CC Otwarte Systemy Komputerowe Sp. z o.o.

Palo Alto Networks

 

Palo Alto Networks PA-820 i PA-850

PA-820 Seria firewall nowej generacji (NGFW) PaloAltoNetworks PA-800 przeznaczona jest do ochrony zasobów średnich i większych firm oraz dużych lokalnych oddziałów w sieci korporacyjnej. Podobnie jak pozostałe modele, PA-800 zapewnia: ochronę firewall, VPN, wykrywanie zagrożeń oraz zarządzanie. System stanowi autonomiczna jednostkę i nie wymaga zakupu dodatkowych modułów sprzetowych lub programowych. Na urządzeniu zainstalowany jest system PAN-OS 8.0. funkcje bezpieczeństwa realizowane są w oparciu o: App-ID, User-ID oraz Content-ID, realizowana jest inspekcja SSL, w ramach subskrybcji WildFire otrzymujemy ochronę przed atakami 0-day. System może też pełnić rolę bramki IPsec VPN oraz SSL VPN (wbudowany portal dostepowy). Systemy PA-820 i PA-850 dostepne są w obudowie rack 1U, zaopatrzone są w w 4 porty Ethernet 10/100/1000, 4 lub 8 portów SFP i 4 porty SFP+ dla modelu PA-850, dostępny jest też osobny port zarządzający oraz port HA, gniazdo USB i port konsoli. Na uwagę zasługuje niska moc urządzeń: 45 i 75W.

Systemy PA-800 wchodzą wraz z PA-220 oraz rodziną PA-5200 w skład "odswieżonej" lini produktowej i charakteryzują się b. wysoką wydajnością: PA-820 jest w stanie pracować w trybie firewall z przepustowością 940 Mbps, zaś w trybie Threat Prevention 610 Mbps; obsługuje do 128 tys równoległych sesji. Dla modelu PA-850 parametry te wynoszą odpowiednio: 1.9 Gbps, 70 Mbps oraz 192 tys. sesji. Appliance może pracować w trybach: L2, L3, Tap, Virtual Wire.

Podstawowe parametry systemow PA-820 i PA-850

Cecha PA-820 PA-850
Obudowa 1U 19" rack
Liczba interfejsów 4 * 10/100/1000 Base-T; 8 * SFP; HA, zarządzanie, konsola 4 * 10/100/1000 Base-T; 8 * SFP lub 4 * SFP i 4* SFP+; HA, zarządzanie, konsola
Przepustowość firewall 940 Mbps 1.9 Gbps
Przepustowość IPS (Threat prevention) 610 Mbps 780 Mbps
Przepustowość IPsec VPN 400 Mbps 500 Mbps
Maksymalna liczba sesji / sekundę 8300 9500
Maksymalna liczba sesji 128 000 192 000
Maksymalna liczba tuneli IPsec VPN / interfejs 1000 1000
Liczba równoległych sesji SSL VPN: clientless / client 250/1000 250/1000
Liczba równoległych dekryptowanych sesji SSL 12800 19200
Tryby pracy L2 (bridge), L3 (router), mixed L2/L3, Tap, virtual wire
Wirtualne rutery 5 5
Ruting Tryby:
  • OSPF, RIP, BGP, Statyczny
  • Policy-based forwarding
  • Multicast: PIM-SM, PIM-SSM, IGMP v1, v2, and v3
Strefy bezpieczeństwa 30 40
Filtrowanie aplikacji (APP-ID) identyfikuje i blokuje ponad 800 aplikacji
Firewall "Policybased", polityka bazująca na:
  • aplikacjach i ich cechach (kategoria, podkategoria, ryzyko, charakterystyka)
  • użytkownikach, grupach, adresach IP
  • NAT/PAT
  • IPv6
  • integracja z: AD, LDAP, eDirectory, Citrix, MS Terminal Services, Xenworks, XML API
IDS/IDP (Threat prevention) antywirus / antymallware
  • filtrowanie aplikacji
  • filtrowanie plików,
  • ochrona przed atakami "drive-by download",
  • predefiniowane sygnatury kart kredytowych itp,
  • ochrona przed DoS, DDoS
QoS
  • "policy based",
  • 250/500 polityk
  • diffserv
Filtrowanie SSL proxy SSL (dekrypcja, forward/reverse proxy)
Filtrowanie URL Tak, 76 kategorii, 20 mln adresów w bazie; cache 1 mln adresów
IPsec VPN
  • Manual Key, IKE v1; ,
  • szyfrowanie: 3DES, AES (128-bit, 192-bit, 256-bit) ,
  • autoryzacja: MD5, SHA-1, SHA-256, SHA-384, SHA-512
SSL VPN IPSec z SSL fall-back
HA klaster 2 node, Active/Active
Zarządzanie Web, CLI, centralne zarządzanie wieloma gatewayami (Panorama); syslog; SNMPv2; REST API (XML)
Zasilanie 1 zasilacz AC 200W, moc 45W 2 zasilacze AC 500W, moc 75W

Więcej informacji...

Systemy firewall NG

Więcej informacji

Palo Alto Networks oferuje systemy firewall nowej Generacji (Firewall NG). Inni nasi partnerzy oferujący rozwiązania o podobnej funkcjonalności to:

 

 

Kontakt handlowy

Telefon: (+48) 226466873; (+48) 2260603780

e-mail: sales  @ cc com pl