CC Otwarte Systemy Komputerowe Sp. z o.o.

Palo Alto Networks

 

PaloAltoNetworks PA-70x0

Urządzenie PaloAltoNetworks PA-7050 to najbardziej wydajna platforma bezpieczeństwa PaloAltoNetworks i jednocześnie pierwszy system modularny tego producenta. PA-7050 przeznaczone jest do zastosowań operatorskich oraz dużych datacenter i osiąga wydajności 120 Gbps przy włączonej inspekcji App-ID, 60 Gbps dla pełnej inspekcji threat prevention oraz 24 Gbps dla IPSec VPN. PA-7050 umożliwia uruchomienie do 225 systemów wirtualnych.

PA-7050 jest urządzeniem modularnym, pozwalającym na zastosowanie do 400 specjalizowanych procesorów pzetwarzających ruch sieciowy. Dostepne moduły obejmują:

  • NPC (Network Processing Card) - realizuje funkcje filtracji firewall, zaopatrzone są w interfejsy sieciowe, każda karta NPC posiada przepustowość 20 Gbps, zwiększajac efektywną szybkosć przetwarzania danych o tę wartość. Karta NPC posida 12 interfejsów 1 Gbps Base-T, 8 interfejsów 1 Gbps SFP oraz 4 interfejsy 10 Gbps SFP+. W systemie można zainstalować do 6 kart NPC co oznacza do 144 interfejsów sieciowych różnego typu.
  • SMC (Switch Management Card) - w skład modułu wchodzą: matryca przełączająca ruch sieciowy o zagregowanej wydajności 1.2 Tbps; FPP (First Packet Processor) - moduł klasyfikujacyh ruch; oraz system zarządzający.
  • LPC (Log Processing Card) - odpowiada za generowanie logów i zarządzanie nimi, zaopatrzona jest w 2TB przestrzeni dyskowej w konfiguracji RAID1 oraz procesory odciążające system zarządzajacy w zadaniach związanych z logowaniem.

Podstawowe parametry systemow PA-7050

Cecha PA-7050 System PA-7050-20G-NPC
Obudowa 9U 19" rack - (moduł)
Liczba interfejsów maks. 72 * 10/100/1000 Base-T; maks. 48 * 1 Gbps SFP; maks. 10 * 10 Gbps SFP+; 2* 10/1000/1000 Baset-T HA; 2* 40 Gbps HA; 1 * 10/100/1000 Base-T zarządzanie; konsola 12 * 10/100/1000 Base-T; 8 * 1 Gbps SFP; 4 * 10 Gbps SFP+; (do 6 kart NPC)
Przepustowość firewall / App-ID 120 Gbps 20 Gbps
Przepustowość IPS (Threat prevention) 100 Gbps 16 Gbps
Przepustowość IPsec VPN 24 Gbps 4 Bbps
Maksymalna liczba sesji 24 mln. 4 mln.
Maksymalna liczba sesji / sekundę 720 000 120 000
Tryby pracy L2 (bridge), L3 (router), mixed L2/L3, Tap, virtual wire
Wirtualne systemy* 25/225 -
Ruting Tryby:
  • OSPF, RIP, BGP, Statyczny
  • Policy-based forwarding
  • Multicast: PIM-SM, PIM-SSM, IGMP v1, v2, and v3
Filtrowanie aplikacji (APP-ID) identyfikuje i blokuje ponad 800 aplikacji
Firewall "Policybased", polityka bazująca na:
  • aplikacjach i ich cechach (kategoria, podkategoria, ryzyko, charakterystyka)
  • użytkownikach, grupach, adresach IP
  • NAT/PAT
  • IPv6
  • integracja z: AD, LDAP, eDirectory, Citrix, MS Terminal Services, Xenworks, XML API
IDS/IDP (Threat prevention) antywirus / antymallware
  • filtrowanie aplikacji
  • filtrowanie plików,
  • ochrona przed atakami "drive-by download",
  • predefiniowane sygnatury kart kredytowych itp,
  • ochrona przed DoS, DDoS
QoS
  • "policy based",
  • 8 klas ruchu,
  • diffserv
Filtrowanie SSL proxy SSL (dekrypcja, forward/reverse proxy)
Filtrowanie URL Tak, 76 kategorii, 20 mln adresów w bazie
IPsec VPN
  • Manual Key, IKE v1; ,
  • szyfrowanie: 3DES, AES (128-bit, 192-bit, 256-bit),
  • encryption
  • autoryzacja: SHA1, MD5, SHA-256, SHA-384, SHA-512
SSL VPN IPSec z SSL fall-back
HA Tak, Active/Passive
Zarządzanie Web, CLI, centralne zarządzanie wieloma gatewayami (Panorama); syslog; SNMPv2; REST API (XML)

Dodatkowo niezawodność systemu zapewnia możliwość konfiguracji klastrowej, fizyczne rozdzielenie scieżki danych i sterowania.

Więcej informacji...

Systemy firewall NG

Więcej informacji

Palo Alto Networks oferuje systemy firewall nowej Generacji (Firewall NG). Inni nasi partnerzy oferujący rozwiązania o podobnej funkcjonalności to:

 

 

Kontakt handlowy

Telefon: (+48) 226466873; (+48) 2260603780

e-mail: sales  @ cc com pl