Hợp Nhất Group

Palo Alto Networks

Palo Alto Networks là công ty an ninh mạng hàng đầu thế giới.

Các công nghệ của Palo Alto Networks mang lại cho 65.000 khách hàng doanh nghiệp sức mạnh để bảo vệ hàng tỷ người trên toàn thế giới.

Palo Alto Networks - Phân phối tường lửa Firewall Palo Alto Networks chính hãng tại Việt Nam

Bảo mật doanh nghiệp
Ngăn chặn các cuộc tấn công với bộ bảo mật mạng hàng đầu trong ngành, cho phép các tổ chức thực hiện chuyển đổi mạng trong khi luôn bảo mật người dùng, ứng dụng và dữ liệu, bất kể họ ở đâu.

Bảo mật đám mây (Cloud)
Prisma giúp bạn bảo vệ hành trình của mình lên đám mây bằng cách cung cấp bảo mật đám mây toàn diện nhất trong ngành, bảo vệ người dùng, ứng dụng và dữ liệu, bất kể họ ở đâu.

Bảo mật tương lai
Bộ sản phẩm toàn diện nhất của ngành mang tới cho các doanh nghiệp khả năng phát hiện, điều tra, tự động hóa và phản hồi tốt nhất.

Palo Alto Networks mang đến sự khác biệt trong công nghệ và kiến trúc.

Với việc hỗ trợ cùng lúc nhiều mô hình triển khai trên cùng 1 thiết bị: Tap Mode (monitoring), Virtual Wire Mode (in-line), L2 Mode, L3 Mode, khách hàng sẽ rất linh hoạt trong việc triển khai cũng như giúp tối ưu và bảo toàn chi phí đầu tư và vận hành giải pháp an ninh mạng.

Với kiến trúc xử lý song song một giai đoạn – Single-Pass Parallel Processing™ (SP3) Architecture – Hỗ trợ đồng thời trên cả phần cứng và phần mề: thực thi song song một giải đoạn tất cả các tính năng App-ID, User-ID, Content-ID cũng như có chip xử lý chuyên dụng (FPGA) cho từng tác vụ riêng bietj sẽ giúp đảm bảo hiệu năng xử lý tốc độ cao với độ trễ thấp nhất. Chip xử lý chuyên dụng sử dụng công nghệ FPGA cho phép tái lập trình mà không cần phải thay thế phần cứng, giúp tăng cường sự ổn định của hệ thống và có thời gian đáp ứng nhanh hơn nhiều so với giải pháp truyền thống.

Chỉ cần một thiết lập an ninh (one security policy) đồng nhất bao gồm toàn bộ các tác vụ, giúp khách hàng đơn giản hóa toàn bộ thiết lập an ninh của mình cũng như đưa ra được thiết lập an ninh chủ động với việc chỉ cho phép các ứng dụng được phê duyệt mới được vận hành trong hệ thống và tự động từ chối, cấm truy cập đối với các phầm mềm không được phê duyệt. Đồng thời sẽ giúp khách hàng giảm thiểu nguy cơ sai sót trong thiết lập an ninh và giảm thiểu các lỗ hổng an ninh tồn tại ở giải pháp truyền thống.

Tách biệt khối điều khiển (control plane) / xử lý dữ liệu (data plane) trên kiến trúc phần cứng giúp hệ thống có tính sẵn sàng cao và không bị gián đoạn khi thông lượng qua khối xử lý dữ liệu tăng đột biến.

Với giao diện giám sát ACC (Applocation Command Center), người quản trị an ninh mạng có thể giám sát toàn bộ các ứng dụng đang chạy trong hệ thống, các nguy cơ an ninh mạng với các thông tin chi tết (ví dụ như virus, spyware, lỗ hổng ứng dụng và hệ điều hành, mạng botnet…) phát hiện và ngăn chặn các tấn công truy cập vào hệ thống cũng như có thể truy câp ngay lập tức đến các phần log chi tiết có liên quan để có các thông tin chuyên sâu giúp cho việc đưa ra các kế hoạch xử lý sự cố được chính xác.

Giải pháp WildFire giúp phòng chống chủ động các nguy cơ APT (unknown malware) với thời gian đáp ứng nhanh từ 30 đến 60 phút giúp giảm thiểu các nguy cơ tấn công zero-day. đồng thời giúp cập nhật tự động các mẫu nhận diện malware cho Threat Prevention và cập nhật các malware-sites cho bộ lọc URL filltering giúp cho khách hàng có được một sự bảo vệ toàn diện và chủ động trước các nguy cơ mã độc thế hệ mới.

Khả năng phân loại băng thông (QoS) đến từng người dùng và ứng dụng cũng như giám sát băng thông theo thời gian thực giúp khách hàng chủ động dành băng thông cho các ứng dụng và người dùng/nhóm người dùng có mức độ ưu tiên cao, đảm bảo hiểu năng sử dụng trong thời gian thực.

Việc bảo vệ truy cập từ xa thông qua GlobalProtect hỗ trợ cả IPSec và SSL VNP và được tích hợp sẵn trên thiết bị sẽ giúp khách hàng không cần phải tốn thêm chi phí mua license cho người sử dụng SSL VPN, tối ưu và bảo toàn chi phí đầu tư.

Với việc bảo vệ toàn diện và nhất quán cho cả môi trường vật lý và ảo hóa, khả năng quản trị và giám sát tập trung đồng nhất cho cả hai môi trường, người quản trị an ninh có thể đồng nhất các thiết lập trên cả hai môi trường và chủ động việc quản lý an ninh cũng như tách biệt rõ ràng trách nhiệm trên môi trường ảo hóa vốn được thiết lập và quản lý bởi người quản trị máy chủ ảo hóa ở giải pháp truyền thống.

Với khả năng tạo bảo cáo nâng cao (advanced reporting) được tích hợp sẵn trên thiết bị, khách hàng không cần phải tốn thêm chi phí mua thêm module hoặc phần mềm riêng để tạo báo cáo nâng cao như ở giải pháp truyền thồng.

Tường lửa Palo Alto PAN-PA-3260 thế hệ mới

Palo Alto Networks là tường lửa thế hệ tiếp theo được triển khai tại nhiều điểm trong doanh nghiệp. Với khả năng hiển thị và kiểm soát lưu lượng mạng dựa trên các ứng dụng, người sử dụng, và nội dung, chúng tôi quản lý các ứng dụng một cách an toàn, ngăn chặn các mối đe dọa, và đơn giản hóa cơ sở hạ tầng.

