Do wszystkich urządzeń Palo Alto Networks dostępne są serwisy, które pozwalają optymalnie dopasować funkcjonalność do potrzeb.

Platforma sprzętowa

Sama platforma sprzętowa dostarczana jest z dożywotnią licencją na funkcjonalność firewall obejmująca: definiowania polityk firewall,NAT, VPN (IPsec oraz SSL VPN), QoS, integracja z MS AD oraz NAC, praca w trybie L2, L3, tap i virtual-wire; routing w tym BGP.

Platforma wirtualna

Licencja na funkcjonalność firewall jak dla urządzeń fizycznych; przepustowość wynika z wydajności platformy sprzętowej, parametry takie jak: maksymalna liczba sesji, liczba tuneli IPSec VPN oraz równoległych sesji SSL VPN zależna jest od wersji maszyny wirtualnej. szczegółowe parametry maszyn wirtualnych znajdują się tu.

1. Rozszerzona gwarancja sprzętowa – Partner Enabled Premium Support

Gwarancja na urządzenie, prawo do aktualizowania PAN-OS i wszystkich funkcjonalności urządzenia. Wsparcie dystrybutora i producenta. Wymiana uszkodzonego urządzenia na następny dzień roboczy, darmowa wysyłka.
Jest to serwis obowiązkowy w pierwszym roku użytkowania, w kolejnych latach est to opcjonalny serwis wykupywany z góry na okres 1,2,3 lub 5 lat – licencja subskrypcyjna

Wszystkie pozostałe licencje są opcjonalne.

2. ThreatPrevention – IPS – Intrusion Prevention System, Antimalware.

Kompleksowa analiza i filtracja całego ruchu  generowanego przez aplikacje – również tego zaszyfrowanego SSL, z pełnym rozróżnieniem użytkowników. Zawiera rozpoznawanie i obsługę Web 2.0.

Licencja subskrypcyjna na 1,2,3 lub 5 lat.

3. URL-Filtering – PAN-DB

Większość ataków i ekspozycji na zagrożenia ma miejsce w czasie zwykłego przegladania stron internetowych. URL Filtering z bazą PAN-DB automatycznie zabezpiecza użytkowników przed atakami phishing’owymi wykorzystującymi odnośniki do zainfekowanych stron w wiadomościach e-mail, stronami phishing’owymi (podszywającymi się pod strony i serwisy z których użytkownicy korzystają nacodzień), atakami bazującymi na HTTP-command and control, czy stronami www zawierającymi malware exploit kits.

PAN-DB to wygodna w użyciu tematyczna baza URL-i , zawierająca kilkadziesiąt kategorii do udostępnienia/zablokowania dla poszczególnych użytkowników, ich grup, lub całej organizacji – przez cały czas lub tylko w określonych porach.

Licencja subskrypcyjna na 1,2,3 lub 5 lat

4. WildFire

Najbardziej zaawansowana na rynku usługa analizy najnowszych zagrożeń, realizowana w oparciu o infrastrukturę Palo Alto Networks. Pozwala na wykrycie najniebezpieczniejszych zagrożeń takich jak exploity zero-day czy całkiem nowy malware. WildFire wykorzystuje unikalne wielowektorowe podejście łączące analizę statyczną i dynamiczną, wykorzystujące innowacyjne techniki „machine learning” oraz przełomową analizę realizowaną realizowaną na fizycznych urządzeniach. Wszytko to aby zabezpieczyć sieć przed najgroźniejszymi zagrożeniami.

Wyjątkowa analiza wielowektorowa zabezpieczy Cię przez nieznanymi, najnowszymi zagrożeniami.

Analiza dynamiczna

obserwuje zachowanie plików w wirutalnym środowisku odpornym na wszelkie ataki. Dzięki wykorzystaniu setek charakterystyk niebezpiecznego zachowania,możliwe jest wykrycie nieznanych dotąd malwarei exploitow zero-day

Analiza statyczna

Bardzo skuteczna w wykrywaniu maleware’u próbującego oszukać mechanizm analizy dynamicznej, jak również w identyfikacji nowych wariantów znanych już wirusów

Machine learning

analizuje tysiące unikalnych cech poszczególnych plików ucząc się skutecznie identyfikować i klasyfikować nowy malware i exploity

Analiza „bare metal”

nowe zagrożenia wysyłane są na realne fizyczne urządzenia w celu dokładnej analizy ich faktycznego potencjału i możliwości; określenia najskuteczniejszych metod ich rozpoznawania, blokowania i usuwania.

Połączenie powyższych technika pozwala WildFire wykrywać i automatycznie zabezpieczać Twoją sieć przed nieznanymi exploitami imaleware’m przy bardzo wysokiej wydajności i bliskich zeru false positive.

Potegą Threat Intelligence Cloud

Jako część Palo Alto Networks Threat Intelligence Cloud, WildFire jest najwiekszym na świecie rozproszonym „czujnikiem”, którego wyłącznym zadaniem jest identyfikacja i unieszkodliwianie nieznanych dotąd zagrożeń. Bezcenny jest wkład ponad 15 500 firm, instytucji i dostawców usług IT/Telco poprzez udostępnianie informacji zbieranych przez wykorzystywane przez nich rozwiązania Palo Alto Networks, w celu stałego podnoszenia poziomu bezpieczeństwa wszystkich użytkowników Palo Alto Networks. Gdy u któregokolwiek z tych 15 500 organizacji pojawi się niewidziany dotąd exploit lub malware – WildFire w ciągu 5 minut stworzy i rozpropaguje wśród wszystkich korzystających z tej usługi użytkowników szczepionkę – a wszystko to w pełni automatycznie, bez ingerencji człowieka.

WildFire jest rowniez swoistym centralnym punktem koordynacji dzialań prewencyjnych dla wszystkich platform bezpieczeństwa Palo Alto Networks, wzmacniając i uzupełniając działanie pozostałych usług:

  • Threat Prevention  -skuteczniejsze blokowanie malware, exploitów, jak również  aktywności  command-and-control (anti-C2 i  DNS-based callback).
  • URL Filtring (PAN-DB) – w celu jak najszybszego wprowadzenia ochrony przed nowo pojawiającymi się niebezpiecznymi   URL’ami.Licencja subskrypcyjna na 1,2,3 lub 5 lat
Istnieje też opcja zakupu dedykowanego urządzenia WF-500 realizującego funkcje ochrony bez wykorzystywania infrastruktury Palo Alto Networks.

5. GlobalProtect

Zaawansowane funkcje VPN – służy do ochrony użytkowników mobilnych znajdujących się poza siecią lokalną firmy. Wraz z subskrypcją GlobalProtect Gateway pozwala na konfigurację:

  • wielu GlobalProtect Internal Gateway- usługa zbierania informacji identyfikacyjnych (User-ID) i stanu stacji (HIP) w sieci wewnętrznej w celu stosowania w/w informacji w polityce dostępu
  • wielu GlobalProtect External Gateway- punkt połączeń VPN dla użytkowników, posiadanie więcej niż jednego zapewnia redundancję geograficzną lub pomiędzy ISP.
  • pozwala również na wykorzystanie funkcji Host Information Profile (HIP) – mechanizm zbierania i weryfikowania stanu stacji (np. obecność oprogramowania antywirusowego) i podejmowanie decyzji o dopuszczeniu/zabronieniu dostępu do zasobu sieciowego (NAC)
    Licencja subskrypcyjna na 1,2,3 lub 5 lat