A Palo Alto Networks névről a legtöbb tájékozott szakembernek a felhőbiztonság (a Prisma Cloud), a SASE (a Prisma SASE) vagy esetleg a SOC-környezeteket támogató megoldások (Cortex XSOAR, XSIAM) jutnak az eszébe. Ugyanakkor a mindennapokban még mindig azt tapasztaljuk, hogy a régióban a legnagyobb kereslet a piacvezető újgenerációs tűzfalakra, és az azokhoz kapcsolódó különféle licencekre van.
Megújult tűzfal-portfólió
A Palo Alto Networks tűzfal-portfóliója immár teljesen lecserélődött, jelentősen ki is bővült. Ez amellett, hogy szemmel látható teljesítménynövekedést hozott minden tűzfal-kategóriában, azzal a nem elhanyagolható extra előnnyel is jár, hogy az új modellek (és a hozzájuk tartozó „bundle” licencek) árai megérkeztek arra az szintre, amit a többi gyártótól a szegmensben már megszokhattunk.
Ha végiggondoljuk, ezzel gyakorlatilag már a kkv-szegmens számára is megfizethető tűzfalakat kapunk a korábban megszokott előnyökkel, mint például a valós idejű párhuzamos feldolgozási képesség az SP3 (Single Pass Parallel Processing) architektúrának köszönhetően, valamint a kiemelkedően jól működő alkalmazásfelismerés (AppID). Ez önmagában is üdvözlendő. Azonban fontos megemlíteni, hogy több speciális új modell is megjelent a portfólión belül.
A Strata Cloud Manager felhős központi felületet nyújt, ahol a gyártótól származó összes hálózatbiztonsági megoldásunkat (PA sorozatot, VM/CN sorozatot, Prisma SASE-t) egy helyen kezelhetjük. Az általánosan megszokott központi menedzsmentképességeken felül az AI-Ops is a részét képezi, amely alapvetően egy telemetriás adatokra és gyártói bevált javaslatokra építő megoldás. Az általa nyújtott, például konfigurációs javaslatokat is rögtön egy helyen láthatjuk.
Az első ilyen például a PA-450R modell, amely a korábbi, kisebb teljesítményű PA-220R modellt váltja. Az új modell többek között rendelkezik IEC 61850-3 és IEEE 1613 tanúsítványokkal, illetve különféle környezeti behatások ellen (pl.: vibráció, extrém hőmérséklet) is tesztelt. A magas rendelkezésre állás szempontjából a gyártótól már megszokott dupla táp megléte szinte említést se érdemel, viszont a hálózati portok kapcsán fontos megemlíteni, hogy van rajta 2 combo SFP port is, illetve egy bypass port pár is, ami áramkimaradás esetén is képes továbbítani a hálózati forgalmat (ez ipari környezetek esetén kifejezetten hasznos lehet).
Ha tovább nézzük a portfóliót, szintén fontos pár szót ejteni a PA-415-5G modellről, amelynek a neve is mutatja a különleges képességét: a beépített 5G-modemet, amellyel külső eszköz nélkül képes alternatív útvonal használatával áthidalni egy esetleges szolgáltatói kiesést. Ez a modell főleg kisebb fiókirodák, telephelyek esetén ideális, mivel az 5G-modemen felül még POE képességgel rendelkező portok is találhatóak rajta, amelyekhez például Wi-Fi AP-t vagy tápellátást igénylő IoT-eszközt (például kamerát) is csatlakoztathatunk.
A negyedik generációs eszközökről összességében érdemes tudni, hogy már mindegyiket felkészítették a jövő kihívásaira, és támogatják a gyártó által fejlesztett legújabb, gépi tanuláson (ML-en) alapuló szolgáltatásokat, amelyekkel a támadások precízebben kiszűrhetők.
A szolgáltatások esetén is történt néhány, említésre méltó újítás. Megjelent a „core security bundle”: ez a licenccsomag költséghatékony módon egyben tartalmazza a legfontosabb biztonsági előfizetéseket, nem szükséges „a la carte” módon összeválogatni. Ezek: Advanced Threat Prevention, Advanced Wildfire, Advanced URL, DNS, SD-WAN.
A Palo Alto Networks elkötelezett amellett, hogy egy nagyobb IT-biztonsági platformot építsen ki, és olyan egységes megoldást kínáljon, amely több különálló eszköz kiváltását tenné lehetővé. Ez az elmúlt időszakban nagy vihart kavart például a tőzsdei körökben, ám a különféle elemzőcégek rendületlenül kitartanak a Palo Alto Networks vezető szerepe mellett.
Az IT Businessben 2024. május 23-án megjelent cikk szerkesztett változata.