Hiện tại Hợp Nhất group là nhà phân phối chính hãng của Palo Alto Networks tại Việt Nam chúng tôi cung cấp các giải pháp bao gồm:

1. Lớp bảo vệ ngoài cùng của doanh nghiệp

Tường lửa Palo Alto Networks cho phép sử dụng an toàn các ứng dụng các loại, Enterprise 2.0. Tường lửa dựa vào Port không thể nhìn thấy hoặc xác định các ứng dụng và UTMS, và không giải quyết những thách thức kiểm soát ứng dụng. Palo Alto Networks cơ bản thay đổi bản chất của tường lửa mang lại khả năng an toàn bảo mật các ứng dụng mới. Nó quản lý theo ứng dụng, người dùng, và nội dung, trong khi giảm thiểu các rủi ro an ninh liên quan.

Palo Alto Networks, giải pháp firewall tường lửa thế hệ mới cho mạng doanh nghiệp

Palo Alto Networks, giải pháp tường lửa thế hệ mới cho mạng doanh nghiệp

2. Giải pháp cho Trung tâm dữ liệu

Palo Alto Networks cho phép bạn triển khai an ninh mạng linh hoạt vào các trung tâm dữ liệu. Với nền tảng sẵn sàng cao, hiệu suất cao, tường lửa thế hệ tiếp theo Palo Alto Networks cho phép duy trì tín sẵn sang và tang thời gian đáp ứng của các ứng dụng trong trung tâm dữ liệu, trong khi vẫn đảm bảo việc tuân thủ, tăng khả năng hiển thị, và tự bảo vệ trước các mối đe dọa ngày càng tinh vi.

3. Đối với các doanh nghiệp phân phối phân tán

Tường lửa thế hệ tiếp theo Palo Alto Networks cho phép triển khai ứng dụng, người sử dụng, và khả năng hiển thị dựa trên nội dung và kiểm soát không chỉ người sử dụng ở trụ sở chính, mà còn ở văn phòng chi nhánh và người dùng từ xa. Palo Alto có sẵn thiết kế đặc biệt các nền tảng cho việc triển khai tại các văn phòng chi nhánh. GlobalProtect thiết lập một vành đai hợp lý, đảm bảo chính sách nhất quán và an ninh mạng cho người dùng ở bất cứ nơi nào.

Palo Alto Networks cho phép triển khai ứng dụng, người sử dụng, và khả năng hiển thị dựa trên nội dung và kiểm soát

Palo Alto Networks cho phép triển khai ứng dụng, người sử dụng, và khả năng hiển thị dựa trên nội dung và kiểm soát

4. Bảo vệ khỏi các mối đe dọa đã biết hoặc chưa biết

Tường lửa thế hệ tiếp theo Palo Alto Networks hạn chế tấn công bằng cách hạn chế các ứng dụng, người sử dụng và các nhóm thích hợp. Những ứng dụng sau đó có thể giới hạn một số chức năng và các loại nội dung. Ứng dụng được quét ngay cả khi đã mã hóa SSL, chạy trên các cổng không tiêu chuẩn, hoặc tạo đường hầm bên trong một ứng dụng. Đối với các mối đe dọa chưa biết, công nghệ cho phép gửi nội dung thực thi đến một đám mây "sandbox" để phân tích.

5. Đối với các cơ quan thuộc Chính phủ

Palo Alto Networks cung cấp an ninh mạng một cách an toàn đẩy lùi các cuộc tấn công mạng tinh vi mới. Công nghệ độc đáo kiểm soát ứng dụng, người dùng và nội dung.

