Breaking News

PA-7050: Next Generation Firewall ที่เร็วที่สุด

palo_alto_logo

ไม่กี่เดือนที่ผ่านมา Palo Alto Networks ได้เปิดตัว NGFW รุ่นใหม่ที่ทะลุขีดจำกัด 100 Gbps กลายเป็น NGFW ที่เร็วที่สุดในโลก คือ PA-7050 โดยรองรับประสิทธิภาพสูงสุดที่ 120 Gbps สำหรับการใช้งาน App-ID หรือฟังก์ชันควบคุมการใช้แอพพลิเคชัน และสูงสุด 100 Gbps สำหรับการป้องกันภัยคุกคาม*

palo_alto_pa-7050
Palo Alto PA-7050

ใครต้องการไฟร์วอลล์ขนาด 120 Gbps

เป็นที่แน่นอนอยู่แล้วสำหรับองค์กรประเภทแรกที่ต้องการไฟร์วอลล์ขนาด 120 Gbps คือ ต้องการรองรับแบนวิธด์ที่สูงขึ้นกว่าเดิม เพื่อให้ระบบเครือข่ายของตนรวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น องค์กรประเภทที่สอง คือ องค์กรที่ต้องการเสริมความแข็งแกร่งขั้นสุดยอดเพื่อพร้อมรับมือกับภัยคุกคามขั้นสูงสมัยใหม่ ไม่ว่าจะเป็น APT หรือ Targeted Attack ซึ่งภัยคุกคามเหล่านี้มีเป้าหมายเฉพาะเจาะจงที่องค์กรนั้นๆ เมื่อมีปริมาณการบุกรุกโจมตีเป็นจำนวนมาก ก็ส่งผลให้ระบบเครือข่ายรวมทั้งไฟร์วอลล์ต้องรับภาระมหาศาล PA-7050 จึงเข้ามาตอบโจทย์ที่สามารถรองรับการใช้งานปริมาณมาก และป้องกันภัยคุกคามได้อย่างมีประสิทธิภาพ

ความแตกต่างระหว่าง PA-7050 และผลิตภัณฑ์อื่น

PA-7050 ถูกออกแบบมาเพื่อให้เป็น NGFW โดยเฉพาะ ตั้งแต่ฮาร์ดแวร์, สถาปัตยกรรมโครงสร้าง และซอฟต์แวร์ โดยเฉพาะสถาปัตยกรรมแบบ Single-Pass Parallel ที่ทำการประมวลผลทราฟฟิคเพียงครั้งเดียว ไม่ว่าจะเป็นการระบุแอพพลิเคชัน และการตรวจจับภัยคุกคาม รวมทั้งการตอบสนองตามนโยบายรักษาความปลอดภัย และจัดเก็บบันทึก เมื่อสถาปัตยกรรมดังกล่าวทำงานบนหน่วยประมวลผลมากกว่า 400 หน่วยพร้อมกัน ย่อมส่งผลให้ PA-7050 สามารถทำงานภายใต้ฟังก์ชันของ NGFW ได้สูงสุดถึง 120 Gbps

Single Pass Parallel Processing Architecture
Single Pass Parallel Processing Architecture

ในขณะที่ผลิตภัณฑ์อื่นเปรียบเทียบได้กับการนำชิ้นส่วนแต่ละชิ้นมาประกอบรวมกัน ไม่ว่าจะเป็นฮาร์ดแวร์ หรือซอฟต์แวร์ การทำงานแต่ละอย่างแยกขาดออกจากกัน ไม่ว่าจะเป็นการตรวจสอบแอพพลิเคชัน, การตรวจจับภัยคุกคาม, การป้องกันไวรัส และอื่นๆ ส่งผลให้ประสิทธิภาพที่แท้จริงไม่เพียงพอตามที่หวังไว้ สำหรับฮาร์ดแวร์แบบ Chassis-based ในตลาดบางยี่ห้อ ก็มีลักษณะเหมือนการนำชิ้นส่วนมาเสียบรวมกัน ส่วนใหญ่ต้องมีซอฟต์แวร์ในการบริหารจัดการ รวมถึงการคิดราคา License แยกต่างหาก ผลิตภัณฑ์เหล่านั้นมักมีความเร็วสูงสุดมากกว่า PA-7050 แต่ที่ใช้งานจริงในระดับแอพพลิเคชัน และเปิดใช้งานระบบรักษาความปลอดภัยแย่างเต็มที่ ผลิตภัณฑ์ดังกล่าวมักมีประสิทธิภาพลดลงสูงถึง 88% นั่นหมายความ สามารถใช้งานได้จริงเพียง 12% ของคุณสมบัติที่เขียนไว้ใน Data Sheet เท่านั้น

