CC Otwarte Systemy Komputerowe Sp. z o.o.

Palo Alto Networks - systemy NGFW, bezpieczeństwo endpoint, bezpieczeństwo chmury

Strata

 

PaloAltoNetworks PA-34x0

PA-34x0 Seria urządzeń Palo Alto Networks PA-3400 to linia produktowa wprowadzona w 2022 roku. Składa się z czterech wysokowydajnych systemów firewall: PA-3410, PA-3220, PA-3230 oraz PA-3240, przeznaczonych do zastosowań w roli systemu firewall klasy enterprise dla instalacji średniej wielkości i zagregowanej maksymalnej przepustowości rzędu 11 Gbps - 24 Gbps. Urządzenia serii 3400 posiadają, w zależności od modelu: 4 porty 25 Gbps, 2 porty 40/100 Gbps, 10 portów SFP/SFP+ 1G/10G oraz 12 portów mGig 1G/2.5G/5G/10G. PA-34x0 realizuje pełen zakres funkcji systemu firewall oraz wykrywania zagrożeń (TP) wraz z polityką bezpieczeństwa bazującą na aplikacjach i filtrowaniem adresów WWW (URLF), dostępem SSL/IPsec VPN dla klientów (GP) a także moduły ochrony: DNS, IoT, DLP, SD-WAN, SaaS security. Podane parametry wydajnościowe nie są parametrami nominalnymi lecz określają realnie osiąganą przepustowości w produkcyjnym ruchu sieciowym. Platformy posiadają od 12 do 24 rdzeni CPU rozdzielnie dedykowanych do obsługi dataplane oraz controlplane. Każdy z modeli posiada wbudowany super-wydajny dysk SSD o pojemności 480 GB, dzięki któremu możliwe jest przechowywanie i analiza logów on-site.

W stosunku do rodziny PA-32x0 nową serię PA-34x0 charakteryzuje - obudowa rack 1U, co oznacza dwukrotną redukcję wysokości obudowy; 3-y krotne przyspieszenie dekrypcji ruchu dzięki wspomaganiu sprzętowemu; 3.8 razy efektywniejsze rdzenie CPU przy inspekcji danych.

Na urządzeniach serii PA-34x0 zainstalowany jest system operacyjny PAN-OS, funkcje bezpieczeństwa realizowane są w oparciu o technologie: App-ID, User-ID, Content-ID i inne, realizowana jest też inspekcja SSL, w ramach subskrybcji WildFire otrzymujemy ochronę przed atakami 0-day. System może też pełnić rolę bramki IPsec VPN oraz SSL VPN (wbudowany portal dostępowy Global Protect).

