiąt kategorii do udostępnienia/zablokowania dla poszczególnych użytkowników, ich grup, lub całej organizacji – przez cały czas lub tylko w określonych porach.
Licencja subskrypcyjna na 1,2,3 lub 5 lat

4. WildFire– najbardziej zaawansowana na rynku usługa analizy najnowszych zagrożeń, realizowana w oparciu o infrastrukturę Palo Alto Networks. Pozwala na wykrycie najniebezpieczniejszych zagrożeń takich jak exploity zero-day czy całkiem nowy malware. WildFire wykorzystuje unikalne wielowektorowe podejście łączące analizę statyczną i dynamiczną, wykorzystujące innowacyjne techniki „machine learning”  oraz przełomową analizę realizowaną  realizowaną na fizycznych urządzeniach. Wszytko to aby zabezpieczyć sieć przed najgroźniejszymi zagrożeniami.
Wyjątkowa analiza wielowektorowa zabezpieczy Cię przez nieznanymi, najnowszymi zagrożeniami.

  • Analiza Dynamiczna: obserwuje zachowanie plików w wirutalnym srodowisku odpornym na wszelkie ataki. Dzięki wykorzystaniu setek charakterystyk niebezpiecznego zachowania,możliwe jest wykrycie nieznanych dotąd  malwarei exploitow zero-day
  •  Analiza Statyczna: Bardzo skutecna w wykrywaniu maleware’u probującego oszukać mechanizm analizy dynamicznej, jak również w identyfikacji nowych wariantów znanych już wirusów
  • Machine learning: analizuje tysiące unikalnych cech poszczególnych plików ucząc się skutecznie identyfikować i klasyfikować  nowy malware i exploity.
  • Analiza „bare metal”: nowe zagrożenia  wysyłane sa na realne fizyczne urządzenia w celu dokładnej analizy ich faktycznego potencjału i  możliwości; określenia najskuteczniejszych metod  ich rozpoznawania, blokowania i  usuwania.

Połączenie powyższych technika pozwala WildFire wykrywać i automatycznie zabezpieczać Twoją sieć  przed nieznanymi exploitami  imaleware’m przy bardzo wysokiej wydajności  i bliskich zeru  false positive.

Potegą  Threat Intelligence Cloud

Jako część Palo Alto Networks Threat Intelligence Cloud, WildFire jest najwiekszym na świecie rozproszonym „czujnikiem”, którego wyłącznym zadaniem jest  identyfikacja i unieszkodliwianie nieznanych dotąd zagrożeń. Bezcenny jest wkład ponad 15 500 firm, instytucji i dostawców usług IT/Telco poprzez udostępnianie informacji zbieranych przez wykorzystywane przez nich rozwiązania Palo Alto Networks,  w celu stałego podnoszenia poziomu bezpieczeństwa wszystkich użytkowników Palo Alto Networks. Gdy u któregokolwiek z tych 15 500 organizacji pojawi się niewidziany dotąd exploit lub malware – WildFire w ciągu 5 minut stworzy i rozpropaguje wśród wszystkich korzystających z tej usługi użytkowników szczepionkę – a wszystko to w pełni automatycznie, bez ingerencji człowieka.

WildFire jest rowniez swoistym centralnym punktem koordynacji dzialań prewencyjnych dla wszystkich platform bezpieczeństwa Palo Alto Networks, wzmacniając i uzupełniając działanie pozostałych usług:

  • Threat Prevention  -skuteczniejsze blokowanie malware, exploitów, jak również  aktywności  command-and-control (anti-C2 i  DNS-based callback).
  • URL Filtring (PAN-DB) – w celu jak najszybszego wprowadzenia ochrony przed nowo pojawiającymi się niebezpiecznymi   URL’ami.Licencja subskrypcyjna na 1,2,3 lub 5 lat

Istnieje też opcja zakupu dedykowanego urządzenia WF-500 realizującego funkcje ochrony bez wykorzystywania infrastruktury Palo Alto Networks.

 

5. GlobalProtect -zaawansowane funkcje VPN – służy do ochrony użytkowników mobilnych znajdujących się poza siecią lokalną firmy. Wraz z subskrypcją GlobalProtect Gateway pozwala na konfigurację:

  •  wielu GlobalProtect Internal Gateway- usługa zbierania informacji identyfikacyjnych (User-ID) i stanu stacji (HIP) w sieci wewnętrznej w celu stosowania w/w informacji w polityce dostępu
  • wielu GlobalProtect External Gateway- punkt połączeń VPN dla użytkowników, posiadanie więcej niż jednego zapewnia redundancję geograficzną lub pomiędzy ISP.
  • pozwala również na wykorzystanie funkcji Host Information Profile (HIP) – mechanizm zbierania i weryfikowania stanu stacji (np. obecność oprogramowania antywirusowego) i podejmowanie decyzji o dopuszczeniu/zabronieniu dostępu do zasobu sieciowego (NAC)
    Licencja subskrypcyjna na 1,2,3 lub 5 lat