搜尋

PAN-OS 12.1 ORION

量子安全。
AI 驅動。
每個雲端。

透過領先一步的安全性，無懼跨雲端創新。

探索

分析師報告

Palo Alto Networks 獲評選為
2025 年 Gartner^® SD-WAN 魔力象限^™
領導者

Palo Alto Networks 從單一平台提供一致的 AI 驅動安全性。

取得報告

Forrester Consulting 的 2024 年雲端交付安全服務的總體經濟影響^™

357% 投資報酬率、520 萬美元的收益、在 MTTR 上節省 110 萬美元等等。

閱讀研究

Tested. Trusted. Built for your Business.

PA-SERIES

您的安全性始於 Palo Alto Networks 防火牆

我們領先業界的全新機器學習式新世代防火牆正式登場。在創新的推動下，我們獲獎肯定的硬體防火牆可以保護每個行業中各種規模的網路，因此您可以隨時隨地獲得全面保護。

試駕

為何選擇 L 支援

PAN-OS 12.1 ORION| | Quantum-safe。AI 驅動。每個雲端。

透過領先一步的安全性，無懼跨雲端創新。

進一步了解

Forrester Wave^™：2022 年第四季度企業防火牆報告領導者

Palo Alto Networks 獲評選為企業防火牆領導者

取得報告

眼見為憑

若要了解 PA-Series 新世代防火牆的強大功能，您必須親自體驗。

進行實境演練

最新的機器學習式新世代防火牆可為新興使用案例提供業界領先的效能和安全性

這些新平台大幅提高前幾代的效能。此舉確保您能夠阻止高迴避性的威脅並保護企業的每個組成部分 — 從最小的分公司到最大型的園區、數據中心和 5G 服務供應商網路。

PA-7500 SERIES

白金標準：我們最快速且最具擴充性的防火牆

PA-7500 包括新的 FE400 ASIC，這是 Palo Alto Networks 開發的客製化晶片。它可達到超過 1.5 Tbps 的 App-ID^™、低延遲效能以及超過 400M 的並行第 7 層工作階段。這種靈活且可擴充的設計可支援高達七個數據處理卡或高達七個網路卡，以達到最大處理量或輸送量。

PA-5500 SERIES

Quantum 最佳化企業資料中心和大型校園地點的安全性

PA-5500 Series Quantum 最佳化新世代防火牆是高速資料中心、網路閘道和服務供應商部署的理想選擇，可在啟用安全服務的情況下提供高達 300 Gpbs 的威脅效能。PA-5500 系列採用 Palo Alto Networks 自訂開發的 FE400 ASIC，提供所有流量的可視性與安全性，包括量子加密後的流量

PA-5450 SERIES

創新的精巧設計展現可擴充的高速效能

PA-5450 的設計能夠滿足超大規模數據中心、網際網路邊緣和園區區隔部署的嚴格要求，並可在啟用安全服務時達到 150 Gbps 的威脅效能。

PA-5400 Series

適用於數據中心和園區地點的精簡、高效能安全性

PA-5400 系列是採用 2 RU (機架單元) 設計、具備最高效能的機器學習式新世代防火牆。PA-5400 系列包括最近推出的 PA-5445，與上一代的 PA-5260 相比，它提供了 2.5 倍的威脅性能，並將會話容量提高了 50%。

PA-3400 SERIES

在 1 RU 設計中達到最大效能

PA-3400 Series 能夠將效能融入小型 1 RU 設計中。這種高效率的機器學習式新世代防火牆是網際網路邊緣和園區環境的首選防火牆。

PA-1400 SERIES

保護大型分公司和小型企業園區

PA-1400 Series 支援乙太網路供電 (PoE)、虛擬系統 (VSYS)、高速 5G 銅線連接埠 (mGig 連接埠) 和光纖連接埠。

PA-500 SERIES

為企業分支機構和小型辦公室提供最高安全性

PA-500 系列可為企業分支機搆和小型辦公室地點提供最高的 L7 安全性，其效能是 PA-400 系列的 2 倍。PA-500 系列提供多達 24 個高速連接埠和高達 330W 的乙太網路供電 (PoE) 支援，提供彈性的連線能力。利用 Strata Cloud Manager 上的零接觸佈建功能簡化您的 PA-500 系列部署。