THIẾT BỊ PHẦN CỨNG PALO ALTO NETWORKS

Kiến trúc phần cứng Dạng Appliance. Tách biệt về phần cứng đối với khối xử lý điều khiển và khối xử lý dữ liệu
Firewall throughput được tính sau khi bật tính năng nhận diện và quản trị ứng dụng (Application control) ở Lớp 7 540 Mbps
Thông lượng Threat Prevention (bật tất cả các tinh năng bao gồm Firewall + Application Control + IPS, phát hiện và ngăn chặn Malware, Virus, Spyware, Worms, Botnet) 275 Mbps
Kết nối 64,000
Kết nối trên giây 4,300
Giải mã kết nối SSL đồng thời 6,400
Cổng Cáp đồng 10/100/1000 8
Cổng giao điện quản trị 10/100/1000 dành riêng quản lý 1
Cổng giao điện quản trị Console 1
Số cổng USB 1
Số cổng Micro USB console 1
Hỗ trợ số lượng firewall ảo / có thể nâng cấp tối đa 1
Số Security zone 15
Ổ cứng chứa hệ điều hành 32 GB EMMC
Ổ cứng chứa log Không
TÍNH NĂNG
Kiến trúc xử lý Xử lý song song đồng thời các tác vụ trong một quy trình xử lý
Giao tiếp quản trị Quản trị trên giao diện đồ họa (GUI)
Hỗ trợ quản trị tập trung
Chế độ triển khai L2, L3, Tap, Transparent mode
Giao thức IPv4 và IPv6 with SLAAC
Chuyển mạch lớp 2: 802.1Q
OSPFv2/v3 with graceful restart, RIP, BGP with graceful restart, static, PPPoE, IGMP v1/2/3, PIM-SM, PIM-SSM
Policy-based Forwarding nhận dạng theo vùng, địa chỉ nguồn/đích, cổng nguồn hoặc đích, ứng dụng và người dùng hoặc nhóm người dùng AD/LDAP/RADIUS
Hoạt động với độ sẵn sàng cao Active/Passive, Active/Active
Chế độ HA Active/Active phải hỗ trợ multicast, giao thức định tuyến động (OSPF, BGP,..), định tuyến bất đối xứng, IPSec VPN, SSL VPN, QoS
Chế độ HA Active/Active phải hỗ trợ đồng bộ phiên kết nối (sessions), stateful table.
Failure detection: Path monitoring, interface monitoring
Kiểm soát ứng dụng Sử dụng mô hình giám sát chủ động với việc chỉ những ứng dụng được cho phép bởi security policy thì mới được đi vào, toàn bộ các ứng dụng còn lại đều bị cấm
Một ứng dụng bất kỳ chỉ cần sử dụng một chữ ký nhận diện là hỗ trợ các phiên bản của ứng dụng đó
Cho phép sửa đổi chữ ký của ứng dụng, định nghĩa chữ ký ứng dụng mới dựa vào payload thực của ứng dụng
Cho phép nhận dạng và kiểm soát một cách có hệ thống các ứng dụng chưa có chữ ký nhận dạng trong thiết bị (unknown application)
Thực thi các chính sách kiểm soát các ứng dụng với cổng dịch vụ chuẩn hoặc phi chuẩn
Có khả năng giải mã (decryption) cho các giao thức mã hóa SSL, SSH trên từng chính sách cho các ứng dụng cả hai chiều inbound và outbound.
Kiểm soát người dùng Có khả năng tích hợp với các hệ thống để kiểm soát người dùng:
- Microsoft Active Directory, LDAP, Novell eDirectory, XenApp, Microsoft Terminal Services, MS Exchange
- Hỗ trợ XML API để tích hợp với các ứng dụng quản lý người dùng không theo tiêu chuẩn định trước.
  Kiểm soát bảo mật theo zone: cho phép phân vùng chức năng và thiết lập chính sách theo vùng.
Cho phép thiết lập chính sách dựa trên các điều kiện: Zone nguồn/đích, Địa chỉ nguồn/đích, người dùng/nhóm người dùng, ứng dụng/nhóm ứng dụng, cổng dịch vụ và các chính sách security IPS, Anti-Virus, Anti-Spyware, URL Filtering, Data Filtering, APT trên cùng một chính sách bảo mật.
Ngăn chặn xâm nhập Có khả năng ngăn chặn tấn công mạng và khai thác lỗ hổng ứng dụng, lỗi tràn bộ đệm và quét cổng.
Khả năng phòng chống virus, spyware, worm dựa trên công nghệ stream-base
Phát hiện và phòng chống tấn công SYN Flood, SYN Cookies, Brute-force, UDP Flood, ICMP Flood, Bad Option IP, Fragment traffic, ICMP Fragment, Large ICMP packet.
Ngăn chặn virus, spyware và các dò quét hỗ hổng trên các ứng dụng
Cho phép nhận dạng và kiểm soát một cách có hệ thống các unknown Malwares (là các Malwares chưa có trong database trên thiết bị) trên toàn bộ traffic và không bị hạn chế bởi file quota
Hỗ trợ kết nối đến hệ thống cloud nhằm xác định, phân tích và đánh giá các malwares mà thiết bị tường lửa chưa có chữ ký nhận diện, khởi tạo signature cho các gói tin bị nhúng malwares, mã độc. Hỗ trợ người quản trị giám sát quá trình và kết quả phân tích.
Signature tạo ra để nhận diện và block unknown malware phải dựa trên payload của malware chứ không dựa trên MD5 hash
Không cần phải mua license cho Windows, Office, Adobe, APK cho các máy ảo sử dụng trên hệ thống sandbox
Mã hóa Nhận diện, kiểm soát các ứng dụng mã hóa (SSL) vào/ra
Bóc tách gói tin SSL trên các ứng dụng/nhóm ứng dụng
Lọc dữ liệu LỌC FILE VÀ DỮ LIỆU. Cho phép các quản trị viên thực hiện các chính sách làm giảm rủi ro liên quan đến chuyển tập tin và dữ liệu. Chuyển tập tin và tải về kiểm soát bằng cách tìm kiếm bên trong các tập tin (có thể không như phần mở rộng tập tin), để xác định cho phép hay không. Các tập tin thực thi có thể bị chặn.
- Kiểm soát truyền những dữ liệu không được phép (xác định theo mẫu dữ liệu hoặc kiểu file)
- Xác định chữ ký số SSN và thẻ tín dụng
- Xác định tối thiểu 59 các loại tập tin khác nhau
Kết nối từ xa Kết nối IPSec VPN và SSL VPN trên các hệ điều hành Windows, MAC, Linux mà không cần phải mua thêm licenses cho người dùng.
Quản lý lưu lượng Kiểm soát policy-based traffic shaping dựa trên application, user, source, destination, interface, IPSec VPN tunnel, URL category
Thiết lập các chính sách Guaranteed, Maximum và Priority Bandwidth
Quản trị và Báo cáo Phải có khả năng tương quan tất cả các bản ghi (traffic, IPS, Anti-Virus, Anti-Spyware, Data Filtering, ...) với danh tính người dùng theo thời gian thực mà không cần thêm bất kỳ module bổ sung.
"Các vai trò quản trị qua giao diện Web, có thể phân quyền quản trị viên:
- Đọc/ ghi.
- Chỉ đọc.
- Không có quyền truy cập."
Hỗ trợ realtime monitoring và màn hình quản lý thống kê các ứng dụng, người dùng, băng thông, URL.
Phân tích unkown traffic và tự động phân nhóm các unknown traffic theo unknown-tcp, unknown-udp, unknown-p2p để tiện giám sát chủ động
Nhận diện được unknown traffic ngay từ giao diện quản trị (GUI) và log
Tự động capture các gói tin (packets) của các phiên làm việc chưa biết (unknown sessions)
Cho phép việc báo cáo có thể tùy chỉnh, hoặc nhóm lại với nhau để phù hợp với các yêu cầu cụ thể.
Cho phép xuất báo cáo Botnet theo từng ngày ngay trên thiết bị
Cho phép giám sát được mối đe doạ (lỗ hổng bảo mật, virus, spyware) tương ứng với từng ứng dụng từ giao diện quản trị giám sát
Cho phép báo cáo theo các ứng dụng, người dùng / nhóm người dùng, băng thông, URL, các mối đe dọa (lỗ hổng bảo mật, virus, spyware). Dễ dàng phân biệt cấp độ rủi ro đối với hệ thống.
Cho phép các định dạng xuất báo cáo PDF, CSV, XML và gửi qua hệ thống email.
Logging Nhật ký thời gian thực tạo điều kiện nhanh chóng điều tra.
Chỉ sử dụng 1 thông tin log đầu vào với một log database duy nhất tương ứng với 1 traffic session
Chiết xuất thông tin các luồng dữ liệu IP ra Syslog, Netflow v9, SNMP v2/v3

