PA-7050: Next Generation Firewall ที่เร็วที่สุด

palo_alto_logo

ไม่กี่เดือนที่ผ่านมา Palo Alto Networks ได้เปิดตัว NGFW รุ่นใหม่ที่ทะลุขีดจำกัด 100 Gbps กลายเป็น NGFW ที่เร็วที่สุดในโลก คือ PA-7050 โดยรองรับประสิทธิภาพสูงสุดที่ 120 Gbps สำหรับการใช้งาน App-ID หรือฟังก์ชันควบคุมการใช้แอพพลิเคชัน และสูงสุด 100 Gbps สำหรับการป้องกันภัยคุกคาม*

palo_alto_pa-7050
Palo Alto PA-7050

ใครต้องการไฟร์วอลล์ขนาด 120 Gbps

เป็นที่แน่นอนอยู่แล้วสำหรับองค์กรประเภทแรกที่ต้องการไฟร์วอลล์ขนาด 120 Gbps คือ ต้องการรองรับแบนวิธด์ที่สูงขึ้นกว่าเดิม เพื่อให้ระบบเครือข่ายของตนรวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น องค์กรประเภทที่สอง คือ องค์กรที่ต้องการเสริมความแข็งแกร่งขั้นสุดยอดเพื่อพร้อมรับมือกับภัยคุกคามขั้นสูงสมัยใหม่ ไม่ว่าจะเป็น APT หรือ Targeted Attack ซึ่งภัยคุกคามเหล่านี้มีเป้าหมายเฉพาะเจาะจงที่องค์กรนั้นๆ เมื่อมีปริมาณการบุกรุกโจมตีเป็นจำนวนมาก ก็ส่งผลให้ระบบเครือข่ายรวมทั้งไฟร์วอลล์ต้องรับภาระมหาศาล PA-7050 จึงเข้ามาตอบโจทย์ที่สามารถรองรับการใช้งานปริมาณมาก และป้องกันภัยคุกคามได้อย่างมีประสิทธิภาพ

ความแตกต่างระหว่าง PA-7050 และผลิตภัณฑ์อื่น

PA-7050 ถูกออกแบบมาเพื่อให้เป็น NGFW โดยเฉพาะ ตั้งแต่ฮาร์ดแวร์, สถาปัตยกรรมโครงสร้าง และซอฟต์แวร์ โดยเฉพาะสถาปัตยกรรมแบบ Single-Pass Parallel ที่ทำการประมวลผลทราฟฟิคเพียงครั้งเดียว ไม่ว่าจะเป็นการระบุแอพพลิเคชัน และการตรวจจับภัยคุกคาม รวมทั้งการตอบสนองตามนโยบายรักษาความปลอดภัย และจัดเก็บบันทึก เมื่อสถาปัตยกรรมดังกล่าวทำงานบนหน่วยประมวลผลมากกว่า 400 หน่วยพร้อมกัน ย่อมส่งผลให้ PA-7050 สามารถทำงานภายใต้ฟังก์ชันของ NGFW ได้สูงสุดถึง 120 Gbps

Single Pass Parallel Processing Architecture
Single Pass Parallel Processing Architecture

ในขณะที่ผลิตภัณฑ์อื่นเปรียบเทียบได้กับการนำชิ้นส่วนแต่ละชิ้นมาประกอบรวมกัน ไม่ว่าจะเป็นฮาร์ดแวร์ หรือซอฟต์แวร์ การทำงานแต่ละอย่างแยกขาดออกจากกัน ไม่ว่าจะเป็นการตรวจสอบแอพพลิเคชัน, การตรวจจับภัยคุกคาม, การป้องกันไวรัส และอื่นๆ ส่งผลให้ประสิทธิภาพที่แท้จริงไม่เพียงพอตามที่หวังไว้ สำหรับฮาร์ดแวร์แบบ Chassis-based ในตลาดบางยี่ห้อ ก็มีลักษณะเหมือนการนำชิ้นส่วนมาเสียบรวมกัน ส่วนใหญ่ต้องมีซอฟต์แวร์ในการบริหารจัดการ รวมถึงการคิดราคา License แยกต่างหาก ผลิตภัณฑ์เหล่านั้นมักมีความเร็วสูงสุดมากกว่า PA-7050 แต่ที่ใช้งานจริงในระดับแอพพลิเคชัน และเปิดใช้งานระบบรักษาความปลอดภัยแย่างเต็มที่ ผลิตภัณฑ์ดังกล่าวมักมีประสิทธิภาพลดลงสูงถึง 88% นั่นหมายความ สามารถใช้งานได้จริงเพียง 12% ของคุณสมบัติที่เขียนไว้ใน Data Sheet เท่านั้น

