CC Otwarte Systemy Komputerowe Sp. z o.o.

Palo Alto Networks - systemy NGFW, bezpieczeństwo endpoint, bezpieczeństwo chmury

Strata

 

PaloAltoNetworks PA-32x0

PA-32x0 Seria urządzeń Palo Alto Networks PA-3200 to linia produktowa wprowadzona w 2018 roku. Składa się z trzech wysokowydajnych systemów firewall: PA-3220, PA-3250, oraz PA-3250, przeznaczonych do zastosowań w roli systemu firewall klasy enterprise dla instalacji średniej wielkości i zagregowanej maksymalnej przepustowości rzędu 4,3 Gbps - 8,7 Gbps. Urządzenia serii 3200 posiadają 12 portów 1 Gbps oraz w zależności od modelu do 12 portów SFP+ 10/40 Gbps. PA-32x0 realizuje pełen zakres funkcji systemu firewall oraz wykrywania zagrożeń (TP) wraz z polityką bezpieczeństwa bazującą na aplikacjach i filtrowaniem adresów WWW (URLF) oraz dostępem SSL/IPsec VPN dla klientów (GP). Podane parametry wydajnościowe nie są parametrami nominalnymi lecz określają realnie osiąganą przepustowości w produkcyjnym ruchu sieciowym. Nową cechą (w stosunku do wcześniejszych serii) jest wbudowany super-wydajny dysk SSD o pojemności 240 GB, dzięki któremu możliwe jest przechowywanie i analiza logów on-site.

Na urządzeniach serii PA-3200 zainstalowany jest system operacyjny PAN-OS, funkcje bezpieczeństwa realizowane są w oparciu o technologie: App-ID, User-ID, Content-ID i inne, realizowana jest też inspekcja SSL, w ramach subskrybcji WildFire otrzymujemy ochronę przed atakami 0-day. System może też pełnić rolę bramki IPsec VPN oraz SSL VPN (wbudowany portal dostępowy Global Protect).

Podstawowe parametry systemow PA-3220, PA-3250, PA-3260

Cecha PA-3220 PA-3250 PA-3260
Obudowa 2U 19" rack 2U 19" rack 2U 19" rack
Liczba interfejsów PA-3260: 10/100/1000 (12), 1G/10G SFP/SFP+ (8), 40G QSFP+ (4); 10/100/1000 out-of-band management port (1), 10/100/1000 high availability (2), 10G SFP+ high availability (1), RJ-45 konsola (1), Micro USB (1) PA-3250: 10/100/1000 (12), 1G/10G SFP/SFP+ (8); 10/100/1000 out-of-band management port (1), 10/100/1000 high availability (2), 10G SFP+ high availability (1), RJ-45 konsola (1), Micro USB (1) 10/100/1000 (12), 1G/10G SFP/SFP+ (8), 40G QSFP+ (4); 10/100/1000 out-of-band management port (1), 10/100/1000 high availability (2), 10G SFP+ high availability (1), RJ-45 konsola (1), Micro USB (1)
Przepustowość firewall 4,8 Gbps 5,8 Gbps 8,7 Gbps
Przepustowość Threat prevention 2,6 Gbps 3,1 Gbps 4,7 Gbps
Przepustowość IPsec VPN 2,6 Gbps 2,9 Gbps 4,7 Gbps
Maksymalna liczba sesji IPv4/v6 1 mln 2 mln 2,2 mln
Maksymalna liczba deszyfrowanych sesji SSL 100 000 200 000 300 000
Tryby pracy L2 (bridge), L3 (router), mixed L2/L3, Tap, virtual wire
Wirtualne rutery 10 10 10
Wirtualne systemy* 1/6 1/6 1/6
Ruting Tryby:
  • OSPF, RIP, BGP, Statyczny
  • Policy-based forwarding
  • Multicast: PIM-SM, PIM-SSM, IGMP v1, v2, and v3
Strefy bezpieczeństwa 200 200 200
Filtrowanie aplikacji (APP-ID) identyfikuje i blokuje ponad 800 aplikacji
Firewall "Policybased", polityka bazująca na:
  • aplikacjach i ich cechach (kategoria, podkategoria, ryzyko, charakterystyka)
  • użytkownikach, grupach, adresach IP
  • NAT/PAT
  • IPv6
  • integracja z: AD, LDAP, eDirectory, Citrix, MS Terminal Services, Xenworks, XML API
Threat prevention (IDS/IDP ) sygnatury / antymallware
  • filtrowanie aplikacji
  • filtrowanie plików,
  • ochrona przed atakami "drive-by download",
  • predefiniowane sygnatury kart kredytowych itp,
  • ochrona przed DoS, DDoS
QoS
  • "policy based",
  • 8 klas ruchu,
  • diffserv
Filtrowanie SSL proxy SSL (dekrypcja, forward/reverse proxy)
Filtrowanie URL Tak, do 2800+ własnych kategorii, dynamiczny cache: 600 tys. URL
Inne funkcje bezpieczeństwa DNS Security, IoT Security, Enterprise DLP, SaaS Security
IPsec VPN
  • Manual Key, IKE v1; ,
  • szyfrowanie: 3DES, AES (128-bit, 192-bit, 256-bit),
  • autoryzacja: MD5, SHA-1, SHA-256, SHA-384, SHA-512
SSL VPN Tak, wbudowany portal GP
HA Active/Active, Active/Passive
Zarządzanie Web, CLI, centralne zarządzanie wieloma gatewayami (Panorama); syslog; SNMPv2; REST API (XML)

* Wirtualizacja jest dodatkowo płatną opcją licencyjną.

Dodatkowo niezawodność systemu zapewnia możliwość konfiguracji klastrowej, fizyczne rozdzielenie scieżki danych i sterowania.

Więcej informacji...






 

Systemy firewall NG

Palo Alto Networks to:

  • Dziewięciokrotny lider w rankingu Gartnera (Magic Quadrant) w kategorii "Network Firewalls" (2021).
  • Lider rankingu Forrester Wave™: Enterprise Firewalls w 2020 r.
  • Wykazuje najwyższą efektywność bezpieczeństwa w raporcie NSS Labs "NGFW Test Report", ze 100% skutecznością blokady mallware-u (2019).

Więcej informacji

Palo Alto Networks oferuje systemy firewall nowej Generacji (Firewall NG). Inni nasi partnerzy oferujący rozwiązania o podobnej funkcjonalności to:

 

 

Kontakt handlowy

Telefon: (+48) 226466873; (+48) 2260603780

e-mail: sales  @ cc com pl