Do wszystkich urządzeń Palo Alto Networks dostępne są serwisy, które pozwalają optymalnie dopasować funkcjonalność do potrzeb.

Platforma sprzętowa

Sama platforma sprzętowa dostarczana jest z dożywotnią licencją na funkcjonalność firewall obejmująca: definiowania polityk firewall,NAT, VPN (IPsec oraz SSL VPN), QoS, integracja z MS AD oraz NAC, praca w trybie L2, L3, tap i virtual-wire; routing w tym BGP.

Platforma wirtualna

Licencja na funkcjonalność firewall jak dla urządzeń fizycznych; przepustowość wynika z wydajności platformy sprzętowej, parametry takie jak: maksymalna liczba sesji, liczba tuneli IPSec VPN oraz równoległych sesji SSL VPN zależna jest od wersji maszyny wirtualnej. szczegółowe parametry maszyn wirtualnych znajdują się tu.

1. Rozszerzona gwarancja sprzętowa – Partner Enabled Premium Support

Gwarancja na urządzenie, prawo do aktualizowania PAN-OS i wszystkich funkcjonalności urządzenia. Wsparcie dystrybutora i producenta. Wymiana uszkodzonego urządzenia na następny dzień roboczy, darmowa wysyłka.
Jest to serwis obowiązkowy w pierwszym roku użytkowania, w kolejnych latach est to opcjonalny serwis wykupywany z góry na okres 1,2,3 lub 5 lat – licencja subskrypcyjna

Wszystkie pozostałe licencje są opcjonalne.

2. ThreatPrevention – IPS – Intrusion Prevention System, Antimalware.

Kompleksowa analiza i filtracja całego ruchu  generowanego przez aplikacje – również tego zaszyfrowanego SSL, z pełnym rozróżnieniem użytkowników. Zawiera rozpoznawanie i obsługę Web 2.0.

Licencja subskrypcyjna na 1, 2, 3 lub 5 lat.

3. DNS Security

DNS ma fundamentalne znaczenie dla wszystkich organizacji. Niestety, blokowanie zagrożeń opartych na DNS jest poważnym wyzwaniem, a cyberprzestępcy wykorzystują na swoją korzyść jego wszechobecną, ale łatwo przeoczoną powierzchnię ataku.

4. URL-Filtering – PAN-DB

Większość ataków i ekspozycji na zagrożenia ma miejsce w czasie zwykłego przegladania stron internetowych. URL Filtering z bazą PAN-DB automatycznie zabezpiecza użytkowników przed atakami phishing’owymi wykorzystującymi odnośniki do zainfekowanych stron w wiadomościach e-mail, stronami phishing’owymi (podszywającymi się pod strony i serwisy z których użytkownicy korzystają nacodzień), atakami bazującymi na HTTP-command and control, czy stronami www zawierającymi malware exploit kits.

PAN-DB to wygodna w użyciu tematyczna baza URL-i , zawierająca kilkadziesiąt kategorii do udostępnienia/zablokowania dla poszczególnych użytkowników, ich grup, lub całej organizacji – przez cały czas lub tylko w określonych porach.

Licencja subskrypcyjna na 1,2,3 lub 5 lat

5. Advanced URL-Filtering - PAN-DB

Usługa subskrypcji, która działa w połączeniu z istniejącym rozwiązaniem filtrowania adresów URL PAN-DB, zapewniając analizę adresów URL w czasie rzeczywistym i zapobieganie złośliwemu oprogramowaniu w celu wygenerowania dokładniejszej analizy adresów URL niż jest to możliwe przy użyciu samych tradycyjnych technik filtrowania internetowych baz danych. 

Złośliwe adresy URL mogą zostać zaktualizowane lub wprowadzone, zanim bazy danych filtrujących adresy URL będą miały możliwość przeanalizowania treści; to opóźnienie daje atakującym otwarty okres, w którym mogą rozpocząć kampanie ataków precyzyjnych. Zaawansowane filtrowanie adresów URL kompensuje luki w pokryciu nieodłącznie związane z rozwiązaniami bazodanowymi, zapewniając analizę adresów URL w czasie rzeczywistym na podstawie każdego żądania. Gdy użytkownik odwiedza adres URL oznaczony jako ryzykowny, zapora przesyła adres URL do zaawansowanej usługi filtrowania adresów URL w celu analizy przy użyciu uczenia maszynowego i zapytań PAN-DB o kategorię witryny (informacje o ostatnio odwiedzanych witrynach są buforowane w celu szybkiego pobrania). Dane analizy są używane do wygenerowania werdyktu, który zapora pobiera w celu wymuszenia reguł dostępu do sieci na podstawie konfiguracji zasad. W przypadku niezgodności werdyktu podczas analizy danych w chmurze pierwszeństwo ma surowsza kategoryzacja.

Zaawansowane filtrowanie adresów URL jest włączane w profilu filtrowania adresów URL i korzysta z tych samych ustawień konfiguracyjnych. Jeśli masz już działające wdrożenie filtrowania adresów URL, nie jest wymagana żadna dodatkowa konfiguracja, aby skorzystać z zaawansowanego filtrowania adresów URL — wszystkie żądania internetowe oznaczone jako ryzykowne są automatycznie przekazywane do analizy. Adresy URL analizowane za pomocą zaawansowanego filtrowania adresów URL są wyświetlane w dziennikach przy użyciu kategorii wykrywania w czasie rzeczywistym, oprócz typu zagrożenia.

