VM-Series Next-Generation Firewall Bundle 1 [VM-300]

Qu'aimez-vous le plus à propos de the product?

Une chose que j'aime vraiment, c'est à quel point l'interface utilisateur est intuitive. Le tableau de bord facilite la surveillance du trafic et la configuration des politiques sans avoir à fouiller dans des menus complexes. Les fonctionnalités de prévention des menaces et de contrôle des applications sont également de premier ordre, en particulier la fonctionnalité App-ID qui offre un contrôle plus granulaire sur le trafic. Les performances ont été très stables même pendant les charges maximales. Leur intégration avec l'intelligence des menaces basée sur le cloud aide beaucoup avec les attaques de type "zero-day" et les menaces émergentes.

Que n’aimez-vous pas à propos de the product?

Le principal inconvénient est la courbe d'apprentissage au début. Si vous êtes nouveau sur Palo Alto, la terminologie et le style de gestion des règles sont un peu différents par rapport à d'autres pare-feux comme Cisco ou Fortinet. De plus, les coûts de licence peuvent augmenter rapidement si vous souhaitez toutes les fonctionnalités avancées comme WildFire ou Threat Prevention. Un autre petit reproche est que certaines mises à jour du firmware ont causé de brèves interruptions, donc vous devez planifier les fenêtres de maintenance avec soin.

Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?

Multiples défis de sécurité - accès, surveillance du trafic, prévention des activités/programmes malveillants. De plus, la fourniture de détails concernant l'utilisateur spécifique, les applications et les enregistrements d'accès facilite la gestion.

Qu'aimez-vous le plus à propos de the product?

La façon dont il peut être utilisé ainsi que la facilité de tout comprendre, c'est vraiment un outil puissant à utiliser dans le domaine de la cybersécurité, il aide beaucoup quand cela compte le plus.

Que n’aimez-vous pas à propos de the product?

Je ne dirais pas que c'est de l'antipathie, cependant l'interface pourrait être plus conviviale, mais elle est toujours excellente pour ce qu'elle fait et ce qu'elle aide, continuez comme ça.

Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?

Encore une fois, je ne dirais pas qu'il y a un problème du tout, tout fonctionne comme prévu, donc pas de problèmes, des choses qui pourraient s'améliorer cependant c'est génial.

Qu'aimez-vous le plus à propos de the product?

Les moteurs App-ID et Threat Prevention de Palo Alto nous offrent un contrôle granulaire sur le trafic que nous n'avions jamais avec notre pare-feu à états précédent. Nous pouvons rédiger des politiques autour des applications métier au lieu de combinaisons IP/port, puis vérifier exactement ce qui a été autorisé/bloqué dans les journaux détaillés. L'analyse des zero-day par WildFire a déjà détecté deux morceaux de logiciels malveillants inconnus au cours du dernier trimestre, et les signatures cloud ont atteint nos passerelles en quelques minutes. La gestion centralisée dans Panorama est un autre point fort : un seul engagement pousse nos règles vers trois sites, ce qui a réduit le temps d'audit de plusieurs heures à quelques minutes.

Que n’aimez-vous pas à propos de the product?

Les licences sont coûteuses et peuvent être déroutantes (Prévention des menaces, WildFire, Sécurité DNS, etc.). L'interface web est parfois lente lors de l'application de modifications importantes des règles, et la courbe d'apprentissage pour les administrateurs débutants est raide, attendez-vous à passer du temps dans la documentation ou à suivre le cours EDU-210. Le support est généralement solide, mais une réponse plus rapide nécessite un contrat de niveau supérieur.

Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?

Avant de déménager à Palo Alto, nous jonglions avec un pare-feu traditionnel basé sur les ports, un IPS séparé, et bien trop de règles manuelles. Cette configuration laissait des lacunes : les utilisateurs pouvaient faire passer des applications par des ports aléatoires, les logiciels malveillants passaient parfois à travers les mises à jour de signatures, et chaque audit ressemblait à une chasse au trésor à travers des feuilles de calcul.

Les pare-feu de nouvelle génération de Palo Alto ont résolu trois gros problèmes à la fois :

1. Politique basée sur les applications au lieu de jongler avec les IP/ports. Avec App-ID, nous écrivons maintenant 15 règles claires autour des applications métier plutôt que des dizaines de règles de port. Les audits prennent des minutes, pas des heures.

2. Protection intégrée contre les menaces et les attaques de type "zero-day". WildFire et DNS Security interceptent les rappels de phishing et les exécutables inconnus avant qu'ils n'atteignent les terminaux. Depuis la mise en service, nous avons constaté une baisse d'environ 70 % des tickets de logiciels malveillants et aucune alerte de ransomware.

