CC Otwarte Systemy Komputerowe Sp. z o.o.

Palo Alto Networks

 

Palo Alto Networks PA-200

PA-200
PA-200

Seria urządzeń PaloAltoNetworks PA-200 przeznaczona jest do ochrony lokalnych oddziałów w sieci korporacyjnej. Podobnie jak silniejsze modele, PA-200 zapewnia: ochronę firewall, wykrywanie zagrożeń oraz zarządzanie. Na urządzeniu zainstalowany jest system PAN-OS (ten sam co na pozostałych modelach PA), funkcje bezpieczeństwa realizowane są w oparciu o: App-ID, User-ID oraz Content-ID. PA-200 posiada dwurdzeniowe CPU zapewniające separcję szyny danych i szyny sterującej; zaopatrzony jest też w 4 porty Ethernet 10/100/1000 plus jeden port zarządzający i łącze USB. Na uwagę zasługuje niska moc (40W) oraz cicha praca.

Mimo niewielkich rozmiarów PA-200 jest w stanie pracować w trybie firewall z przepustowością 100 Mbps, zaś w trybie Threat Prevention - 50 Mbps; obsługuje do 64 tys równoległych sesji i 25 tuneli VPN. Polityka bezpieczeństwa może wykorzystywac: 3 wirtualne rutery, 10 stref bezpieceństwa i 250 reguł. Appliance może pracować w trybach: L2, L3, Tap, Virtual Wire.

Podstawowe parametry systemow PA-200 i PA-500

Cecha PA-200 PA-500
Obudowa desktop 1U 19" rack
Liczba interfejsów 4 * 10/100/1000 Base-T; 1 * 10/100/1000 Base-T zarządzanie; konsola 8 * 10/100/1000 Base-T; 1 * 10/100/1000 Base-T zarządzanie; konsola
Przepustowość firewall 100 Mbps 250 Mbps
Przepustowość IPS (Threat prevention) 50 Mbps 100 Mbps
Przepustowość IPsec VPN 50 Mbps 50 Mbps
Maksymalna liczba tuneli VPN 25 250
Liczba równoległych sesji SSL VPN 25 100
VLAN-y
maks liczba tag-ów:
maks liczba interfejsów
4096 / 100 4096 / 250
Tryby pracy L2 (bridge), L3 (router), mixed L2/L3, Tap, virtual wire
Wirtualne rutery 3 3
Ruting Tryby:
  • OSPF, RIP, BGP, Statyczny
  • Policy-based forwarding
  • Multicast: PIM-SM, PIM-SSM, IGMP v1, v2, and v3
Strefy bezpieczeństwa 10 20
Filtrowanie aplikacji (APP-ID) identyfikuje i blokuje ponad 800 aplikacji
Firewall "Policybased", polityka bazująca na:
  • aplikacjach i ich cechach (kategoria, podkategoria, ryzyko, charakterystyka)
  • użytkownikach, grupach, adresach IP
  • NAT/PAT
  • IPv6
  • integracja z: AD, LDAP, eDirectory, Citrix, MS Terminal Services, Xenworks, XML API
IDS/IDP (Threat prevention) antywirus / antymallware
  • filtrowanie aplikacji
  • filtrowanie plików,
  • ochrona przed atakami "drive-by download",
  • predefiniowane sygnatury kart kredytowych itp,
  • ochrona przed DoS, DDoS
QoS
  • "policy based",
  • 8 klas ruchu,
  • diffserv
Filtrowanie SSL proxy SSL (dekrypcja, forward/reverse proxy)
Filtrowanie URL Tak, 76 kategorii, 20 mln adresów w bazie
IPsec VPN
  • Manual Key, IKE v1; ,
  • szyfrowanie: 3DES, AES (128-bit, 192-bit, 256-bit),
  • encryption
  • autoryzacja: SHA1, MD5
SSL VPN IPSec z SSL fall-back
HA Tak, Active/Passive
Zarządzanie Web, CLI, centralne zarządzanie wieloma gatewayami (Panorama); syslog; SNMPv2; REST API (XML)

Więcej informacji...

Systemy firewall NG

Więcej informacji

Palo Alto Networks oferuje systemy firewall nowej Generacji (Firewall NG). Inni nasi partnerzy oferujący rozwiązania o podobnej funkcjonalności to:

 

 

Kontakt handlowy

Telefon: (+48) 226466873; (+48) 2260603780

e-mail: sales  @ cc com pl