THIẾT BỊ PHẦN CỨNG PALO ALTO NETWORKS

Kiến trúc phần cứng Dạng Appliance. Tách biệt về phần cứng đối với khối xử lý điều khiển và khối xử lý dữ liệu
Có phần cứng chuyên dụng (FPGA) xử lý cho từng tác vụ nhận diện ứng dụng, người dùng và nội dung
Có phần cứng chuyên dụng (FPGA) xử lý cho từng tác vụ nhận diện ứng dụng, người dùng và nội dung
Firewall throughput được tính sau khi bật tính năng nhận diện và quản trị ứng dụng (Application control) ở Lớp 7 6 Gbps
Thông lượng Threat Prevention (bật tất cả các tinh năng bao gồm Firewall + Application Control + IPS, phát hiện và ngăn chặn Malware, Virus, Spyware, Worms, Botnet) 3.4 Gbps
Kết nối >= 2.000.000
Kết nối trên giây >= 73.000
Cổng Cáp đồng 10/100/1000 12 x 1G RJ45,
Cổng Gigabit SFP 8 x 1G/10G SF+
Cổng giao điện cáp đồng 10/100/1000 High Availability 2
Cổng giao điện quản trị 10/100/1000 dành riêng quản lý 1
Cổng giao điện quản trị Console 1
Số vùng an ninh (security zone): 200 200
Hỗ trợ số lượng firewall ảo / có thể nâng cấp tối đa 1/6
TÍNH NĂNG
Kiến trúc xử lý Xử lý song song đồng thời các tác vụ trong một quy trình xử lý
Giao tiếp quản trị Quản trị trên giao diện đồ họa (GUI)
Hỗ trợ quản trị tập trung
Chế độ triển khai L2, L3, Tap, Transparent mode
Giao thức IPv4 và IPv6
Chuyển mạch lớp 2: 802.3ad, 802.1Q
OSPF, RIPv2, BGP, static, PPPoE, IGMP v1/2/3
Policy-based Forwarding nhận dạng theo vùng, địa chỉ nguồn/đích, cổng nguồn hoặc đích, ứng dụng và người dùng hoặc nhóm người dùng AD/LDAP/RADIUS
Hoạt động với độ sẵn sàng cao Active/Passive, Active/Active
Chế độ HA Active/Active phải hỗ trợ multicast, giao thức định tuyến động (OSPF, BGP,..), định tuyến bất đối xứng, IPSec VPN, SSL VPN, QoS
Chế độ HA Active/Active phải hỗ trợ đồng bộ phiên kết nối (sessions), stateful table.
Kiểm soát ứng dụng Sử dụng mô hình giám sát chủ động với việc chỉ những ứng dụng được cho phép bởi security policy thì mới được đi vào, toàn bộ các ứng dụng còn lại đều bị cấm
Một ứng dụng bất kỳ chỉ cần sử dụng một chữ ký nhận diện là hỗ trợ các phiên bản của ứng dụng đó
Cho phép sửa đổi chữ ký của ứng dụng, định nghĩa chữ ký ứng dụng mới dựa vào payload thực của ứng dụng
Cho phép nhận dạng và kiểm soát một cách có hệ thống các ứng dụng chưa có chữ ký nhận dạng trong thiết bị (unknown application)
Thực thi các chính sách kiểm soát các ứng dụng với cổng dịch vụ chuẩn hoặc phi chuẩn
Có khả năng giải mã (decryption) cho các giao thức mã hóa SSL, SSH trên từng chính sách cho các ứng dụng cả hai chiều inbound và outbound.
Kiểm soát người dùng Có khả năng tích hợp với các hệ thống để kiểm soát người dùng:
- Microsoft Active Directory, LDAP, Novell eDirectory, XenApp, Microsoft Terminal Services, MS Exchange
- Hỗ trợ XML API để tích hợp với các ứng dụng quản lý người dùng không theo tiêu chuẩn định trước.
Chính sách bảo mật Kiểm soát bảo mật theo zone: cho phép phân vùng chức năng và thiết lập chính sách theo vùng.
Cho phép thiết lập chính sách dựa trên các điều kiện: Zone nguồn/đích, Địa chỉ nguồn/đích, người dùng/nhóm người dùng, ứng dụng/nhóm ứng dụng, cổng dịch vụ và các chính sách security IPS, Anti-Virus, Anti-Spyware, URL Filtering, Data Filtering, APT trên cùng một chính sách bảo mật.
Ngăn chặn xâm nhập Có khả năng ngăn chặn tấn công mạng và khai thác lỗ hổng ứng dụng, lỗi tràn bộ đệm và quét cổng.
Khả năng phòng chống virus, spyware, worm dựa trên công nghệ stream-base
Phát hiện và phòng chống tấn công SYN Flood, SYN Cookies, Brute-force, UDP Flood, ICMP Flood, Bad Option IP, Fragment traffic, ICMP Fragment, Large ICMP packet.
Ngăn chặn virus, spyware và các dò quét hỗ hổng trên các ứng dụng
Cho phép nhận dạng và kiểm soát một cách có hệ thống các unknown Malwares (là các Malwares chưa có trong database trên thiết bị) trên toàn bộ traffic và không bị hạn chế bởi file quota
Hỗ trợ kết nối đến hệ thống cloud nhằm xác định, phân tích và đánh giá các malwares mà thiết bị tường lửa chưa có chữ ký nhận diện, khởi tạo signature cho các gói tin bị nhúng malwares, mã độc. Hỗ trợ người quản trị giám sát quá trình và kết quả phân tích.
Signature tạo ra để nhận diện và block unknown malware phải dựa trên payload của malware chứ không dựa trên MD5 hash
Không cần phải mua license cho Windows, Office, Adobe, APK cho các máy ảo sử dụng trên hệ thống sandbox
Mã hóa Nhận diện, kiểm soát các ứng dụng mã hóa (SSL) vào/ra
Bóc tách gói tin SSL trên các ứng dụng/nhóm ứng dụng
Lọc dữ liệu LỌC FILE VÀ DỮ LIỆU. Cho phép các quản trị viên thực hiện các chính sách làm giảm rủi ro liên quan đến chuyển tập tin và dữ liệu. Chuyển tập tin và tải về kiểm soát bằng cách tìm kiếm bên trong các tập tin (có thể không như phần mở rộng tập tin), để xác định cho phép hay không. Các tập tin thực thi có thể bị chặn.
- Kiểm soát truyền những dữ liệu không được phép (xác định theo mẫu dữ liệu hoặc kiểu file)
- Xác định chữ ký số SSN và thẻ tín dụng
- Xác định tối thiểu 59 các loại tập tin khác nhau
Kết nối từ xa Kết nối IPSec VPN và SSL VPN trên các hệ điều hành Windows, MAC, Linux mà không cần phải mua thêm licenses cho người dùng.
Quản lý lưu lượng Kiểm soát policy-based traffic shaping dựa trên application, user, source, destination, interface, IPSec VPN tunnel, URL category
Thiết lập các chính sách Guaranteed, Maximum và Priority Bandwidth
Quản trị và Báo cáo Phải có khả năng tương quan tất cả các bản ghi (traffic, IPS, Anti-Virus, Anti-Spyware, Data Filtering, ...) với danh tính người dùng theo thời gian thực mà không cần thêm bất kỳ module bổ sung.
"Các vai trò quản trị qua giao diện Web, có thể phân quyền quản trị viên:
- Đọc/ ghi.
- Chỉ đọc.
- Không có quyền truy cập."
Hỗ trợ realtime monitoring và màn hình quản lý thống kê các ứng dụng, người dùng, băng thông, URL.
Phân tích unkown traffic và tự động phân nhóm các unknown traffic theo unknown-tcp, unknown-udp, unknown-p2p để tiện giám sát chủ động
Nhận diện được unknown traffic ngay từ giao diện quản trị (GUI) và log
Tự động capture các gói tin (packets) của các phiên làm việc chưa biết (unknown sessions)
Cho phép việc báo cáo có thể tùy chỉnh, hoặc nhóm lại với nhau để phù hợp với các yêu cầu cụ thể.
Cho phép xuất báo cáo Botnet theo từng ngày ngay trên thiết bị
Cho phép giám sát được mối đe doạ (lỗ hổng bảo mật, virus, spyware) tương ứng với từng ứng dụng từ giao diện quản trị giám sát
Cho phép báo cáo theo các ứng dụng, người dùng / nhóm người dùng, băng thông, URL, các mối đe dọa (lỗ hổng bảo mật, virus, spyware). Dễ dàng phân biệt cấp độ rủi ro đối với hệ thống.
Cho phép các định dạng xuất báo cáo PDF, CSV, XML và gửi qua hệ thống email.
Logging Nhật ký thời gian thực tạo điều kiện nhanh chóng điều tra.
Chỉ sử dụng 1 thông tin log đầu vào với một log database duy nhất tương ứng với 1 traffic session
Chiết xuất thông tin các luồng dữ liệu IP ra Syslog, Netflow v9, SNMP v2/v3