3. Visibilité et gestion unifiées. Panorama pousse les configurations au siège et aux succursales en une seule validation, et les journaux détaillés rendent le dépannage une tâche de deux minutes au lieu d'un événement de salle de guerre.

En résumé : moins d'incidents de sécurité, des audits plus propres, et beaucoup plus de temps pour l'équipe pour se concentrer sur des projets stratégiques au lieu de modifier constamment les règles.

Qu'aimez-vous le plus à propos de the product?

Ce que j'apprécie le plus chez les pare-feu de nouvelle génération de Palo Alto Networks, c'est leur contrôle robuste et granulaire du trafic réseau. La capacité à identifier les applications, les utilisateurs et le contenu (App-ID, User-ID, Content-ID) est inégalée, nous permettant de créer des politiques de sécurité très spécifiques qui vont bien au-delà du simple blocage de ports et de protocoles. Les capacités de prévention des menaces, y compris WildFire pour l'analyse des menaces de type zero-day, sont de premier ordre et ont considérablement amélioré notre posture de sécurité. Je trouve également que l'interface de gestion centralisée (PAN-OS lui-même, et Panorama pour les déploiements plus importants) est relativement intuitive pour un appareil aussi puissant, rendant l'administration et la surveillance efficaces. La visibilité qu'il offre sur l'activité du réseau est cruciale pour le dépannage et la réponse aux incidents.

Que n’aimez-vous pas à propos de the product?

Le principal inconvénient, pour nous et beaucoup d'autres, est le coût. Les pare-feu de Palo Alto Networks sont un produit haut de gamme, et l'investissement initial ainsi que les coûts d'abonnement et de support en cours peuvent être substantiels, surtout pour les petites organisations. Bien qu'ils soient puissants, le nombre impressionnant de fonctionnalités et d'options de configuration peut également représenter une courbe d'apprentissage abrupte pour les nouveaux administrateurs qui ne sont pas familiers avec l'écosystème PAN-OS. Nous avons également constaté que certaines licences de fonctionnalités avancées peuvent être un peu complexes à naviguer, et parfois le dépannage de problèmes très spécifiques ou de niche peut nécessiter des plongées approfondies dans la documentation ou les tickets de support, ce qui, bien que généralement utile, peut prendre du temps.

Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?

Les pare-feu de nouvelle génération de Palo Alto Networks résolvent plusieurs défis de sécurité critiques pour notre organisation. Tout d'abord, ils offrent une protection robuste contre un large éventail de menaces cybernétiques, allant des logiciels malveillants courants aux attaques sophistiquées de type zero-day, grâce à des fonctionnalités telles que les abonnements à la prévention des menaces et WildFire. Cela réduit considérablement notre risque de violations et de pertes de données. Deuxièmement, la fonctionnalité App-ID nous offre une visibilité et un contrôle inégalés sur les applications fonctionnant sur notre réseau, nous permettant de bloquer les applications non autorisées ou risquées et d'appliquer des politiques granulaires. Cela nous a aidés à réduire l'informatique fantôme et à améliorer les performances globales du réseau. Troisièmement, l'intégration User-ID nous permet de lier les politiques de sécurité à des utilisateurs et groupes réels plutôt qu'à de simples adresses IP, ce qui est essentiel dans notre environnement dynamique. Cela a simplifié la gestion des politiques et amélioré notre posture de sécurité en garantissant des niveaux d'accès appropriés. Le bénéfice global est un cadre de sécurité beaucoup plus fort et intelligent qui s'adapte aux menaces évolutives et aux besoins de l'entreprise.

Qu'aimez-vous le plus à propos de the product?

Ce que j'aime à propos de PAN NGFW, c'est sa résilience en termes de performance et il améliore la performance en traitant le trafic de manière efficace. De plus, il détecte et bloque les menaces de type "zero-day" en temps réel sans affecter la performance du pare-feu.

Que n’aimez-vous pas à propos de the product?

Nos clients se plaignent que c'est très cher et certains de nos clients mentionnent que le support est incohérent, même pour les plans premium. Malgré cela, il n'y a rien à redire.

Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?

Le PAN NGFW résout les problèmes de nos clients en offrant des fonctionnalités de sécurité avancées telles que la prévention des menaces pilotée par l'IA, une visibilité approfondie du trafic chiffré et des mises à jour de sécurité automatisées sans affecter les performances du pare-feu lui-même et le flux de trafic normal.