PA-400 SERIES

強大安全性。外形小巧

PA-400 Series 透過內嵌即時威脅防禦保護企業分公司。該系列中的兩款最新產品 PA-415-5G 和 PA-455 皆提供選用的備援電源，適用於需要額外連線選項的場合，並且兩者皆易於部署。最重要的是這些機器學習式新世代防火牆可即時阻止已知和未知威脅並高速解密分公司流量。

PA-400R 系列

適用於最惡劣環境的堅固效能

我們的客戶現在有多種堅固耐用的下一代防火牆可供選擇。從 1U 和 DIN-rail 安裝外型尺寸，到 SFP 和整合式 5G 數據機連線選項，客戶可以在方便的外型尺寸中找到符合需求的高效能和更全面的安全性。

達到最大的安全投資報酬率並縮短停機時間

透過我們的機器學習式新世代防火牆平台，獲得智慧安全性並在三年內達到可靠的投資報酬率。

閱讀研究

1411
萬美元的效益已達到
50%
減少入侵
520
萬美元使用者的生產力提升

獨特的架構可提供世界級安全性和高效能

Palo Alto Networks 單通道架構使用獨特的單通道方式進行封包處理，提供更佳的效能和安全性。

取得白皮書

適用於各種應用的 PA-Series 設備

從最大的數據中心和服務供應商到遠端分公司和零售點，我們的新世代防火牆涵蓋所有使用案例。

比較防火牆

確保完整且一致的保護

透過彈性的部署選項 (包括滿足特定部署需求的模組化和可擴充設計)，企業可以獲得完整且一致的保護。

觀看視訊

全面的第 7 層安全防護

全面的第 7 層安全方法會先識別您的應用程式，而不考慮連接埠、通訊協定、迴避技術或加密 (TLS/SSL)。

我們的 Palo Alto Networks 防火牆根據應用程式的身分對網路流量進行分類，以便對使用者授予存取權限，並為管理員提供所有類型的應用程式有關的可視性和控制，包括網路應用程式、軟體即服務 (SaaS) 應用程式和舊型應用程式。我們的方法使用應用程式 (而非連接埠) 做為所有安全啟用政策決策的基礎，因此您可以允許、拒絕、排程、檢驗和套用流量調整。有需要時，您能夠為專有應用程式建立自訂 App-ID^™ 標籤，或要求對於新應用程式進行 App-ID 開發。

阻止惡意檔案並遏止數據外洩嘗試。
始終對所有連接埠上的所有應用程式進行識別和分類。
啟用傳統第 4 層規則集的安全移轉。

進一步了解

透過內嵌防禦阻止惡意檔案

攻擊者經常規避傳統以特徵碼為基礎的安全措施，修改現有威脅，然後顯示為未知特徵碼。因此安全專業人員難以因應，因為手動新增特徵碼的速度不夠快速，無法即時防禦攻擊。此外，使用離線提取檔案進行檢查的解決方案會造成瓶頸，最後影響生產力，而且無法擴充。

我們的機器學習式新世代防火牆使用嵌入式機器學習演算法來達到直線速度分類，在下載時檢查檔案並在惡意檔案造成危害之前予以阻止。因此，透過內嵌防禦，PA-Series 會自動防禦前所未見的威脅造成的初始感染，而且不需要針對大部分的惡意軟體變體威脅進行雲端式或離線分析，將看見威脅到防禦威脅之間的時間縮短為幾近於零。