THIẾT BỊ PHẦN CỨNG PALO ALTO NETWORKS

Kiến trúc phần cứng Dạng Appliance. Tách biệt về phần cứng đối với khối xử lý điều khiển và khối xử lý dữ liệu
Firewall throughput được tính sau khi bật tính năng nhận diện và quản trị ứng dụng (Application control) ở Lớp 7 2.1 Gbps
Thông lượng Threat Prevention (bật tất cả các tinh năng bao gồm Firewall + Application Control + IPS, phát hiện và ngăn chặn Malware, Virus, Spyware, Worms, Botnet) 1.0 Gbps
Kết nối 192,000
Kết nối trên giây 13,000
Cổng Cáp đồng 10/100/1000 4
Cổng Gigabit SFP 4/8
Cổng 10 Gigabit SFP+ 0/4
Cổng giao diện cáp đồng 10/100/1000 High Availability 2
Năng lực IPSEC VPN throughput 1.6 Gbps
Ổ cứng chứa hệ điều hành 240GB SSD
TÍNH NĂNG
Kiến trúc xử lý Xử lý song song đồng thời các tác vụ trong một quy trình xử lý
Giao tiếp quản trị Quản trị trên giao diện đồ họa (GUI)
Hỗ trợ quản trị tập trung
Chế độ triển khai L2, L3, Tap, Transparent mode
Giao thức IPv4 và IPv6
Chuyển mạch lớp 2: 802.3ad, 802.1Q
OSPF, RIPv2, BGP, static, PPPoE, IGMP v1/2/3
Policy-based Forwarding nhận dạng theo vùng, địa chỉ nguồn/đích, cổng nguồn hoặc đích, ứng dụng và người dùng hoặc nhóm người dùng AD/LDAP/RADIUS
Hoạt động với độ sẵn sàng cao Active/Passive, Active/Active
Chế độ HA Active/Active phải hỗ trợ multicast, giao thức định tuyến động (OSPF, BGP,..), định tuyến bất đối xứng, IPSec VPN, SSL VPN, QoS
Chế độ HA Active/Active phải hỗ trợ đồng bộ phiên kết nối (sessions), stateful table.
Kiểm soát ứng dụng Sử dụng mô hình giám sát chủ động với việc chỉ những ứng dụng được cho phép bởi security policy thì mới được đi vào, toàn bộ các ứng dụng còn lại đều bị cấm
Một ứng dụng bất kỳ chỉ cần sử dụng một chữ ký nhận diện là hỗ trợ các phiên bản của ứng dụng đó
Cho phép sửa đổi chữ ký của ứng dụng, định nghĩa chữ ký ứng dụng mới dựa vào payload thực của ứng dụng
Cho phép nhận dạng và kiểm soát một cách có hệ thống các ứng dụng chưa có chữ ký nhận dạng trong thiết bị (unknown application)
Thực thi các chính sách kiểm soát các ứng dụng với cổng dịch vụ chuẩn hoặc phi chuẩn
Có khả năng giải mã (decryption) cho các giao thức mã hóa SSL, SSH trên từng chính sách cho các ứng dụng cả hai chiều inbound và outbound.
Kiểm soát người dùng Có khả năng tích hợp với các hệ thống để kiểm soát người dùng:
- Microsoft Active Directory, LDAP, Novell eDirectory, XenApp, Microsoft Terminal Services, MS Exchange
- Hỗ trợ XML API để tích hợp với các ứng dụng quản lý người dùng không theo tiêu chuẩn định trước.
  Kiểm soát bảo mật theo zone: cho phép phân vùng chức năng và thiết lập chính sách theo vùng.
Cho phép thiết lập chính sách dựa trên các điều kiện: Zone nguồn/đích, Địa chỉ nguồn/đích, người dùng/nhóm người dùng, ứng dụng/nhóm ứng dụng, cổng dịch vụ và các chính sách security IPS, Anti-Virus, Anti-Spyware, URL Filtering, Data Filtering, APT trên cùng một chính sách bảo mật.
Ngăn chặn xâm nhập Có khả năng ngăn chặn tấn công mạng và khai thác lỗ hổng ứng dụng, lỗi tràn bộ đệm và quét cổng.
Khả năng phòng chống virus, spyware, worm dựa trên công nghệ stream-base
Phát hiện và phòng chống tấn công SYN Flood, SYN Cookies, Brute-force, UDP Flood, ICMP Flood, Bad Option IP, Fragment traffic, ICMP Fragment, Large ICMP packet.
Ngăn chặn virus, spyware và các dò quét hỗ hổng trên các ứng dụng
Cho phép nhận dạng và kiểm soát một cách có hệ thống các unknown Malwares (là các Malwares chưa có trong database trên thiết bị) trên toàn bộ traffic và không bị hạn chế bởi file quota
Hỗ trợ kết nối đến hệ thống cloud nhằm xác định, phân tích và đánh giá các malwares mà thiết bị tường lửa chưa có chữ ký nhận diện, khởi tạo signature cho các gói tin bị nhúng malwares, mã độc. Hỗ trợ người quản trị giám sát quá trình và kết quả phân tích.
Signature tạo ra để nhận diện và block unknown malware phải dựa trên payload của malware chứ không dựa trên MD5 hash
Không cần phải mua license cho Windows, Office, Adobe, APK cho các máy ảo sử dụng trên hệ thống sandbox
Mã hóa Nhận diện, kiểm soát các ứng dụng mã hóa (SSL) vào/ra
Bóc tách gói tin SSL trên các ứng dụng/nhóm ứng dụng
Lọc dữ liệu LỌC FILE VÀ DỮ LIỆU. Cho phép các quản trị viên thực hiện các chính sách làm giảm rủi ro liên quan đến chuyển tập tin và dữ liệu. Chuyển tập tin và tải về kiểm soát bằng cách tìm kiếm bên trong các tập tin (có thể không như phần mở rộng tập tin), để xác định cho phép hay không. Các tập tin thực thi có thể bị chặn.
- Kiểm soát truyền những dữ liệu không được phép (xác định theo mẫu dữ liệu hoặc kiểu file)
- Xác định chữ ký số SSN và thẻ tín dụng
- Xác định tối thiểu 59 các loại tập tin khác nhau
Kết nối từ xa Kết nối IPSec VPN và SSL VPN trên các hệ điều hành Windows, MAC, Linux mà không cần phải mua thêm licenses cho người dùng.
  Kiểm soát policy-based traffic shaping dựa trên application, user, source, destination, interface, IPSec VPN tunnel, URL category
Thiết lập các chính sách Guaranteed, Maximum và Priority Bandwidth
Quản trị và Báo cáo Phải có khả năng tương quan tất cả các bản ghi (traffic, IPS, Anti-Virus, Anti-Spyware, Data Filtering, ...) với danh tính người dùng theo thời gian thực mà không cần thêm bất kỳ module bổ sung.
"Các vai trò quản trị qua giao diện Web, có thể phân quyền quản trị viên:
- Đọc/ ghi.
- Chỉ đọc.
- Không có quyền truy cập."
Hỗ trợ realtime monitoring và màn hình quản lý thống kê các ứng dụng, người dùng, băng thông, URL.
Phân tích unkown traffic và tự động phân nhóm các unknown traffic theo unknown-tcp, unknown-udp, unknown-p2p để tiện giám sát chủ động
Nhận diện được unknown traffic ngay từ giao diện quản trị (GUI) và log
Tự động capture các gói tin (packets) của các phiên làm việc chưa biết (unknown sessions)
Cho phép việc báo cáo có thể tùy chỉnh, hoặc nhóm lại với nhau để phù hợp với các yêu cầu cụ thể.
Cho phép xuất báo cáo Botnet theo từng ngày ngay trên thiết bị
Cho phép giám sát được mối đe doạ (lỗ hổng bảo mật, virus, spyware) tương ứng với từng ứng dụng từ giao diện quản trị giám sát
Cho phép báo cáo theo các ứng dụng, người dùng / nhóm người dùng, băng thông, URL, các mối đe dọa (lỗ hổng bảo mật, virus, spyware). Dễ dàng phân biệt cấp độ rủi ro đối với hệ thống.
Cho phép các định dạng xuất báo cáo PDF, CSV, XML và gửi qua hệ thống email.
Logging Nhật ký thời gian thực tạo điều kiện nhanh chóng điều tra.
Chỉ sử dụng 1 thông tin log đầu vào với một log database duy nhất tương ứng với 1 traffic session
Chiết xuất thông tin các luồng dữ liệu IP ra Syslog, Netflow v9, SNMP v2/v3

