Breaking News
AMR | Citrix Webinar: The Next New Normal

PA-7050: Next Generation Firewall ที่เร็วที่สุด

palo_alto_logo

ไม่กี่เดือนที่ผ่านมา Palo Alto Networks ได้เปิดตัว NGFW รุ่นใหม่ที่ทะลุขีดจำกัด 100 Gbps กลายเป็น NGFW ที่เร็วที่สุดในโลก คือ PA-7050 โดยรองรับประสิทธิภาพสูงสุดที่ 120 Gbps สำหรับการใช้งาน App-ID หรือฟังก์ชันควบคุมการใช้แอพพลิเคชัน และสูงสุด 100 Gbps สำหรับการป้องกันภัยคุกคาม*

palo_alto_pa-7050
Palo Alto PA-7050

ใครต้องการไฟร์วอลล์ขนาด 120 Gbps

เป็นที่แน่นอนอยู่แล้วสำหรับองค์กรประเภทแรกที่ต้องการไฟร์วอลล์ขนาด 120 Gbps คือ ต้องการรองรับแบนวิธด์ที่สูงขึ้นกว่าเดิม เพื่อให้ระบบเครือข่ายของตนรวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น องค์กรประเภทที่สอง คือ องค์กรที่ต้องการเสริมความแข็งแกร่งขั้นสุดยอดเพื่อพร้อมรับมือกับภัยคุกคามขั้นสูงสมัยใหม่ ไม่ว่าจะเป็น APT หรือ Targeted Attack ซึ่งภัยคุกคามเหล่านี้มีเป้าหมายเฉพาะเจาะจงที่องค์กรนั้นๆ เมื่อมีปริมาณการบุกรุกโจมตีเป็นจำนวนมาก ก็ส่งผลให้ระบบเครือข่ายรวมทั้งไฟร์วอลล์ต้องรับภาระมหาศาล PA-7050 จึงเข้ามาตอบโจทย์ที่สามารถรองรับการใช้งานปริมาณมาก และป้องกันภัยคุกคามได้อย่างมีประสิทธิภาพ

ความแตกต่างระหว่าง PA-7050 และผลิตภัณฑ์อื่น

PA-7050 ถูกออกแบบมาเพื่อให้เป็น NGFW โดยเฉพาะ ตั้งแต่ฮาร์ดแวร์, สถาปัตยกรรมโครงสร้าง และซอฟต์แวร์ โดยเฉพาะสถาปัตยกรรมแบบ Single-Pass Parallel ที่ทำการประมวลผลทราฟฟิคเพียงครั้งเดียว ไม่ว่าจะเป็นการระบุแอพพลิเคชัน และการตรวจจับภัยคุกคาม รวมทั้งการตอบสนองตามนโยบายรักษาความปลอดภัย และจัดเก็บบันทึก เมื่อสถาปัตยกรรมดังกล่าวทำงานบนหน่วยประมวลผลมากกว่า 400 หน่วยพร้อมกัน ย่อมส่งผลให้ PA-7050 สามารถทำงานภายใต้ฟังก์ชันของ NGFW ได้สูงสุดถึง 120 Gbps

Single Pass Parallel Processing Architecture
Single Pass Parallel Processing Architecture

ในขณะที่ผลิตภัณฑ์อื่นเปรียบเทียบได้กับการนำชิ้นส่วนแต่ละชิ้นมาประกอบรวมกัน ไม่ว่าจะเป็นฮาร์ดแวร์ หรือซอฟต์แวร์ การทำงานแต่ละอย่างแยกขาดออกจากกัน ไม่ว่าจะเป็นการตรวจสอบแอพพลิเคชัน, การตรวจจับภัยคุกคาม, การป้องกันไวรัส และอื่นๆ ส่งผลให้ประสิทธิภาพที่แท้จริงไม่เพียงพอตามที่หวังไว้ สำหรับฮาร์ดแวร์แบบ Chassis-based ในตลาดบางยี่ห้อ ก็มีลักษณะเหมือนการนำชิ้นส่วนมาเสียบรวมกัน ส่วนใหญ่ต้องมีซอฟต์แวร์ในการบริหารจัดการ รวมถึงการคิดราคา License แยกต่างหาก ผลิตภัณฑ์เหล่านั้นมักมีความเร็วสูงสุดมากกว่า PA-7050 แต่ที่ใช้งานจริงในระดับแอพพลิเคชัน และเปิดใช้งานระบบรักษาความปลอดภัยแย่างเต็มที่ ผลิตภัณฑ์ดังกล่าวมักมีประสิทธิภาพลดลงสูงถึง 88% นั่นหมายความ สามารถใช้งานได้จริงเพียง 12% ของคุณสมบัติที่เขียนไว้ใน Data Sheet เท่านั้น

