CC Otwarte Systemy Komputerowe Sp. z o.o.

Palo Alto Networks - systemy NGFW, bezpieczeństwo endpoint, bezpieczeństwo chmury

  1. Start
  2. Producenci


STRATA - NGFW PRISMA CORTEX
Platformy sprzętowe wycofane PA-200 PA-500 PA-20x0 PA-40x0
Materiały

 

PaloAltoNetworks PA-20x0

Seria urządzeń PaloAltoNetworks PA-2000 składa się z dwu wysokowydajnych systemów firewall: PA-2020 oraz PA-2050, przeznaczonych do zastosowań w roli systemu firewall klasy enterprise dla instalacji średniej wielkości i zagregowanej maksymalnej przepustowości rzędu 200 Mbps - 1 Gbps. Urządzenia serii 2000 powalają na instalację 2 lub 4 transceiverów światłowodowych 1Gbps w standardzie SFP. PA-20x0 realizuje pełen zakres funkcji systemu firewall oraz IPS wraz z polityką bezpieczeństwa bazującą na aplikacjach i filtrowaniem adresów WWW oraz dostępem SSL/IPsec VPN dla klientów. Podane parametry wydajnościowe nie są parametrami nominalnymi lecz określają realnie osiąganą przepustowości w produkcyjnym ruchu sieciowym.

Podstawowe parametry systemow PA-2020 i PA-2050

Cecha PA-2020 PA-2050
Obudowa 1U 19" rack 1U 19" rack
Liczba interfejsów 12 * 10/100/1000 Base-T; 2 * SFP; 1 * 10/100/1000 Base-T zarządzanie; konsola 16 * 10/100/1000 Base-T; 4 * SFP; 1 * 10/100/1000 Base-T zarządzanie; konsola
Przepustowość firewall 500 Mbps 1 Gbps
Przepustowość IPS (Threat prevention) 200 Mbps 500 Mbps
Przepustowość IPsec VPN 200 Mbps 300 Mbps
Maksymalna liczba tuneli VPN 1000 2000
Liczba równoległych sesji SSL VPN 500 1000
VLAN-y
maks liczba tag-ów:
maks liczba interfejsów 		4096 / 1024 4096 / 2048
Tryby pracy L2 (bridge), L3 (router), mixed L2/L3, Tap, virtual wire
Wirtualne rutery 10 10
Wirtualne systemy* 1/6 1/6
Ruting Tryby:
  • OSPF, RIP, BGP, Statyczny
  • Policy-based forwarding
  • Multicast: PIM-SM, PIM-SSM, IGMP v1, v2, and v3
Strefy bezpieczeństwa 40 40
Filtrowanie aplikacji (APP-ID) identyfikuje i blokuje ponad 800 aplikacji
Firewall "Policybased", polityka bazująca na:
  • aplikacjach i ich cechach (kategoria, podkategoria, ryzyko, charakterystyka)
  • użytkownikach, grupach, adresach IP
  • NAT/PAT
  • IPv6
  • integracja z: AD, LDAP, eDirectory, Citrix, MS Terminal Services, Xenworks, XML API
IDS/IDP (Threat prevention) antywirus / antymallware
  • filtrowanie aplikacji
  • filtrowanie plików,
  • ochrona przed atakami "drive-by download",
  • predefiniowane sygnatury kart kredytowych itp,
  • ochrona przed DoS, DDoS
QoS
  • "policy based",
  • 8 klas ruchu,
  • diffserv
Filtrowanie SSL proxy SSL (dekrypcja, forward/reverse proxy)
Filtrowanie URL Tak, 76 kategorii, 20 mln adresów w bazie
IPsec VPN
  • Manual Key, IKE v1; ,
  • szyfrowanie: 3DES, AES (128-bit, 192-bit, 256-bit),
  • encryption
  • autoryzacja: SHA1, MD5
SSL VPN IPSec z SSL fall-back
HA Tak, Active/Passive
Zarządzanie Web, CLI, centralne zarządzanie wieloma gatewayami (Panorama); syslog; SNMPv2; REST API (XML)

Wirtualizacja jest dodatkowo płatną opcją licencyjną.

Dodatkowo niezawodność systemu zapewnia możliwość konfiguracji klastrowej, fizyczne rozdzielenie scieżki danych i sterowania.

Więcej informacji...

 

Polecamy

Odwiedź nasz mini-portal poświęcony tematyce ochrony endpoint:

www.ochrona-endpoint.pl

Systemy firewall NG

Palo Alto Networks to:

  • Dziewięciokrotny lider w rankingu Gartnera (Magic Quadrant) w kategorii "Network Firewalls" (2021).
  • Lider rankingu Forrester Wave™: Enterprise Firewalls w 2020 r.
  • Wykazuje najwyższą efektywność bezpieczeństwa w raporcie NSS Labs "NGFW Test Report", ze 100% skutecznością blokady mallware-u (2019).

Palo Alto Networks oferuje systemy firewall nowej Generacji (Firewall NG). Inni nasi partnerzy oferujący rozwiązania o podobnej funkcjonalności to:

 

 

Kontakt handlowy

Telefon: (+48) 226466873; (+48) 2260603780

e-mail: sales  @ cc com pl