CC Otwarte Systemy Komputerowe Sp. z o.o.

Palo Alto Networks - systemy NGFW, bezpieczeństwo endpoint, bezpieczeństwo chmury

  1. Start
  2. Producenci


STRATA - NGFW PRISMA - SASE CORTEX Materiały

Strata

 

PaloAltoNetworks PA-14x0

PA-14x0 Seria urządzeń Palo Alto Networks PA-1400 to linia produktowa wprowadzona w 2023 roku. Składa się z dwóch wysokowydajnych systemów firewall: PA-1410 i PA-1420, przeznaczonych do zastosowań w średnich i większych odziałach oraz w niewielkich zastosowaniach kampusowych. Modele PA-14x0 charakteryzują się wydajnością 5 - 7 x wyższą od modeli serii PA-800. PA-14x0 osiąga zagregowaną przepustowość powyżej 8 Gbps przy pełnej inspekcji ruchu. Seria PA-14x0 to jednoczesnie pierwsze wprowadzone przez producenta i pierwsze na rynku systemy firewall wykorzystujące elementy sztucznej inteligencji i uczenia maszynowego - "ML-Powered Next Generation Firewalls".

Urządzenia serii 14x0 posiadają, w zależności od modelu: 4/8 porty 1 Gbps, 4/8 porty 1/2.5/5 Gbps PoE, 6 portów SFP i 4/8 portów SFP/SFP+ 1G/10G oraz dodatkowe porty HA, zarzadzania, konsoli, itd. PA-14x0 realizuje pełen zakres funkcji systemu firewall oraz wykrywania zagrożeń (TP) wraz z polityką bezpieczeństwa bazującą na aplikacjach i filtrowaniem adresów WWW (URLF), dostępem SSL/IPsec VPN dla klientów (GP) a także moduły ochrony: DNS, IoT, DLP, SD-WAN, SaaS security. Podane parametry wydajnościowe nie są parametrami nominalnymi lecz określają realnie osiąganą przepustowości w produkcyjnym ruchu sieciowym. Platformy posiadają 8 rdzeni CPU rozdzielnie dedykowanych do obsługi dataplane oraz controlplane. Każdy z modeli posiada wbudowany super-wydajny dysk SSD o pojemności 120/240 GB, dzięki któremu możliwe jest przechowywanie i analiza logów on-site.

Na urządzeniach serii PA-14x0 zainstalowany jest system operacyjny PAN-OS, funkcje bezpieczeństwa realizowane są w oparciu o technologie: App-ID, User-ID, Content-ID i inne, realizowana jest też inspekcja SSL, w ramach subskrybcji WildFire otrzymujemy ochronę przed atakami 0-day. System może też pełnić rolę bramki IPsec VPN oraz SSL VPN (wbudowany portal dostępowy Global Protect).

Podstawowe parametry systemow PA-1410, PA-1420

Cecha PA-1410 PA-1420
Obudowa 1U 19" rack 1U 19" rack
Liczba interfejsów 10/100/1000 (8), 1G SFP (4), 1G/10G SFP/SFP+ (4), mGig 1G/2.5G/5G PoE (4), ; 100/1000 out-of-band management port (1), 10G high availability (1), RJ-45 konsola (1), Micro USB (1) 10/100/1000 (4), 1G SFP (2), 1G/10G SFP/SFP+ (8), mGig 1G/2.5G/5G (8 w tym 4 PoE), ; 100/1000 out-of-band management port (1), 10G high availability (1), RJ-45 konsola (1), Micro USB (1)
Przepustowość firewall 8,5 Gbps 9,5 Gbps
Przepustowość Threat prevention 4,5 Gbps 6.2 Gbps
Przepustowość IPsec VPN 4,1 Gbps 5,6 Gbps
Maksymalna liczba sesji IPv4/v6 0,945 mln 1,4 mln
Tryby pracy L2 (bridge), L3 (router), mixed L2/L3, Tap, virtual wire
Wirtualne systemy* 1/6 1/6
Ruting Tryby:
  • OSPFv2/v3 with graceful restart, BGP with graceful restart, RIP, statyczny
  • Policy-based forwarding, Bidirectional Forwarding Detection (BFD)/li>
  • Multicast: PIM-SM, PIM-SSM, IGMP v1, v2, v3
Filtrowanie aplikacji (APP-ID) identyfikuje i blokuje ponad 800 aplikacji
Firewall "Policybased", polityka bazująca na:
  • aplikacjach i ich cechach (kategoria, podkategoria, ryzyko, charakterystyka)
  • użytkownikach, grupach, adresach IP
  • NAT/PAT
  • IPv6
  • integracja z: AD, LDAP, eDirectory, Citrix, MS Terminal Services, Xenworks, XML API
Threat prevention (IDS/IDP ) sygnatury / antymallware
  • filtrowanie aplikacji
  • filtrowanie plików,
  • ochrona przed atakami "drive-by download",
  • predefiniowane sygnatury kart kredytowych itp,
  • ochrona przed DoS, DDoS
Pozostałe moduły ochrony
  • DNS Security,
  • IoT security,
  • DLP (ochrona przed wyciekami danych),
  • SD-WAN,
  • SassS Security (ochrona serwisów chmurowych)
QoS
  • "policy based",
  • 8 klas ruchu,
  • diffserv
Filtrowanie SSL proxy SSL (dekrypcja, forward/reverse proxy)
Filtrowanie URL Tak, do 2800+ własnych kategorii, dynamiczny cache: 600 tys. URL
Inne funkcje bezpieczeństwa DNS Security, IoT Security, Enterprise DLP, SaaS Security
IPsec VPN
  • manual key, IKEv1, IKEv2 (pre-shared key, certificate-based authentication) ,
  • szyfrowanie: 3DES, AES (128-bit, 192-bit, 256-bit) ,
  • autoryzacja: MMD5, SHA-1, SHA-256, SHA-384, SHA-512
SSL VPN Tak, wbudowany portal GP
HA Active/Active, Active/Passive
Zarządzanie Web, CLI, centralne zarządzanie wieloma gatewayami (Panorama) oraz Strata Cloud Manager; syslog; SNMPv2; REST API (XML)

* Wirtualizacja jest dodatkowo płatną opcją licencyjną.

Dodatkowo niezawodność systemu zapewnia możliwość konfiguracji klastrowej, fizyczne rozdzielenie scieżki danych i sterowania.

Więcej informacji...

 

Polecamy

Odwiedź nasz mini-portal poświęcony tematyce ochrony endpoint:

www.ochrona-endpoint.pl

Systemy firewall NG

Palo Alto Networks to:

  • Dziewięciokrotny lider w rankingu Gartnera (Magic Quadrant) w kategorii "Network Firewalls" (2021).
  • Lider rankingu Forrester Wave™: Enterprise Firewalls w 2020 r.
  • Wykazuje najwyższą efektywność bezpieczeństwa w raporcie NSS Labs "NGFW Test Report", ze 100% skutecznością blokady mallware-u (2019).

Palo Alto Networks oferuje systemy firewall nowej Generacji (Firewall NG). Inni nasi partnerzy oferujący rozwiązania o podobnej funkcjonalności to:

 

 

Kontakt handlowy

Telefon: (+48) 226466873; (+48) 2260603780

e-mail: sales  @ cc com pl