보안은 Palo Alto Networks 방화벽으로 시작
업계 최고의 새로운 ML 기반 차세대 방화벽을 공개합니다. 혁신을 주도하며 각종 수상을 기록한 자사의 하드웨어 방화벽은 모든 업계에서 모든 규모의 네트워크를 보호하므로 어느 한 곳 또는 어디서나 동시에 보호를 받을 수 있습니다.
검색
새로운 사용 사례에 업계 최고의 성능과 보안을 제공하는 최신 ML 기반 NGFW
이 새로운 플랫폼은 이전 세대의 하드웨어 성능을 획기적으로 향상시킵니다. 이를 통해 회피적인 위협을 차단하고 소규모 지점부터 가장 큰 캠퍼스, 데이터센터 및 5G 서비스 공급자 네트워크에 이르기까지 조직의 모든 부분을 보호할 수 있습니다.
PA-7500 SERIES
플래티넘 표준: 가장 빠르고 확장성이 뛰어난 방화벽입니다
PA-7500에는 Palo Alto Networks에서 개발한 맞춤형 실리콘인 FE400 ASIC이 포함되어 있습니다. 이에 따라 1.5Tbps 이상의 App-ID™, 저지연 성능 및 4억 개 이상의 동시 레이어 7 세션을 지원합니다. 유연하고 확장 가능한 설계를 통해 최대 처리 또는 처리량을 위해 최대 7개의 데이터 처리 카드 또는 최대 7개의 네트워킹 카드를 지원합니다.
PA-7000 SERIES
고성능을 위한 확장 가능한 설계
PA-7000 Series ML 기반 NGFW는 고속 데이터센터 및 서비스 공급업체에만 보안을 제공합니다. 이러한 첨단 시스템은 안정적인 성능, Threat Prevention 및 높은 처리량 복호화와 같은 기능을 제공합니다.
PA-5450 SERIES
혁신적인 소형 설계에 담긴 확장 가능한 고속 성능
PA-5450은 하이퍼스케일 데이터센터, 인터넷 에지 및 캠퍼스 세분화 구축의 엄격한 요구사항을 충족하도록 설계되어 보안 서비스를 사용한 150Gbps의 위협 성능을 제공합니다.
PA-5445
데이터센터 및 캠퍼스 위치를 위한 컴팩트한 고성능 보안
2RU(랙 유닛) 설계의 최고 성능을 자랑하는 ML 기반 NGFW를 출시했습니다. PA-5445는 이전 세대 PA-5260에 비해 2.5배의 위협 성능과 50% 더 높은 세션 용량을 제공합니다.
PA-3400 SERIES
1RU 설계의 성능 극대화
PA-3400 Series는 소형 1RU 설계로 성능을 높이도록 설계되었습니다. 이 전력 효율적인 ML 기반 NGFW는 인터넷 에지 및 캠퍼스 환경에 가장 적합한 방화벽입니다.
PA-1400 SERIES
대규모 지사 및 소규모 엔터프라이즈 캠퍼스 보호
PA-1400 Series는 PoE(Power over Ethernet), 가상 시스템(VSYS), 고속 5G 구리 포트(mGig 포트) 및 파이버 포트를 지원합니다.
PA-400 SERIES
폭넓은 보안. 작은 풋프린트.
PA-400 시리즈는 인라인 실시간 Threat Prevention 기능을 통해 엔터프라이즈 부문을 보호합니다. 시리즈 최신 제품인 PA-415-5G와 PA-455는 추가 연결 옵션을 원하는 고객을 위해 중복 전원(옵션)을 제공하며 쉽게 구축할 수 있습니다. 가장 중요한 것은, ML 기반 NGFW는 알려진 위협과 알려지지 않은 위협을 실시간으로 차단하고 지점 트래픽을 고속으로 해독합니다.
PA-450R
열악한 환경을 위한 견고한 성능
당사 고객은 정전 시 데이터 통과를 지원하는 1U 폼 팩터의 고성능 러기드 어플라이언스를 요구합니다. PA-450R은 시중에서 가장 빠르고 포괄적이고 견고한 차세대 방화벽으로, 2Gbps 이상의 처리량과 20만 개 이상의 동시 세션을 지원합니다.
- 229%
투자 수익률
- 50%
침해 감소율
- $982만
순 현재가치
고유한 아키텍처는 세계적인 수준의 보안 및 고성능을 제공합니다
Palo Alto Networks Single-pass Architecture는 패킷 처리에 고유한 단일 패스 접근 방식을 사용하여 더 나은 성능과 보안을 제공합니다.