Podstawowe parametry systemow PA-3410, PA-3420, PA-3430, PA-3440

Cecha PA-3410 PA-3420 PA-3430 PA-3440
Obudowa 1U 19" rack 1U 19" rack 1U 19" rack 1U 19" rack
Liczba interfejsów PA-3410: 1G/10G SFP/SFP+ (10), mGig 1G/2.5G/5G/10G (12), 25G SFP28 (4); 100/1000 out-of-band management port (1), 10/100/1000 high availability (2), 10G SFP+ high availability (1), RJ-45 konsola (1), Micro USB (1) PA-3420: 1G/10G SFP/SFP+ (10), mGig 1G/2.5G/5G/10G (12), 25G SFP28 (4); 100/1000 out-of-band management port (1), 10/100/1000 high availability (2), 10G SFP+ high availability (1), RJ-45 konsola (1), Micro USB (1) PA-3430: 1G/10G SFP/SFP+ (10), mGig 1G/2.5G/5G/10G (12), 25G SFP28 (4), 40G/100G QSPF+/QSFP28 (2); 100/1000 out-of-band management port (1), 10/100/1000 high availability (2), 10G SFP+ high availability (1), RJ-45 konsola (1), Micro USB (1) PA-3440: 1G/10G SFP/SFP+ (10), mGig 1G/2.5G/5G/10G (12), 25G SFP28 (4), 40G/100G QSPF+/QSFP28 (2); 100/1000 out-of-band management port (1), 10/100/1000 high availability (2), 10G SFP+ high availability (1), RJ-45 konsola (1), Micro USB (1)
Przepustowość firewall 11,3 Gbps 16,5 Gbps 19,6 Gbps 24,0 Gbps
Przepustowość Threat prevention 5,8 Gbps 8,8 Gbps 10,2 Gbps 12,7 Gbps
Tryby pracy L2 (bridge), L3 (router), mixed L2/L3, Tap, virtual wire
Ruting Tryby:
  • OSPFv2/v3 with graceful restart, BGP with graceful restart, RIP, statyczny
  • Policy-based forwarding, Bidirectional Forwarding Detection (BFD)/li>
  • Multicast: PIM-SM, PIM-SSM, IGMP v1, v2, v3
Filtrowanie aplikacji (APP-ID) identyfikuje i blokuje ponad 800 aplikacji
Firewall "Policybased", polityka bazująca na:
  • aplikacjach i ich cechach (kategoria, podkategoria, ryzyko, charakterystyka)
  • użytkownikach, grupach, adresach IP
  • NAT/PAT
  • IPv6
  • integracja z: AD, LDAP, eDirectory, Citrix, MS Terminal Services, Xenworks, XML API
Threat prevention (IDS/IDP ) sygnatury / antymallware
  • filtrowanie aplikacji
  • filtrowanie plików,
  • ochrona przed atakami "drive-by download",
  • predefiniowane sygnatury kart kredytowych itp,
  • ochrona przed DoS, DDoS
Pozostałe moduły ochrony
  • DNS Security,
  • IoT security,
  • DLP (ochrona przed wyciekami danych),
  • SD-WAN,
  • SassS Security (ochrona serwisów chmurowych)
QoS
  • "policy based",
  • 8 klas ruchu,
  • diffserv
Filtrowanie SSL proxy SSL (dekrypcja, forward/reverse proxy)
Filtrowanie URL Tak, do 2800+ własnych kategorii, dynamiczny cache: 600 tys. URL
Inne funkcje bezpieczeństwa DNS Security, IoT Security, Enterprise DLP, SaaS Security
IPsec VPN
  • manual key, IKEv1, IKEv2 (pre-shared key, certificate-based authentication) ,
  • szyfrowanie: 3DES, AES (128-bit, 192-bit, 256-bit) ,
  • autoryzacja: MMD5, SHA-1, SHA-256, SHA-384, SHA-512
SSL VPN Tak, wbudowany portal GP
HA Active/Active, Active/Passive
Zarządzanie Web, CLI, centralne zarządzanie wieloma gatewayami (Panorama); syslog; SNMPv2; REST API (XML)

* Wirtualizacja jest dodatkowo płatną opcją licencyjną.

Dodatkowo niezawodność systemu zapewnia możliwość konfiguracji klastrowej, fizyczne rozdzielenie scieżki danych i sterowania.

Więcej informacji...






 

Polecamy

Odwiedź nasz mini-portal poświęcony tematyce ochrony endpoint:

www.ochrona-endpoint.pl

Systemy firewall NG

Palo Alto Networks to:

  • Dziewięciokrotny lider w rankingu Gartnera (Magic Quadrant) w kategorii "Network Firewalls" (2021).
  • Lider rankingu Forrester Wave™: Enterprise Firewalls w 2020 r.
  • Wykazuje najwyższą efektywność bezpieczeństwa w raporcie NSS Labs "NGFW Test Report", ze 100% skutecznością blokady mallware-u (2019).

Palo Alto Networks oferuje systemy firewall nowej Generacji (Firewall NG). Inni nasi partnerzy oferujący rozwiązania o podobnej funkcjonalności to:

 

 

Kontakt handlowy

Telefon: (+48) 226466873; (+48) 2260603780

e-mail: sales  @ cc com pl