我們的內嵌深度學習系統能夠分析即時流量，偵測和防禦現今最複雜的攻擊，包括可攜式可執行檔、網路釣魚、惡意 JavaScript 和無檔案攻擊。微調模型可避免誤判，獨特的回饋迴路可確保在攻擊發生時快速準確防禦威脅，而效能完全不受影響。

在惡意檔案進入網路時能夠即時探索。
透過內嵌單一通道檢查保持安全效能。
將識別和阻止未知威脅的時間縮短為幾近於零。

進一步了解

透過容易部署的使用者身分和存取簡化零信任

若要透過零信任方法來達到網路安全性，身分可說是其中的關鍵要素。隨著越來越多的企業從內部部署移轉至雲端身分提供者，並且使用者會從任何地方連線，要保持和身分資訊的連線以及網路之間的同步就變得更為困難。網路專為單一身分來源而設計，因此可能導致數據中心、園區網路、公有雲和混合環境之間的安全性不一致。

Palo Alto Networks 雲端身分引擎是身分式安全性的雲端式架構，可以對使用者進行一致的驗證和授權，無論任何地點和使用者身分儲存在何處 - 內部部署、雲端或混合環境。因此，安全團隊可以輕鬆允許所有使用者隨時隨地存取應用程式和數據，並快速轉向零信任安全狀況。

雲端身分引擎使用具有即時身分同步的點選設定，在網路安全基礎結構上部署和管理身分式控制時可以節省時間並免除不必要的繁瑣操作。

無論使用者身在何處，對使用者進行一致的驗證和授權。
在任何時候都能針對所有使用者準確地執行安全決策。
節省部署和管理身分式控制的時間。

進一步了解

保護 5G 轉型和多存取邊緣運算 (MEC)

5G 是未來經濟數位支柱的重要組成部分。從消費者到企業、政府和關鍵產業，社會各個領域都將採用 5G。基於這個原因，隨著 5G 網路威脅的速度和規模增加，轉移到 5G 基礎結構的企業必須採用能夠抵禦複雜迴避性攻擊的安全措施。

Palo Alto Networks 5G 原生安全性允許服務供應商保護本身的網路、使用者和雲端，並且為客戶提供未來 5G 經濟所需的企業級安全性。5G 原生安全性可供企業將零信任擴展到本身的 5G 環境，藉以協助保護本身的業務關鍵 5G 使用者、裝置和應用程式。5G 原生安全提供全面的方法來保護 5G 網路的各個方面。

服務供應商可為其 5G 網路基礎結構以及其所承載的業務關鍵企業、政府和消費者流量部署零信任架構。企業和組織也可利用他們在其他網路區段中使用的相同零信任方法來保護其 5G 使用者、應用程式和基礎結構。

將零信任策略擴展到 5G 環境。
獲得未來 5G 經濟的企業級安全性。
保護您的 5G 使用者、應用程式和基礎結構。

進一步了解

網路 Proxy

在過去的二十年中，網路 Proxy 已成為企業的安全支柱。隨著企業網路的擴展，對於一致且不依附特定位置的安全需求也不斷增長。這代表著許多企業正在採用融合式、以雲端為中心的架構。然而，許多從內部部署移轉到雲端的企業，都正在努力因應可能阻礙業務生產力和服務的重大結構變化。

針對使用內部部署 Proxy 的使用者，我們引入新世代防火牆的網路 Proxy 支援來簡化其安全措施。因此使用者無需對現有基礎結構進行大規模的變更即可達到網路安全性現代化。

現在，Proxy 和防火牆管理員都可以利用單一 UI 來部署、管理和操作其防火牆，讓他們能夠在所有部署中提供一致的安全性和政策。我們讓企業能夠輕鬆地擺脫無法擴充的傳統解決方案，並為他們提供一種方法來達到 Proxy 架構的現代化並在任何地點提供同級最佳安全性，同時維持對其 Proxy 的臨時支援。

透過此平台，企業可以：