Palo Alto Networks PA-220

Firewall nowej generacji (NGFW) Palo Alto Networks PA-220 przeznaczony jest do ochrony zasobów małych i średnich firm oraz lokalnych oddziałów w sieci korporacyjnej. Podobnie jak pozostałe modele, PA-220 zapewnia: ochronę firewall, VPN, wykrywanie zagrożeń oraz zarządzanie. System stanowi autonomiczna jednostkę i nie wymaga zakupu dodatkowych modułów sprzetowych lub programowych. Na urządzeniu zainstalowany jest system operacyjny PAN-OS, funkcje bezpieczeństwa realizowane są w oparciu o technologie: App-ID, User-ID, Content-ID i inne, realizowana jest też inspekcja SSL, w ramach subskrybcji WildFire otrzymujemy ochronę przed atakami 0-day. System może też pełnić rolę bramki IPsec VPN oraz SSL VPN (wbudowany portal dostępowy Global Protect).

System PA-220 dostępny jest w obudowie desktop, zaopatrzone jest w 8 portów Ethernet 10/100/1000, dostępny jest też osobny port zarządzający oraz port HA, gniazdo USB i port konsoli.

System PA-220 charakteryzuje się, jak na urządzenie tej klasy, b. wysoką wydajnością: PA-220 jest w stanie pracować w trybie firewall z przepustowością 500 Mbps, zaś w trybie Threat Prevention 150 Mbps; obsługuje do 64 tys równoległych sesji (oznacza to lepszą wydajnosć niż modele PA-200 oraz PA-500!). Appliance może pracować w trybach: L2, L3, Tap, Virtual Wire.

Do zastosowań przemysłowych - PA-220R

System PA-220 posiada też odpowiednik przeznaczony do zastosowań przemysłowych: PA-220R. Model ten ma identyczne parametry wydajnościowe jak PA-220, ale jego parametry fizyczne dobrano do wymagań środowisk produkcyjnych:

• Dwa porty SFP 1 Gbps.
• Zasilanie 12–48 VDC 1.4 A, dwa niezależne źródła zasilania
• Zakres temperaturowy pracy: : -40° do 70° C (pasywne chłodzenie)

Podstawowe parametry systemu PA-220

Cecha	PA-220
Obudowa	desktop
Liczba interfejsów	8 * 10/100/1000 Base-T; HA, zarządzanie, konsola
Przepustowość firewall	550 Mbps
Przepustowość IPS (Threat prevention)	270 Mbps
Przepustowość IPsec VPN	570 Mbps
Maksymalna liczba sesji IPv4/v6 / sekundę	64000 / 4200
Maksymalna liczba tuneli IPsec VPN	1000
Liczba równoległych sesji VPN (SSL i IPSec)	250
Liczba równoległych dekryptowanych sesji SSL	6400
Tryby pracy	L2 (bridge), L3 (router), mixed L2/L3, Tap, virtual wire
Wirtualne rutery	3
Ruting	Tryby: OSPF, RIP, BGP, Statyczny Policy-based forwarding Multicast: PIM-SM, PIM-SSM, IGMP v1, v2, and v3
Strefy bezpieczeństwa	15
Filtrowanie aplikacji (APP-ID)	identyfikuje i blokuje ponad 800 aplikacji
Firewall	"Policybased", polityka bazująca na: aplikacjach i ich cechach (kategoria, podkategoria, ryzyko, charakterystyka) użytkownikach, grupach, adresach IP NAT/PAT IPv6 integracja z: AD, LDAP, eDirectory, Citrix, MS Terminal Services, Xenworks, XML API
IDS/IDP (Threat prevention)	antywirus / antymallware filtrowanie aplikacji filtrowanie plików, ochrona przed atakami "drive-by download", predefiniowane sygnatury kart kredytowych itp, ochrona przed DoS, DDoS
QoS	"policy based", 100 polityk diffserv
Filtrowanie SSL	proxy SSL (dekrypcja, forward/reverse proxy)
Filtrowanie URL	Tak, 76 kategorii, 20 mln adresów w bazie; cache 1 mln adresów
IPsec VPN	Manual Key, IKE v1; , szyfrowanie: 3DES, AES (128-bit, 192-bit, 256-bit) , autoryzacja: MD5, SHA-1, SHA-256, SHA-384, SHA-512
SSL VPN	IPSec z SSL fall-back
HA	klaster 2 node, Active/Active
Zarządzanie	Web, CLI, centralne zarządzanie wieloma gatewayami (Panorama); syslog; SNMPv2; REST API (XML)
Zasilanie	1 zasilacz AC 40W, śr. moc 20W

Więcej informacji...