Palo Alto PA-7050 พร้อมให้บริการในประเทศไทยแล้ว ท่านสามารถติดต่อ Palo Alto Thailand หรือบริษัทตัวแทนจำหน่ายได้โดยตรง

* เมื่อใช้งานแบบ DSRI (Disable Server Response Inspection) คือ ตรวจจับเฉพาะการ Request ไม่สนใจการ Response ของเซิฟเวอร์

เกี่ยวกับ PA-7050

PA-7050 เป็น NGFW รุ่นใหม่ล่าสุดสำหรับ Data center ในองค์กรขนาดใหญ่ ซึ่งรองรับการใช้งานได้สูงสุดถึง 120 Gbps ประกอบด้วยหน่วยประมวลผลมากกว่า 400 หน่วยช่วยกันทำงานเพื่อให้เกิดประสิทธิภาพอันทรงพลังตอบรับการใช้งานที่มีความหนาแน่นสูง โดย PA-7050 เป็นอุปกรณ์ฮาร์ดแวร์แบบ Chassis-based รองรับการ์ด PA-7000-20G-NPC ได้สูงสุด 6 การ์ด โดยไม่จำเป็นต้องติดตั้งซอฟต์แวร์เพื่อบริหารจัดการแบบรวมศูนย์

ฟังก์ชันการทำงานที่สำคัญ

  • Application และ User Control: ระบุและควบคุมการใช้งานในระดับแอพพลิเคชันและตามชื่อหรือกลุ่มผู้ใช้งานได้
  • IPS และ Antivirus: มีระบบป้องกันภัยคุกคาม, ไวรัส และมัลแวร์ ทั้งภายในและภายนอก
  • URL Filtering: ควบคุมการเข้าถึงเว็บไซต์ของผู้ใช้งานได้
  • WildFire: ระบบป้องกันภัยคุกคามชั้นสูง ที่ถูกออกแบบมาเพื่อป้องกันการโจมตีแบบ Zero-Day, Unknown Malware และ APT โดยเฉพาะ
  • Mobile Security: ระบบความปลอดภัยสำหรับการนำอุปกรณ์พกพาส่วนตัวมาใช้ในบริษัท (BYOD)
  • VPN: รองรับการทำ VPN ทั้งแบบ Site-to-Site และ Client-to-Site พร้อมทั้งมีระบบตรวจสอบและควบคุมเครื่องลูกข่าย (Endpoint Control)
  • ระบบอื่นๆ เช่น บริหารจัดการแบบรวมศูนย์โดยไม่ต้องพึ่งซอฟต์แวร์อื่น, รองรับการทำ HA และรองรับการทำงานแบบ Virtual Firewall

คุณสมบัติเฉพาะของ PA-7050

palo_alto_pa-7050_spec1

palo_alto_pa-7050_spec2

ดาวน์โหลด Data Sheet ของ PA-7050
ดูรายละเอียดเพิ่มเติมเกี่ยวกับ PA-7050

ที่มา: http://researchcenter.paloaltonetworks.com/2014/02/pa-7050-really-means/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนช่องโหว่บนชิป Qualcomm ผู้ใช้ Android เสี่ยงถูกขโมยข้อมูล

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึงช่องโหว่บน Chipset ของ Qualcomm ที่ใช้งานบนสมาร์ตโฟนและแท็บเล็ตของ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญ แม้ว่าจะถูกจัดเก็บอยู่ในพื้นที่ที่มีการป้องกันเป็นอย่างดีของอุปกรณ์ได้

Intel แพตช์ช่องโหว่ร้ายแรงให้ BMC Firmware และช่องโหว่ TPM-Fail

เมื่อวันอังคารที่ผ่านมาได้มีการประกาศแพตช์จาก Intel ซึ่งมีหลายประเด็นที่น่าสนใจและกระทบทั้งเซิร์ฟเวอร์และ OEM Vendor ในวงกว้าง ทั้งนี้ 2 ประเด็นที่น่าสนใจก็คือช่องโหว่ร้ายแรงบน Baseboard Management Controller (BMC) และ fTPM

Leave a Reply