ไม่กี่เดือนที่ผ่านมา Palo Alto Networks ได้เปิดตัว NGFW รุ่นใหม่ที่ทะลุขีดจำกัด 100 Gbps กลายเป็น NGFW ที่เร็วที่สุดในโลก คือ PA-7050 โดยรองรับประสิทธิภาพสูงสุดที่ 120 Gbps สำหรับการใช้งาน App-ID หรือฟังก์ชันควบคุมการใช้แอพพลิเคชัน และสูงสุด 100 Gbps สำหรับการป้องกันภัยคุกคาม*
ใครต้องการไฟร์วอลล์ขนาด 120 Gbps
เป็นที่แน่นอนอยู่แล้วสำหรับองค์กรประเภทแรกที่ต้องการไฟร์วอลล์ขนาด 120 Gbps คือ ต้องการรองรับแบนวิธด์ที่สูงขึ้นกว่าเดิม เพื่อให้ระบบเครือข่ายของตนรวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น องค์กรประเภทที่สอง คือ องค์กรที่ต้องการเสริมความแข็งแกร่งขั้นสุดยอดเพื่อพร้อมรับมือกับภัยคุกคามขั้นสูงสมัยใหม่ ไม่ว่าจะเป็น APT หรือ Targeted Attack ซึ่งภัยคุกคามเหล่านี้มีเป้าหมายเฉพาะเจาะจงที่องค์กรนั้นๆ เมื่อมีปริมาณการบุกรุกโจมตีเป็นจำนวนมาก ก็ส่งผลให้ระบบเครือข่ายรวมทั้งไฟร์วอลล์ต้องรับภาระมหาศาล PA-7050 จึงเข้ามาตอบโจทย์ที่สามารถรองรับการใช้งานปริมาณมาก และป้องกันภัยคุกคามได้อย่างมีประสิทธิภาพ
ความแตกต่างระหว่าง PA-7050 และผลิตภัณฑ์อื่น
PA-7050 ถูกออกแบบมาเพื่อให้เป็น NGFW โดยเฉพาะ ตั้งแต่ฮาร์ดแวร์, สถาปัตยกรรมโครงสร้าง และซอฟต์แวร์ โดยเฉพาะสถาปัตยกรรมแบบ Single-Pass Parallel ที่ทำการประมวลผลทราฟฟิคเพียงครั้งเดียว ไม่ว่าจะเป็นการระบุแอพพลิเคชัน และการตรวจจับภัยคุกคาม รวมทั้งการตอบสนองตามนโยบายรักษาความปลอดภัย และจัดเก็บบันทึก เมื่อสถาปัตยกรรมดังกล่าวทำงานบนหน่วยประมวลผลมากกว่า 400 หน่วยพร้อมกัน ย่อมส่งผลให้ PA-7050 สามารถทำงานภายใต้ฟังก์ชันของ NGFW ได้สูงสุดถึง 120 Gbps
ในขณะที่ผลิตภัณฑ์อื่นเปรียบเทียบได้กับการนำชิ้นส่วนแต่ละชิ้นมาประกอบรวมกัน ไม่ว่าจะเป็นฮาร์ดแวร์ หรือซอฟต์แวร์ การทำงานแต่ละอย่างแยกขาดออกจากกัน ไม่ว่าจะเป็นการตรวจสอบแอพพลิเคชัน, การตรวจจับภัยคุกคาม, การป้องกันไวรัส และอื่นๆ ส่งผลให้ประสิทธิภาพที่แท้จริงไม่เพียงพอตามที่หวังไว้ สำหรับฮาร์ดแวร์แบบ Chassis-based ในตลาดบางยี่ห้อ ก็มีลักษณะเหมือนการนำชิ้นส่วนมาเสียบรวมกัน ส่วนใหญ่ต้องมีซอฟต์แวร์ในการบริหารจัดการ รวมถึงการคิดราคา License แยกต่างหาก ผลิตภัณฑ์เหล่านั้นมักมีความเร็วสูงสุดมากกว่า PA-7050 แต่ที่ใช้งานจริงในระดับแอพพลิเคชัน และเปิดใช้งานระบบรักษาความปลอดภัยแย่างเต็มที่ ผลิตภัณฑ์ดังกล่าวมักมีประสิทธิภาพลดลงสูงถึง 88% นั่นหมายความ สามารถใช้งานได้จริงเพียง 12% ของคุณสมบัติที่เขียนไว้ใน Data Sheet เท่านั้น
Palo Alto PA-7050 พร้อมให้บริการในประเทศไทยแล้ว ท่านสามารถติดต่อ Palo Alto Thailand หรือบริษัทตัวแทนจำหน่ายได้โดยตรง
* เมื่อใช้งานแบบ DSRI (Disable Server Response Inspection) คือ ตรวจจับเฉพาะการ Request ไม่สนใจการ Response ของเซิฟเวอร์
เกี่ยวกับ PA-7050
PA-7050 เป็น NGFW รุ่นใหม่ล่าสุดสำหรับ Data center ในองค์กรขนาดใหญ่ ซึ่งรองรับการใช้งานได้สูงสุดถึง 120 Gbps ประกอบด้วยหน่วยประมวลผลมากกว่า 400 หน่วยช่วยกันทำงานเพื่อให้เกิดประสิทธิภาพอันทรงพลังตอบรับการใช้งานที่มีความหนาแน่นสูง โดย PA-7050 เป็นอุปกรณ์ฮาร์ดแวร์แบบ Chassis-based รองรับการ์ด PA-7000-20G-NPC ได้สูงสุด 6 การ์ด โดยไม่จำเป็นต้องติดตั้งซอฟต์แวร์เพื่อบริหารจัดการแบบรวมศูนย์
ฟังก์ชันการทำงานที่สำคัญ
- Application และ User Control: ระบุและควบคุมการใช้งานในระดับแอพพลิเคชันและตามชื่อหรือกลุ่มผู้ใช้งานได้
- IPS และ Antivirus: มีระบบป้องกันภัยคุกคาม, ไวรัส และมัลแวร์ ทั้งภายในและภายนอก
- URL Filtering: ควบคุมการเข้าถึงเว็บไซต์ของผู้ใช้งานได้
- WildFire: ระบบป้องกันภัยคุกคามชั้นสูง ที่ถูกออกแบบมาเพื่อป้องกันการโจมตีแบบ Zero-Day, Unknown Malware และ APT โดยเฉพาะ
- Mobile Security: ระบบความปลอดภัยสำหรับการนำอุปกรณ์พกพาส่วนตัวมาใช้ในบริษัท (BYOD)
- VPN: รองรับการทำ VPN ทั้งแบบ Site-to-Site และ Client-to-Site พร้อมทั้งมีระบบตรวจสอบและควบคุมเครื่องลูกข่าย (Endpoint Control)
- ระบบอื่นๆ เช่น บริหารจัดการแบบรวมศูนย์โดยไม่ต้องพึ่งซอฟต์แวร์อื่น, รองรับการทำ HA และรองรับการทำงานแบบ Virtual Firewall
คุณสมบัติเฉพาะของ PA-7050
ดาวน์โหลด Data Sheet ของ PA-7050
ดูรายละเอียดเพิ่มเติมเกี่ยวกับ PA-7050
ที่มา: http://researchcenter.paloaltonetworks.com/2014/02/pa-7050-really-means/