PA-Series 어플라이언스는 모든 애플리케이션에 적합합니다
자사의 차세대 방화벽은 최대 규모의 데이터센터 및 서비스 공급업체에서 원격 지사 및 소매점에 이르기까지 다양한 사용 사례를 포괄합니다.
| 데이터센터 | 서비스 공급자 | 네트워크 에지 | 지사/리테일 | 가혹한 산업 환경 | |
|---|---|---|---|---|---|
| PA-7500 |  | | – | – | – |
| PA-7000 Series | | | – | – | – |
| PA-5450 | | | – | – | – |
| PA-5400 Series | | | – | – | – |
| PA-3400 Series | – | | | – | – |
| PA-1400 Series | – | – | – | | – |
| PA-400 Series | – | – | – | | – |
| PA-450R | – | – | – | – | |
| |
| |
| |
| |
– | |
– | |
– | |
– |
| |
| |
| |
| |
| |
– | |
– | |
– |
– | |
– | |
– | |
– | |
| |
– | |
– | |
– |
– | |
– | |
– | |
– | |
– | |
| |
| |
– |
– | |
– | |
– | |
– | |
– | |
– | |
– | |
|
완벽하고 일관된 보호 보장
모듈형 및 확장 가능한 설계가 포함된 유연한 구축 옵션을 통해 특정 구축 요구사항을 충족함으로써 비즈니스 전반에 걸쳐 완벽하고 일관된 보호를 받을 수 있습니다.
전체 레이어 7 보안 보호
레이어 7 보안에 대한 포괄적인 접근 방식은 포트, 프로토콜, 우회 기술 또는 암호화(TLS/SSL)와 관계없이 애플리케이션을 식별하는 것으로 시작됩니다.
Palo Alto Networks 방화벽은 사용자에게 액세스 권한을 부여하고,웹 애플리케이션, SaaS(Software-as-a-Service) 애플리케이션 및 기존 애플리케이션을 포함한 각종 애플리케이션에 가시성을 확보하고 제어 기능을 사용할 수 있도록, 애플리케이션의 ID에 따라 네트워크 트래픽을 분류합니다. 당사의 접근 방식은 모든 안전한 활성화 정책 결정의 기준으로 포트가 아닌 애플리케이션을 사용하므로, 트래픽 셰이핑을 허용, 거부, 예약, 검사 및 적용할 수 있습니다. 필요한 경우 독점 애플리케이션을 위한 사용자 지정 App-ID™ 태그를 만들거나 새 애플리케이션을 위한 App-ID 개발을 요청할 수 있습니다.
- 악의적인 파일을 차단하고 데이터 유출 시도를 방지합니다.
- 모든 애플리케이션을 모든 포트에서 항상 식별하고 분류합니다.
- 기존 레이어 4 규칙 집합의 안전한 마이그레이션을 사용합니다.
인라인 차단 기능을 사용하여 악의적인 파일 차단
공격자는 기존의 시그니처 기반 보안을 수시로 우회하여 알 수 없는 시그니처로 표시되는 기존의 위협을 수정합니다. 따라서 보안 전문가들은 수동으로 시그니처를 추가하는 것이 실시간으로 공격을 방지할 만큼 신속하게 수행될 수 없기 때문에 이를 따라잡기가 쉽지 않습니다. 게다가 검사를 위해 파일을 오프라인으로 가져오는 솔루션을 사용하면 병목 현상이 발생하고 생산성이 저하되며 확장이 불가능합니다.
ML 기반 NGFW는 내장 ML 알고리즘을 사용하여 회선 속도 분류를 지원하고, 다운로드 시 파일을 검사하며, 유해성이 발생하기 전에 악의적인 파일을 차단합니다. 그 결과, 인라인 예방을 사용할 때 PA-Series는 대부분의 멀웨어 변종 위협에 대한 클라우드 기반 또는 오프라인 분석 없이도 신종 위협의 초기 감염을 자동으로 방지함으로써 위협을 파악한 후 방지하는 데까지 걸리는 시간을 0에 가깝게 단축합니다.
당사의 인라인 딥 러닝 시스템은 라이브 트래픽을 분석하여 휴대용 실행 파일, 피싱, 악성 자바스크립트 및 파일리스 공격을 포함한 오늘날의 가장 지능적 공격을 탐지하고 방지합니다. 미세 조정된 모델은 오탐(false positive)을 방지하고, 고유한 피드백 루프를 통해 공격 발생 시 성능 저하 없이 신속하고 정확한 Threat Prevention을 보장합니다.
- 악성 파일이 네트워크에 진입할 때 실시간으로 해당 파일을 찾습니다.
- 인라인 단일 패스 검사를 통해 보안 성능을 유지합니다.
- 알 수 없는 위협을 식별하고 차단하는 시간을 거의 0으로 단축합니다.
구축하기 쉬운 사용자 ID 및 액세스를 통해 제로 트러스트 단순화
ID는 네트워크 보안에 대한 제로 트러스트 접근 방식의 중요한 구성요소입니다. 온프레미스에서 클라우드 ID 제공업체로 이동하는 기업이 증가하고 사용자가 어디서나 접속하면서 네트워크 전체에서 보안과 ID 정보를 계속 연결하고 동기화하기가 어려워지고 있습니다. 네트워크는 단일 ID 소스를 위해 설계되었으며, 이로 인해 데이터센터, 캠퍼스 네트워크, 퍼블릭 클라우드 및 하이브리드 환경 간에 보안이 일관적이지 못할 수 있습니다.