Subskrypcja zaawansowanego filtrowania adresów URL jest opcjonalną usługą używaną w połączeniu z PAN-DB. Aby uzyskać więcej informacji, skontaktuj się z przedstawicielem handlowym Palo Alto Networks.

6. WildFire

Najbardziej zaawansowana na rynku usługa analizy najnowszych zagrożeń, realizowana w oparciu o infrastrukturę Palo Alto Networks. Pozwala na wykrycie najniebezpieczniejszych zagrożeń takich jak exploity zero-day czy całkiem nowy malware. WildFire wykorzystuje unikalne wielowektorowe podejście łączące analizę statyczną i dynamiczną, wykorzystujące innowacyjne techniki „machine learning” oraz przełomową analizę realizowaną realizowaną na fizycznych urządzeniach. Wszytko to aby zabezpieczyć sieć przed najgroźniejszymi zagrożeniami.

Wyjątkowa analiza wielowektorowa zabezpieczy Cię przez nieznanymi, najnowszymi zagrożeniami.

Analiza dynamiczna

obserwuje zachowanie plików w wirtualnym środowisku odpornym na wszelkie ataki. Dzięki wykorzystaniu setek charakterystyk niebezpiecznego zachowania,możliwe jest wykrycie nieznanych dotąd malware’ów exploitów zero-day

Analiza statyczna

Bardzo skuteczna w wykrywaniu maleware’u próbującego oszukać mechanizm analizy dynamicznej, jak również w identyfikacji nowych wariantów znanych już wirusów

Machine learning

analizuje tysiące unikalnych cech poszczególnych plików ucząc się skutecznie identyfikować i klasyfikować nowy malware i exploity

Analiza „bare metal”

nowe zagrożenia wysyłane są na realne fizyczne urządzenia w celu dokładnej analizy ich faktycznego potencjału i możliwości; określenia najskuteczniejszych metod ich rozpoznawania, blokowania i usuwania.

Połączenie powyższych technika pozwala WildFire wykrywać i automatycznie zabezpieczać Twoją sieć przed nieznanymi exploitami imaleware’m przy bardzo wysokiej wydajności i bliskich zeru false positive.

Potegą Threat Intelligence Cloud

Jako część Palo Alto Networks Threat Intelligence Cloud, WildFire jest najwiekszym na świecie rozproszonym „czujnikiem”, którego wyłącznym zadaniem jest identyfikacja i unieszkodliwianie nieznanych dotąd zagrożeń. Bezcenny jest wkład ponad 15 500 firm, instytucji i dostawców usług IT/Telco poprzez udostępnianie informacji zbieranych przez wykorzystywane przez nich rozwiązania Palo Alto Networks, w celu stałego podnoszenia poziomu bezpieczeństwa wszystkich użytkowników Palo Alto Networks. Gdy u któregokolwiek z tych 15 500 organizacji pojawi się niewidziany dotąd exploit lub malware – WildFire w ciągu 5 minut stworzy i rozpropaguje wśród wszystkich korzystających z tej usługi użytkowników szczepionkę – a wszystko to w pełni automatycznie, bez ingerencji człowieka.

WildFire jest rownież swoistym centralnym punktem koordynacji dzialań prewencyjnych dla wszystkich platform bezpieczeństwa Palo Alto Networks, wzmacniając i uzupełniając działanie pozostałych usług:

  • Threat Prevention  -skuteczniejsze blokowanie malware, exploitów, jak również  aktywności  command-and-control (anti-C2 i  DNS-based callback).
  • URL Filtering (PAN-DB) – w celu jak najszybszego wprowadzenia ochrony przed nowo pojawiającymi się niebezpiecznymi   URL’ami.Licencja subskrypcyjna na 1,2,3 lub 5 lat
Istnieje też opcja zakupu dedykowanego urządzenia WF-500 realizującego funkcje ochrony bez wykorzystywania infrastruktury Palo Alto Networks.

7. GlobalProtect

Zaawansowane funkcje VPN – służy do ochrony użytkowników mobilnych znajdujących się poza siecią lokalną firmy. Wraz z subskrypcją GlobalProtect Gateway pozwala na konfigurację:

  • wielu GlobalProtect Internal Gateway- usługa zbierania informacji identyfikacyjnych (User-ID) i stanu stacji (HIP) w sieci wewnętrznej w celu stosowania w/w informacji w polityce dostępu
  • wielu GlobalProtect External Gateway- punkt połączeń VPN dla użytkowników, posiadanie więcej niż jednego zapewnia redundancję geograficzną lub pomiędzy ISP.
  • pozwala również na wykorzystanie funkcji Host Information Profile (HIP) – mechanizm zbierania i weryfikowania stanu stacji (np. obecność oprogramowania antywirusowego) i podejmowanie decyzji o dopuszczeniu/zabronieniu dostępu do zasobu sieciowego (NAC)
    Licencja subskrypcyjna na 1,2,3 lub 5 lat