CC Otwarte Systemy Komputerowe Sp. z o.o.

Palo Alto Networks

 

PaloAltoNetworks PA-500

Urządzenie PaloAltoNetworks PA-500 przeznaczone jest do zastosowań w roli systemu firewall dla średniej wielkości firm oraz dużych oddziałów i zagregowanej maksymalnej przepustowości rzędu 50 Mbps - 250 Mbps. Urządzenie serii 500 wyposażone jest w 8 niezależnych portów Ethernet 10/100/1000 Mbps. PA-500 realizuje pełen zakres funkcji systemu firewall oraz IPS wraz z polityką bezpieczeństwa bazującą na aplikacjach i filtrowaniem adresów WWW oraz dostępem SSL/IPsec VPN dla klientów. Podane parametry wydajnościowe nie są parametrami nominalnymi lecz określają realnie osiąganą przepustowości w produkcyjnym ruchu sieciowym.

Podstawowe parametry systemow PA-200 i PA-500

Cecha PA-200 PA-500
Obudowa desktop 1U 19" rack
Liczba interfejsów 4 * 10/100/1000 Base-T; 1 * 10/100/1000 Base-T zarządzanie; konsola 8 * 10/100/1000 Base-T; 1 * 10/100/1000 Base-T zarządzanie; konsola
Przepustowość firewall 100 Mbps 250 Mbps
Przepustowość IPS (Threat prevention) 50 Mbps 100 Mbps
Przepustowość IPsec VPN 50 Mbps 50 Mbps
Maksymalna liczba tuneli VPN 25 250
Liczba równoległych sesji SSL VPN 25 100
VLAN-y
maks liczba tag-ów:
maks liczba interfejsów
4096 / 100 4096 / 250
Tryby pracy L2 (bridge), L3 (router), mixed L2/L3, Tap, virtual wire
Wirtualne rutery 3 3
Ruting Tryby:
  • OSPF, RIP, BGP, Statyczny
  • Policy-based forwarding
  • Multicast: PIM-SM, PIM-SSM, IGMP v1, v2, and v3
Strefy bezpieczeństwa 10 20
Filtrowanie aplikacji (APP-ID) identyfikuje i blokuje ponad 800 aplikacji
Firewall "Policybased", polityka bazująca na:
  • aplikacjach i ich cechach (kategoria, podkategoria, ryzyko, charakterystyka)
  • użytkownikach, grupach, adresach IP
  • NAT/PAT
  • IPv6
  • integracja z: AD, LDAP, eDirectory, Citrix, MS Terminal Services, Xenworks, XML API
IDS/IDP (Threat prevention) antywirus / antymallware
  • filtrowanie aplikacji
  • filtrowanie plików,
  • ochrona przed atakami "drive-by download",
  • predefiniowane sygnatury kart kredytowych itp,
  • ochrona przed DoS, DDoS
QoS
  • "policy based",
  • 8 klas ruchu,
  • diffserv
Filtrowanie SSL proxy SSL (dekrypcja, forward/reverse proxy)
Filtrowanie URL Tak, 76 kategorii, 20 mln adresów w bazie
IPsec VPN
  • Manual Key, IKE v1; ,
  • szyfrowanie: 3DES, AES (128-bit, 192-bit, 256-bit),
  • encryption
  • autoryzacja: SHA1, MD5
SSL VPN IPSec z SSL fall-back
HA Tak, Active/Passive
Zarządzanie Web, CLI, centralne zarządzanie wieloma gatewayami (Panorama); syslog; SNMPv2; REST API (XML)

Dodatkowo niezawodność systemu zapewnia możliwość konfiguracji klastrowej, fizyczne rozdzielenie scieżki danych i sterowania, a także takie parametry fizyczne jak: redundantne zasilanie i komponenty wymieniane bez przerywania pracy urządzenia (hot-swap).

Więcej informacji...

Systemy firewall NG

Więcej informacji

Palo Alto Networks oferuje systemy firewall nowej Generacji (Firewall NG). Inni nasi partnerzy oferujący rozwiązania o podobnej funkcjonalności to:

 

 

Kontakt handlowy

Telefon: (+48) 226466873; (+48) 2260603780

e-mail: sales  @ cc com pl