Yêu cầu kĩ thuật: M-200

Bản quyền số lượng thiết bị quản lý: 25
Giao diện quản trị: Giao diện Web/ CLI / API
Dung lượng lưu trữ tối đa của phần mềm quản lý tập trung ≥ 8 TB
Phần cứng chuyên dụng
Quản lý thiết bị cho phép cấu hình và log từ các thiết bị tường lửa
Quản lý chính sách theo nhóm thiết bị, mô hình phân cấp
Khả năng giám sát lưu lượng: cung cấp khả năng giám sát các lưu lượng phục vụ khả năng phân tích, báo cáo và điều tra khi cần
Có tính năng nhận Snort và Suricata signature từ thiết bị quản trị tập trung
Thiết bị quản lý tập trung có khả năng phân phối thông tin về người dùng trên các thiết bị tường lửa được quản lý
Quản trị: Có tính năng phần quyền theo vai trò của quản trị viên
Quản lý việc cập nhật phần mềm và cơ sở dữ liệu an ninh cho các thiết bị tường lửa
Bảo hành và cập nhật cơ sở dữ liệu: 1 năm

Bảng các mã và cấu hình tường lửa Firewall Palo Alto Networks cập nhập năm 2021

Firewall Palo Alto PA-220 Firewall Palo Alto PA-220R
500 Mbps firewall throughput (App-ID enabled)
150 Mbps threat prevention throughput
100 Mbps IPSec VPN throughput
64,000 max sessions
4,200 new sessions per second
250 IPSec VPN tunnels/tunnel interfaces
3 virtual routers
15 security zones
250 max number of policies
500 Mbps firewall throughput
150 Mbps Threat Prevention throughput
100 Mbps IPsec VPN throughput
64,000 max sessions
4,200 new sessions per second
1,000 IPsec VPN tunnels/tunnel interfaces
3 virtual routers
15 security zones
250 max number of policies
Firewall Palo Alto PA-820 Firewall Palo Alto PA-850
940 Mbps firewall throughput (App-ID enabled)
610 Mbps threat prevention throughput
400 Mbps IPSec VPN throughput
128,000 max sessions
8,300 new sessions per second
1000 IPSec VPN tunnels/tunnel interfaces
5 virtual routers
30 security zones
1,500 max number of policies
1.9 Gbps firewall throughput (App-ID enabled)
780 Mbps threat prevention throughput
400 Mbps IPSec VPN throughput
192,000 max sessions
9,500 new sessions per second
1000 IPSec VPN tunnels/tunnel interfaces
5 virtual routers
40 security zones
1,500 max number of policies
Firewall Palo Alto PA-3220 Firewall Palo Alto PA-3250
5 Gbps firewall throughput (App-ID enabled)
2.2 Gbps Threat Prevention throughput
2.5 Gbps IPsec VPN throughput
1,000,000 sessions
58,000 new sessions per second
4,000 IPsec VPN tunnels/tunnel interfaces
1,024 SSL VPN Users
10 virtual routers
1/6 virtual systems (base/max)
60 security zones
2,500 max number of policies
6.3 Gbps firewall throughput (App-ID enabled)
3 Gbps Threat Prevention throughput
3.2 Gbps IPsec VPN throughput
2,000,000 sessions
94,000 new sessions per second
6,000 IPsec VPN tunnels/tunnel interfaces
2,048 SSL VPN Users
10 virtual routers
1/6 virtual systems (base/max)
60 security zones
5,000 max number of policies
Firewall Palo Alto PA-3260 Firewall Palo Alto PA-5220
8.8 Gbps firewall throughput(App-ID enabled1)
4.7 Gbps Threat Prevention throughput
4.8 Gbps IPsec VPN throughput
3,000,000 max sessions
135,000 new sessions per second
6,000 IPsec VPN tunnels/tunnel interfaces
2,048 SSL VPN Users
10 virtual routers
1/6 virtual systems (base/max)
60 security zones
5,000 max number of policies
18.5 Gbps firewall throughput (App-ID enabled)
9.2 Gbps threat prevention throughput
5 Gbps IPSec VPN throughput
4,000,000 max sessions
169,000 new sessions per second
20 virtual routers
10/20 virtual systems (base/max)
Firewall Palo Alto PA-5260 Palo AltoPA-5250
72.3 Gbps firewall throughput (App-ID enabled)
30.2 Gbps threat prevention throughput
21 Gbps IPSec VPN throughput
32,000,000 max sessions
458,000 new sessions per second
225 virtual routers
25/225 virtual systems (base/max)
35.9 Gbps firewall throughput (App-ID enabled)
20.4 Gbps threat prevention throughput
14 Gbps IPSec VPN throughput
8,000,000 max sessions
348,000 new sessions per second
125 virtual routers
25/125 virtual systems (base/max)
Firewall Palo Alto PA-7050 Firewall Palo Alto PA-5280
120 Gbps firewall throughput (App-ID enabled)
60 Gbps threat prevention throughput
24 Gbps IPSec VPN throughput
24,000,000 max sessions
720,000 new sessions per second
120,000 IPSec VPN tunnels/tunnel interfaces
