CC Otwarte Systemy Komputerowe Sp. z o.o.

Palo Alto Networks

 

Palo Alto Networks PA-52x0 - do 30 Gbps przepustowości przy pełnej inspekcji!

PA-5260

Seria urządzeń PaloAltoNetworks PA-5200 przeznaczona jest do ochrony instalacji "data center", do zastosowań w roli systemu firewall klasy enterprise oraz dla dostawców usług (SP). Modele serii PA-5200 posiadają kilkadziesiat specjalizowanych procesorów zlokalizowanych w modułach: sieciowym, bezpieczeństwa, inspekcji danych oraz zarządzania - gwarantuje to obsługę ruchu sieciowego, dlatego też rodzina produktów PA-52x0 przeznaczona jest do tych zastosowań, w których wymaga się przewidywalnego i stabilnego zachowania systemu bezpieczeństwa przy dużym natężeniu ruchu. System PA-52x0 stanowi autonomiczna jednostkę i nie wymaga zakupu dodatkowych modułów sprzetowych lub programowych. Na urządzeniu zainstalowany jest system operacyjny PAN-OS 8.0. funkcje bezpieczeństwa realizowane są w oparciu o: App-ID, User-ID oraz Content-ID, realizowana jest inspekcja SSL, w ramach subskrybcji WildFire otrzymujemy ochronę przed atakami 0-day. System może też pełnić rolę bramki IPsec VPN oraz SSL VPN (wbudowany portal dostepowy).

Dodatkowo niezawodność systemu zapewnia możliwość konfiguracji klastrowej, fizyczne rozdzielenie scieżki danych i sterowania, a także takie parametry fizyczne jak: redundantne zasilanie, opcja zasilania DC i komponenty wymieniane bez przerywania pracy urządzenia (hot-swap). Systemy PA-52x0 dostepne są w obudowie rack 3U, zaopatrzone są w porty Ethernet Basee-T 1/10G, porty SFP/SFP+ oraz porty 40 Gbps i 100 Gbps (QSFP28), dostępny jest też osobny port zarządzający oraz port HA, gniazdo USB i port konsoli.

Podstawowe parametry systemow PA-5220, PA-5250 i PA-5260

Cecha PA-5220 PA-5250 PA-5260
Obudowa 3U 19" rack 3U 19" rack 3U 19" rack
Liczba interfejsów 4 * 100/1000/10G Base-T; 16 * 1G/10G SFP/SFP+; 4 * 40G SFP+; HA, zarządzanie; konsola 4 * 100/1000/10G Base-T; 16 * 1G/10G SFP/SFP+; 4 * 40/100G QSFP28; HA, zarządzanie; konsola 4 * 100/1000/10G Base-T; 16 * 1G/10G SFP/SFP+; 4 * 40/100G QSFP28; HA, zarządzanie; konsola
Przepustowość firewall 18,5 Gbps 35,9 Gbps 72,2 Gbps
Przepustowość Threat Prevention 9,2 Gbps 20,3 Gbps 30 Gbps
Przepustowość IPsec VPN 5 Gbps 14 Gbps 21 Gbps
Maksymalna liczba sesji / sekundę 169 tys. 348 tys. 458 tys.
Maksymalna liczba sesji 4 mln 8 mln 32 mln
Maksymalna liczba tuneli IPsec VPN / interfejs 1000 1000 1000
Liczba równoległych sesji SSL VPN: clientless / client 3.5 / 15 tys. 7.5 / 30 tys. 15 / 60 tys.
Liczba równoległych dekryptowanych sesji SSL 400 tys. 800 tys. 3.2 mln
Wirtualne systemy* 10/20 25/125 25/225
Strefy bezpieczeństwa 80 500 900
Tryby pracy L2 (bridge), L3 (router), mixed L2/L3, Tap, virtual wire
Wirtualne rutery 20 125 525
Ruting Tryby:
  • OSPF, RIP, BGP, Statyczny
  • Policy-based forwarding
  • Multicast: PIM-SM, PIM-SSM, IGMP v1, v2, and v3
Filtrowanie aplikacji (APP-ID) identyfikuje i blokuje ponad 800 aplikacji
Firewall "Policybased", polityka bazująca na:
  • aplikacjach i ich cechach (kategoria, podkategoria, ryzyko, charakterystyka)
  • użytkownikach, grupach, adresach IP
  • NAT/PAT
  • IPv6
  • integracja z: AD, LDAP, eDirectory, Citrix, MS Terminal Services, Xenworks, XML API
IDS/IDP (Threat prevention) antywirus / antymallware
  • filtrowanie aplikacji
  • filtrowanie plików,
  • ochrona przed atakami "drive-by download",
  • predefiniowane sygnatury kart kredytowych itp,
  • ochrona przed DoS, DDoS
QoS
  • "policy based",
  • 250/500 polityk
  • diffserv
Filtrowanie SSL proxy SSL (dekrypcja, forward/reverse proxy)
Filtrowanie URL Tak, 76 kategorii, 20 mln adresów w bazie; cache 1 mln adresów
IPsec VPN
  • Manual Key, IKE v1; ,
  • szyfrowanie: 3DES, AES (128-bit, 192-bit, 256-bit) ,
  • autoryzacja: MD5, SHA-1, SHA-256, SHA-384, SHA-512
SSL VPN IPSec z SSL fall-back
HA klaster 2 node, Active/Active
Zarządzanie Web, CLI, centralne zarządzanie wieloma gatewayami (Panorama); syslog; SNMPv2; REST API (XML)
Zasilanie 870 W, moc zasilacza 1200W, 2 x zasilacz AC lub DC

Wirtualizacja jest dodatkowo płatną opcją licencyjną.

Dodatkowo niezawodność systemu zapewnia możliwość konfiguracji klastrowej, fizyczne rozdzielenie scieżki danych i sterowania, a także takie parametry fizyczne jak: redundantne zasilanie i komponenty wymieniane bez przerywania pracy urządzenia (hot-swap).

Więcej informacji...

Systemy firewall NG

Więcej informacji

Palo Alto Networks oferuje systemy firewall nowej Generacji (Firewall NG). Inni nasi partnerzy oferujący rozwiązania o podobnej funkcjonalności to:

 

 

Kontakt handlowy

Telefon: (+48) 226466873; (+48) 2260603780

e-mail: sales  @ cc com pl