Palo Alto Networks Cloud Identity Engine은 ID 기반 보안을 위한 클라우드 기반 아키텍처로, 사용자 ID 저장소가 어디에 있든(사내, 클라우드 또는 하이브리드) 위치와 상관없이 사용자를 지속적으로 인증하고 권한을 부여할 수 있습니다. 결과적으로 보안팀은 모든 사용자가 어디서나 애플리케이션과 데이터에 액세스할 수 있도록 쉽게 허용하고 제로 트러스트 보안 상태로 신속하게 전환할 수 있습니다.
Cloud Identity Engine을 사용하면 실시간 ID 동기화가 가능한 포인트 앤 클릭 구성을 사용하여 네트워크 보안 인프라에서 ID 기반 제어를 구축하고 관리하는 데 걸리는 시간과 번거로움을 줄일 수 있습니다.
- 위치와 상관없이 사용자를 일관되게 인증하고 권한을 부여합니다.
- 모든 사용자에게 항상 정확하게 보안 결정을 적용합니다.
- ID 기반 제어의 구축 및 관리에 소요되는 시간을 절약할 수 있습니다.
5G 전환 및 다중 액세스 에지 컴퓨팅(MEC) 보호
5G는 미래 경제의 디지털 백본에서 필수적인 구성 요소입니다. 소비자에서 기업, 정부 및 중요 산업에 이르기까지 사회는 5G에 의존하게 될 것입니다. 이러한 이유로 5G 인프라로 전환하는 조직은 5G 네트워크의 위협 속도와 규모가 증가함에 따라 지능적이고 은밀한 공격에 견딜 수 있는 보안을 도입해야 합니다.
Palo Alto Networks 5G 네이티브 보안을 사용하면 서비스 공급자가 네트워크, 사용자 및 클라우드를 보호하고 미래의 5G 경제에 필요한 엔터프라이즈급 보안을 통해 고객을 지원할 수 있습니다. 5G 네이티브 보안을 사용하는 조직은 제로 트러스트를 5G 환경으로 확장하여 비즈니스 크리티컬 5G 사용자, 장치 및 애플리케이션을 보호할 수 있습니다. 5G 네이티브 보안은 5G 네트워크의 모든 측면을 보호하기 위한 포괄적인 접근 방식을 제공합니다.
서비스 제공업체는 5G 네트워크 인프라와 이를 통해 전달되는 비즈니스 크리티컬 엔터프라이즈, 정부 및 소비자 트래픽을 위한 제로 트러스트 아키텍처를 구축할 수 있습니다. 기업과 조직에서는 다른 네트워크 세그먼트에서 사용한 것과 동일한 방식의 제로 트러스트 접근 방식을 통해 자신들의 5G 사용자, 애플리케이션, 인프라를 보호할 수 있습니다.
- 제로 트러스트 전략을 5G 환경으로 확장
- 미래의 5G 경제를 위한 엔터프라이즈급 보안을 확보하세요.
- 5G 사용자, 애플리케이션 및 인프라를 보호합니다.
웹 프록시
지난 20년간 웹 프록시는 조직의 보안을 위한 주축이었습니다. 이제는 기업 네트워크가 확장되면서, 일관되고 장소에 구애받지 않는 보안에 대한 수요가 증가하고 있습니다. 이에 많은 조직이 융합된 클라우드 중심 아키텍처를 도입하고 있습니다. 그러나 온프레미스에서 클라우드로 마이그레이션하는 많은 조직이 비즈니스 생산성과 서비스를 저하시킬 수 있는 큰 구조적 변화로 인해 어려움을 겪고 있습니다.
Palo Alto Networks는 차세대 방화벽에 웹 프록시 지원을 도입하여 온프레미스 프록시를 사용하는 고객의 보안을 단순화합니다. 이를 통해 사용자는 기존 인프라를 크게 변경하지 않고도 네트워크 보안을 현대화할 수 있습니다.
프록시와 방화벽 관리자는 모두 단일 UI를 활용하여 방화벽을 구축, 관리 및 운영함으로써 구축 전반에 걸쳐 일관된 보안과 정책을 제공할 수 있습니다. 당사는 조직이 확장 불가한 레거시 솔루션에서 쉽게 벗어날 수 있도록 하고, 프록시 아키텍처를 현대화하고 어디서나 동급 최고의 보안을 제공하는 동시에 프록시에 대한 임시 지원을 유지할 수 있는 방법을 제공합니다.
이 플랫폼을 통해 조직은 다음을 실현할 수 있습니다.
- 일관되고 통합된 보안을 위한 새로운 표준을 달성합니다.
- 현재와 미래의 네트워크 아키텍처 간 격차를 원활하게 해소합니다.
- 운영 효율을 대폭 높입니다.
방화벽 구축 단순화
제로터치 프로비저닝(ZTP)을 통해 새로운 NGFW의 온보딩을 단순화하고 자동화합니다.
고객 추천사
Palo Alto Networks 차세대 방화벽은 최종 사용자를 염두에 두고 설계되었습니다. 그래서 최종 사용자의 의견이 가장 중요합니다.
추천 제품