20,000 SSL VPN Users
225 virtual routers
25/225 virtual systems (base/max)
900 security zones
40,000 max number of policies
68 Gbps firewall throughput (App-ID enabled)
30 Gbps Threat Prevention throughput
24 Gbps IPsec VPN throughput
64,000,000 max sessions
462,000 new sessions per second
225 virtual routers
25/225 virtual systems (base/max4)
Firewall Palo Alto PA-7080 Virtualized Firewall Series
200 Gbps firewall throughput (App-ID enabled)
100 Gbps threat prevention throughput
80 Gbps IPSec VPN throughput
1,200,000 max sessions
80,000,000 new sessions per second
225 virtual routers
25/225 virtual systems (base/max)
900 security zones
Virtualized Firewall VM-50
Virtualized Firewall VM-100
Virtualized Firewall VM-200
Virtualized Firewall VM-300
Virtualized Firewall VM-500
Virtualized Firewall VM-700
Virtualized Firewall VM-1000-HV

Các sản phẩm thiết bị tường lửa Firewall Palo Alto Networks PA series và VM series phổ biến trên thị trường

VM-50 Palo Alto networks VM-100 Palo Alto networks
App-ID firewall throughput: 200 Mbps
Threat prevention throughput: 100 Mbps
Connections per second: 3,000
Max sessions (IPv4 or IPv6): 64,000
App-ID firewall throughput: 2 Gbps
Threat prevention throughput: 1 Gbps
Connections per second: 15,000
Max sessions (IPv4 or IPv6): 250,000
VM-200 Palo Alto networks VM-300 Palo Alto networks
App-ID firewall throughput: 2 Gbps
Threat prevention throughput: 1 Gbps
Connections per second: 15,000
Max sessions (IPv4 or IPv6): 250,000
App-ID firewall throughput: 4 Gbps
Threat prevention throughput: 2 Gbps
Connections per second: 30,000
Max sessions (IPv4 or IPv6): 819,200
VM-500 Palo Alto networks VM-700 Palo Alto networks
App-ID firewall throughput: 8 Gbps
Threat prevention throughput: 4 Gbps
Connections per second: 60,000
Max sessions (IPv4 or IPv6): 2,000,000
App-ID firewall throughput: 16 Gbps
Threat prevention throughput: 8 Gbps
Connections per second: 120,000
Max sessions (IPv4 or IPv6): 10,000,000
Tường lửa PA-220 Palo Alto networks Tường lửa PA-220R Palo Alto networks
App-ID firewall throughput: 580 Mbps
Threat prevention throughput: 280 Mbps
Connections per second: 4,200
Max sessions (IPv4 or IPv6): 64,000
App-ID firewall throughput: 580 Mbps
Threat prevention throughput: 280 Mbps
Connections per second: 4,200
Max sessions (IPv4 or IPv6): 64,000
Tường lửa PA-820 Palo Alto networks Tường lửa PA-850 Palo Alto networks
App-ID firewall throughput: 1.6 Gbps
Threat prevention throughput: 800 Mbps
Connections per second: 8,300
Max sessions (IPv4 or IPv6): 130,000
App-ID firewall throughput: 2 Gbps
Threat prevention throughput: 1 Gbps
Connections per second: 13,000
Max sessions (IPv4 or IPv6): 197,000
Tường lửa PA-3220 Palo Alto networks Tường lửa PA-3260 Palo Alto networks
App-ID firewall throughput: 5 Gbps
Threat prevention throughput: 2.4 Gbps
Connections per second: 57,000
Max sessions (IPv4 or IPv6): 1,000,000
App-ID firewall throughput: 10 Gbps
Threat prevention throughput: 4.4 Gbps
Connections per second: 114,000
Max sessions (IPv4 or IPv6): 3,000,000
Tường lửa PA-5220 Palo Alto networks Tường lửa PA-5250 Palo Alto networks
App-ID firewall throughput: 20 Gbps
Threat prevention throughput: 8.9 Gbps
Connections per second: 133,000
Max sessions (IPv4 or IPv6): 4,000,000
App-ID firewall throughput: 40 Gbps
Threat prevention throughput: 21 Gbps
Connections per second: 297,000
Max sessions (IPv4 or IPv6): 8,000,000
Tường lửa PA-5260 Palo Alto networks Tường lửa PA-5280 Palo Alto networks
App-ID firewall throughput: 64 Gbps
Threat prevention throughput: 31.5 Gbps
Connections per second: 450,000
Max sessions (IPv4 or IPv6): 32,000,000
App-ID firewall throughput: 64 Gbps
Threat prevention throughput: 31.5 Gbps
Connections per second: 450,000
Max sessions (IPv4 or IPv6): 64,000,000
Tường lửa PA-7050 Palo Alto networks Tường lửa PA-7080 Palo Alto networks
App-ID firewall throughput: 420 Gbps
Threat prevention throughput: 198 Gbps
Connections per second: 2,740,000
Max sessions (IPv4 or IPv6): 48M/192M
App-ID firewall throughput: 700 Gbps
Threat prevention throughput: 330 Gbps
Connections per second:: 4,560,000
Max sessions (IPv4 or IPv6): 80M/320M

