CC Otwarte Systemy Komputerowe Sp. z o.o.

Palo Alto Networks

 

Palo Alto Networks PA-50x0

PA-5060
PA-5060
PA-5050
PA-5050
PA-5020
PA-5020

Seria urządzeń PaloAltoNetworks PA-5000 przeznaczona jest do ochrony instalacji "data center", do zastosowań w roli systemu firewall klasy enterprise oraz dla dostawców usług. Model PA-5060 posiada 40 procesorów zlokalizowanych w modułach: sieciowym, bezpieczeństwa, inspekcji danych oraz zarządzania - gwarantuje to obsługę ruchu sieciowego na poziomie 20 Gbps (10 Gbps dla pełnej inspekcji), dlatego też rodzina produktów PA-50x0 przeznaczona jest do tych zastosowań, w których wymaga się przewidywalnego i stabilnego zachowania systemu bezpieczeństwa przy dużym natężeniu ruchu.

Dodatkowo niezawodność systemu zapewnia możliwość konfiguracji klastrowej, fizyczne rozdzielenie scieżki danych i sterowania, a także takie parametry fizyczne jak: redundantne zasilanie i komponenty wymieniane bez przerywania pracy urządzenia (hot-swap).

Podstawowe parametry systemow PA-5020, PA-5050 i PA-5060

Cecha PA-5020 PA-5050 PA-5060
Obudowa 2U 19" rack 2U 19" rack 2U 19" rack
Liczba interfejsów 12 * 10/100/1000 Base-T; 8 * SFP; 2 * 10/100/1000 Base-T HA; 1 * 10/100/1000 Base-T zarządzanie; konsola 12 * 10/100/1000 Base-T; 8 * SFP; 4 * XFP (10Gbit); 2 * 10/100/1000 Base-T HA; 1 * 10/100/1000 Base-T zarządzanie; konsola 12 * 10/100/1000 Base-T; 8 * SFP; 4 * XFP (10Gbit); 2 * 10/100/1000 Base-T HA; 1 * 10/100/1000 Base-T zarządzanie; konsola
Przepustowość firewall 5 Gbps 10 Gbps 20 Gbps
Przepustowość IPS (Threat prevention) 2 Gbps 5 Gbps 10 Gbps
Przepustowość IPsec VPN 2 Gbps 4 Gbps 4 Gbps
Maksymalna liczba tuneli VPN 2 000 4 000 8 000
Liczba równoległych sesji SSL VPN 5 000 10 000 20 000
VLAN-y
maks liczba tag-ów:
maks liczba interfejsów
4094 / 2048 4094 / 4096 4094 / 4096
Tryby pracy L2 (bridge), L3 (router), mixed L2/L3, Tap, virtual wire
Wirtualne rutery 20 125 225
Wirtualne systemy* 10/20 25/125 25/225
Ruting Tryby:
  • OSPF, RIP, BGP, Statyczny
  • Policy-based forwarding
  • Multicast: PIM-SM, PIM-SSM, IGMP v1, v2, and v3
Strefy bezpieczeństwa 80 500 900
Filtrowanie aplikacji (APP-ID) identyfikuje i blokuje ponad 800 aplikacji
Firewall "Policybased", polityka bazująca na:
  • aplikacjach i ich cechach (kategoria, podkategoria, ryzyko, charakterystyka)
  • użytkownikach, grupach, adresach IP
  • NAT/PAT
  • IPv6
  • integracja z: AD, LDAP, eDirectory, Citrix, MS Terminal Services, Xenworks, XML API
IDS/IDP (Threat prevention) antywirus / antymallware
  • filtrowanie aplikacji
  • filtrowanie plików,
  • ochrona przed atakami "drive-by download",
  • predefiniowane sygnatury kart kredytowych itp,
  • ochrona przed DoS, DDoS
QoS
  • "policy based",
  • 8 klas ruchu,
  • diffserv
Filtrowanie SSL proxy SSL (dekrypcja, forward/reverse proxy)
Filtrowanie URL Tak, 76 kategorii, 20 mln adresów w bazie
IPsec VPN
  • Manual Key, IKE v1; ,
  • szyfrowanie: 3DES, AES (128-bit, 192-bit, 256-bit),
  • encryption
  • autoryzacja: SHA1, MD5
SSL VPN IPSec z SSL fall-back
HA Tak, Active/Passive
Zarządzanie Web, CLI, centralne zarządzanie wieloma gatewayami (Panorama); syslog; SNMPv2; REST API (XML)

Wirtualizacja jest dodatkowo płatną opcją licencyjną.

Dodatkowo niezawodność systemu zapewnia możliwość konfiguracji klastrowej, fizyczne rozdzielenie scieżki danych i sterowania, a także takie parametry fizyczne jak: redundantne zasilanie i komponenty wymieniane bez przerywania pracy urządzenia (hot-swap).

Więcej informacji...

Systemy firewall NG

Więcej informacji

Palo Alto Networks oferuje systemy firewall nowej Generacji (Firewall NG). Inni nasi partnerzy oferujący rozwiązania o podobnej funkcjonalności to:

 

 

Kontakt handlowy

Telefon: (+48) 226466873; (+48) 2260603780

e-mail: sales  @ cc com pl