Palo Alto PA-7050 พร้อมให้บริการในประเทศไทยแล้ว ท่านสามารถติดต่อ Palo Alto Thailand หรือบริษัทตัวแทนจำหน่ายได้โดยตรง

* เมื่อใช้งานแบบ DSRI (Disable Server Response Inspection) คือ ตรวจจับเฉพาะการ Request ไม่สนใจการ Response ของเซิฟเวอร์

เกี่ยวกับ PA-7050

PA-7050 เป็น NGFW รุ่นใหม่ล่าสุดสำหรับ Data center ในองค์กรขนาดใหญ่ ซึ่งรองรับการใช้งานได้สูงสุดถึง 120 Gbps ประกอบด้วยหน่วยประมวลผลมากกว่า 400 หน่วยช่วยกันทำงานเพื่อให้เกิดประสิทธิภาพอันทรงพลังตอบรับการใช้งานที่มีความหนาแน่นสูง โดย PA-7050 เป็นอุปกรณ์ฮาร์ดแวร์แบบ Chassis-based รองรับการ์ด PA-7000-20G-NPC ได้สูงสุด 6 การ์ด โดยไม่จำเป็นต้องติดตั้งซอฟต์แวร์เพื่อบริหารจัดการแบบรวมศูนย์

ฟังก์ชันการทำงานที่สำคัญ

  • Application และ User Control: ระบุและควบคุมการใช้งานในระดับแอพพลิเคชันและตามชื่อหรือกลุ่มผู้ใช้งานได้
  • IPS และ Antivirus: มีระบบป้องกันภัยคุกคาม, ไวรัส และมัลแวร์ ทั้งภายในและภายนอก
  • URL Filtering: ควบคุมการเข้าถึงเว็บไซต์ของผู้ใช้งานได้
  • WildFire: ระบบป้องกันภัยคุกคามชั้นสูง ที่ถูกออกแบบมาเพื่อป้องกันการโจมตีแบบ Zero-Day, Unknown Malware และ APT โดยเฉพาะ
  • Mobile Security: ระบบความปลอดภัยสำหรับการนำอุปกรณ์พกพาส่วนตัวมาใช้ในบริษัท (BYOD)
  • VPN: รองรับการทำ VPN ทั้งแบบ Site-to-Site และ Client-to-Site พร้อมทั้งมีระบบตรวจสอบและควบคุมเครื่องลูกข่าย (Endpoint Control)
  • ระบบอื่นๆ เช่น บริหารจัดการแบบรวมศูนย์โดยไม่ต้องพึ่งซอฟต์แวร์อื่น, รองรับการทำ HA และรองรับการทำงานแบบ Virtual Firewall

คุณสมบัติเฉพาะของ PA-7050

palo_alto_pa-7050_spec1

palo_alto_pa-7050_spec2

ดาวน์โหลด Data Sheet ของ PA-7050
ดูรายละเอียดเพิ่มเติมเกี่ยวกับ PA-7050

ที่มา: http://researchcenter.paloaltonetworks.com/2014/02/pa-7050-really-means/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CU Webinar: ขานรับการเติบโตของข้อมูล และการจัดการ Storage แบบง่ายๆ ด้วย IBM FlashSystem

TechTalkThai ขอเรียนเชิญ IT Manager, Data Center Engineer, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ขานรับการเติบโตของข้อมูล และการจัดการ Storage แบบง่ายๆ ด้วย IBM FlashSystem" เพื่ออัปเดตเทคโนโลยีล่าสุดของ Flash Storage และเครื่องมือที่น่าสนใจสำหรับนำไปใช้เพื่อรองรับงานทางด้าน AI, Analytics, SAP HANA และ Red Hat OpenShift ในวันอังคารที่ 16 มิถุนายน 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Aruba ขอเชิญร่วมสัมมนาออนไลน์ฟรี ATM Digital 18 มิ.ย. 2020 พร้อมเนื้อหาภาษาไทยทุกหัวข้อ

Aruba ขอเชิญ CIO, CTO, IT Manager, Network Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนาออนไลน์ฟรี ATM Digital งานสัมมนาใหญ่ประจำปีที่จะอัปเดตทุกเทคโนโลยีของ Aruba พร้อมแขกรับเชิญจาก WIRED และ SpaceX โดยเนื้อหาทั้งหมดจะมี Subtitle ภาษาไทย ในวันที่ 18 มิถุนายน 2020 เวลา 9.00น. - 13.00น. โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

Leave a Reply