Palo Alto Networks - Hợp Nhất báo giá phân phối tường lửa Firewall Palo Alto Networks chính hãng uy tín số 1 tại Việt Nam 

Hợp Nhất nhà phân phối Tường lửa Palo Alto Networks chính hãng tại Việt Nam. Với tồn kho được đầu tư mạnh mẽ và chọn lọc, đa dạng về chủng loại. Đội ngũ nhân viên kỹ thuật chuyên nghiệp, đáp ứng nhanh chóng nhu cầu về Tường lửa Palo Alto Networks của Quý khách, Chúng tôi có thể đáp ứng được phần lớn nhu cầu của các ngành công nghiệp, giúp Khách hàng tiết kiệm được chi phí tồn trữ thiết bị, với thời gian giao hàng nhanh chóng, chuyên nghiệp và uy tín.

  • Cung cấp cho các Đại lý, các công ty mạng, các hệ thống mạng, dựa án mạng… các sản phẩm Tường lửa Palo Alto Networks chính hãng với đầy đủ mẫu mã và chủng loại, giá thành cạnh tranh.
  • Tư vấn và cung cấp thông tin cùng các dịch vụ kỹ thuật hậu mãi sau bán hàng bên cạnh việc cung cấp các sản phẩm Tường lửa Palo Alto Networks chính hãng.
  • Đáp ứng nhu cầu về Tường lửa Palo Alto Networks của Khách hàng một cách chính xác, cụ thể và kịp thời. Thời gian giao hàng nhanh chóng, chuyên nghiệp.


Liên hệ với chúng tôi để biết thêm chi tiết:

CÔNG TY CỔ PHẦN PHÁT TRIỂN CÔNG NGHỆ HỢP NHẤT
Hà Nội: Liền kề TT17-B4 Khu đô thị Văn Quán, Hà Đông, Hà Nội.
Điện thoại: 024.35511222 - 024.22255666 - Fax: 024.35510427

Hồ Chí Minh: 108/1/6 Khu Biệt Thự Làng Hoa, Cây Trâm, quận Gò Vấp, Hồ Chí Minh
Điện thoại: 028.62959899 - Fax: 028.62959899
About us: www.hopnhatgroup.com - Email: info@hopnhatgroup.com


 



HOTLINE HỖ TRỢ

Hotline Hà Nội

Hotline Hồ Chí Minh

BÁO GIÁ SẢN PHẨM
contact@hopnhatgroup.com

 

Chính sách bán hàng tại Hợp Nhất
Hỗ trợ bán hàng 24/7
Phạm vi giao hàng toàn quốc
Chế độ bảo hành linh hoạt cho từng sản phẩm

 

CÔNG TY CP PHÁT TRIỂN CÔNG NGHỆ HỢP NHẤT
Hà Nội: Liền kề TT17-B4 Khu đô thị Văn Quán, Hà Đông, Hà Nội
Điện thoại: 024 22255666 - 024 35511222
Hồ Chí Minh: 108/1/6 Khu Biệt Thự Làng Hoa, Cây Trâm, quận Gò Vấp, Hồ Chí Minh
Điện thoại: 028 62959899 - 028 62959919

 


Câu hỏi thường gặp trước khi mua hàng

✓ Trả lời: Dải sản phẩm thiết bị mạng chính hãng tồn kho phong phú đủ chủng loại, Chúng tôi đáp ứng nhu cầu của mọi đối tượng khách hàng. Với chính sách bán hàng linh hoạt và nhiều ưu đãi.
✓ Trả lời: Tất cả sản phẩm do chúng tôi phân phối được nhập khẩu chính hãng thiết bị mạng, đầy đủ giấy tờ CO,CQ do thiết bị mạng cung cấp. Hợp Nhất luôn tâm niệm chữ Tín quý hơn Vàng. Chúng tôi cam kết hỗ trợ khách hàng tối đa các công cụ kiểm tra hàng giả, hàng nhái để khách hàng tự bảo vệ mình.
✓ Trả lời: Đội ngũ kỹ thuật và kỹ sư bán hàng của chúng tôi luôn hỗ trợ bạn mọi lúc mọi nơi tất cả các ngày trong tuần 24/7.
✓ Trả lời: Hợp Nhất là nhà phân phối sản phẩm thiết bị mạng chính hãng uy tín danh tiếng tại thị trường Việt Nam. Hợp Nhất luôn tiên phong cung cấp các giải pháp tích hợp trước và sau bán hàng nhằm giúp khách hàng tối ưu hóa chi phí, hiệu quả và tiết kiệm thời gian. Với kinh nghiệm lâu năm trong lĩnh vực phân phối thiết bị mạng chúng tôi luôn mang đến các sản phẩm, dịch vụ chất lượng tốt nhất với phong cách phục vụ chuyên nghiệp, tận tâm đã được hàng ngàn khách hàng trên cả nước hợp tác và tín nhiệm.
✓ Trả lời: Cho dù bạn ở đâu? chúng tôi luôn sẵn sàng được phục vụ nhu cầu của bạn với chế độ giao hàng và thanh toán linh hoạt.