Palo Alto PA-7050 พร้อมให้บริการในประเทศไทยแล้ว ท่านสามารถติดต่อ Palo Alto Thailand หรือบริษัทตัวแทนจำหน่ายได้โดยตรง

* เมื่อใช้งานแบบ DSRI (Disable Server Response Inspection) คือ ตรวจจับเฉพาะการ Request ไม่สนใจการ Response ของเซิฟเวอร์

เกี่ยวกับ PA-7050

PA-7050 เป็น NGFW รุ่นใหม่ล่าสุดสำหรับ Data center ในองค์กรขนาดใหญ่ ซึ่งรองรับการใช้งานได้สูงสุดถึง 120 Gbps ประกอบด้วยหน่วยประมวลผลมากกว่า 400 หน่วยช่วยกันทำงานเพื่อให้เกิดประสิทธิภาพอันทรงพลังตอบรับการใช้งานที่มีความหนาแน่นสูง โดย PA-7050 เป็นอุปกรณ์ฮาร์ดแวร์แบบ Chassis-based รองรับการ์ด PA-7000-20G-NPC ได้สูงสุด 6 การ์ด โดยไม่จำเป็นต้องติดตั้งซอฟต์แวร์เพื่อบริหารจัดการแบบรวมศูนย์

ฟังก์ชันการทำงานที่สำคัญ

  • Application และ User Control: ระบุและควบคุมการใช้งานในระดับแอพพลิเคชันและตามชื่อหรือกลุ่มผู้ใช้งานได้
  • IPS และ Antivirus: มีระบบป้องกันภัยคุกคาม, ไวรัส และมัลแวร์ ทั้งภายในและภายนอก
  • URL Filtering: ควบคุมการเข้าถึงเว็บไซต์ของผู้ใช้งานได้
  • WildFire: ระบบป้องกันภัยคุกคามชั้นสูง ที่ถูกออกแบบมาเพื่อป้องกันการโจมตีแบบ Zero-Day, Unknown Malware และ APT โดยเฉพาะ
  • Mobile Security: ระบบความปลอดภัยสำหรับการนำอุปกรณ์พกพาส่วนตัวมาใช้ในบริษัท (BYOD)
  • VPN: รองรับการทำ VPN ทั้งแบบ Site-to-Site และ Client-to-Site พร้อมทั้งมีระบบตรวจสอบและควบคุมเครื่องลูกข่าย (Endpoint Control)
  • ระบบอื่นๆ เช่น บริหารจัดการแบบรวมศูนย์โดยไม่ต้องพึ่งซอฟต์แวร์อื่น, รองรับการทำ HA และรองรับการทำงานแบบ Virtual Firewall

คุณสมบัติเฉพาะของ PA-7050

palo_alto_pa-7050_spec1

palo_alto_pa-7050_spec2

ดาวน์โหลด Data Sheet ของ PA-7050
ดูรายละเอียดเพิ่มเติมเกี่ยวกับ PA-7050

ที่มา: http://researchcenter.paloaltonetworks.com/2014/02/pa-7050-really-means/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สัมภาษณ์พิเศษ Silver Peak : เมื่อ SD-WAN ตอบโจทย์ได้มากกว่าธุรกิจสาขา

SD-WAN เป็นเทคโนโลยีที่ถูกพูดถึงเป็นอย่างมากในไม่กี่ปีมานี้ โดยจากสถิติหลายแห่ง เช่น Gartner เองยังคงเชื่อว่าการเติบโตดังกล่าวจะดำเนินต่อไปในอีกหลายปีข้างหน้า อย่างไรก็ตามหลายคนอาจจะเข้าใจว่า SD-WAN เหมาะสำหรับธุรกิจที่มีสาขาจำนวนมากเท่านั้น ซึ่งวันนี้เองทางทีมงาน TechTalkThai ได้มีโอกาสเข้าสัมภาษณ์ผู้บริหารของ Silver Peak ที่ …

พบ 25 แอปพลิเคชันบน Android แอบเก็บเงินค่าบริการหลังพ้นช่วงทดลองใช้

เมื่อหลายวันก่อน Sophos ได้รายงานเกี่ยวกับการค้นพบ 25 แอปพลิเคชันที่แอบเก็บค่าบริการผู้ใช้งานเมื่อไม่ทำการกดยกเลิกช่วงทดลอง โดยจากตัวเลขสถิติมีผู้ดาวน์โหลดรวมกันกว่า 600 ล้านครั้ง

Leave a Reply