CC Otwarte Systemy Komputerowe Sp. z o.o.

Palo Alto Networks - systemy NGFW, bezpieczeństwo endpoint, bezpieczeństwo chmury

Strata

 

Palo Alto Networks PA-460, PA-450, PA-440, PA-410

PA-4x0 Seria kompaktowych systemów firewall nowej generacji (NGFW) Palo Alto Networks PA-4x0 wprowadzona została w 2021 r. i przeznaczona jest do ochrony zasobów średnich i małych firm, odddziałów terenowych i punktów sprzedaży. Podobnie jak pozostałe modele, PA-4x0 zapewnia: ochronę firewall, VPN, wykrywanie zagrożeń oraz zarządzanie. System stanowi autonomiczna jednostkę i nie wymaga zakupu dodatkowych modułów sprzetowych lub programowych. Na urządzeniu zainstalowany jest system operacyjny PAN-OS, funkcje bezpieczeństwa realizowane są w oparciu o technologie: App-ID, User-ID, Content-ID i inne, realizowana jest też inspekcja SSL, w ramach subskrybcji WildFire otrzymujemy ochronę przed atakami 0-day. System może też pełnić rolę bramki IPsec VPN oraz SSL VPN (wbudowany portal dostępowy Global Protect).

Systemy PA-4x0 dostępne są w obudowie "desktop", możliwa jest jednak instalacja w szafie rack. Zaopatrzone są w w 8 portów Ethernet 10/100/1000, dostępny jest też osobny port zarządzający oraz port HA, gniazdo USB i port konsoli. Na uwagę zasługuje niska moc urządzeń: od 29 do 41W.

Najmniejszy z modeli - PA-410 - dostępny jest w nieco innej obudowie niż modele PA-460, PA-450 i PA-440, posiada 7 portów Ethernet 10/100/1000 i zużywa tylko 17W mocy.

Systemy PA-400 charakteryzują się b. wysoką wydajnością: PA-460 jest w stanie pracować w trybie firewall z przepustowością 4,7 Gbps, zaś w trybie Threat Prevention 2,6 Gbps; obsługuje do 400 tys równoległych sesji. Appliance może pracować w trybach: L2, L3, Tap, Virtual Wire.

Podstawowe parametry systemow PA-4x0

Cecha PA-460 PA-450 PA-440
Obudowa desktop, 1.74” H x 8.83” D x 8.07” W
Liczba interfejsów 8 * 10/100/1000 RJ45; HA, zarządzanie, konsola
Przepustowość firewall 4,7 Gbps 3,2 Gbps 1,8 Gbps
Przepustowość Threat prevention 2,6 Gbps 1,7 Gbps 0,9 Gbps
Przepustowość IPsec VPN 3,1 Gbps 2,2 Gbps 1,76 Gbps
Maksymalna liczba sesji IPv4/v6 400 tys. 300 tys. 200 tys.
Maksymalna liczba deszyfrowanych sesji SSL 51 000 38 400 25 600
Tryby pracy L2 (bridge), L3 (router), mixed L2/L3, Tap, virtual wire
Wirtualne rutery 5 5 3
Wirtualne systemy* 1 1 1
Ruting Tryby:
  • OSPF, RIP, BGP, Statyczny
  • Policy-based forwarding
  • Multicast: PIM-SM, PIM-SSM, IGMP v1, v2, and v3
Strefy bezpieczeństwa 100 75 50
Filtrowanie aplikacji (APP-ID) identyfikuje i blokuje ponad 800 aplikacji
Firewall "Policybased", polityka bazująca na:
  • aplikacjach i ich cechach (kategoria, podkategoria, ryzyko, charakterystyka)
  • użytkownikach, grupach, adresach IP
  • NAT/PAT
  • IPv6
  • integracja z: AD, LDAP, eDirectory, Citrix, MS Terminal Services, Xenworks, XML API
Threat prevention (IDS/IDP ) sygnatury / antymallware
  • filtrowanie aplikacji
  • filtrowanie plików,
  • ochrona przed atakami "drive-by download",
  • predefiniowane sygnatury kart kredytowych itp,
  • ochrona przed DoS, DDoS
QoS
  • "policy based",
  • 8 klas ruchu,
  • diffserv
Filtrowanie SSL proxy SSL (dekrypcja, forward/reverse proxy)
Filtrowanie URL Tak, do 2800+ własnych kategorii, dynamiczny cache: 600 tys. URL
Inne funkcje bezpieczeństwa DNS Security, IoT Security, Enterprise DLP, SaaS Security
IPsec VPN
  • Manual Key, IKE v1; ,
  • szyfrowanie: 3DES, AES (128-bit, 192-bit, 256-bit),
  • autoryzacja: MD5, SHA-1, SHA-256, SHA-384, SHA-512
SSL VPN Tak, wbudowany portal GP
HA Active/Active, Active/Passive
Zarządzanie Web, CLI, centralne zarządzanie wieloma gatewayami (Panorama); syslog; SNMPv2; REST API (XML)
Zasilanie 1 zasilacz AC, moc 33/41 W 1 zasilacz AC, moc 33/41 W 1 zasilacz AC, moc 29/34 W

* Wirtualizacja jest dodatkowo płatną opcją licencyjną i nie jest dostępna dla PA-4x0

Więcej informacji...






 

Systemy firewall NG

Palo Alto Networks to:

  • Dziewięciokrotny lider w rankingu Gartnera (Magic Quadrant) w kategorii "Network Firewalls" (2021).
  • Lider rankingu Forrester Wave™: Enterprise Firewalls w 2020 r.
  • Wykazuje najwyższą efektywność bezpieczeństwa w raporcie NSS Labs "NGFW Test Report", ze 100% skutecznością blokady mallware-u (2019).

Więcej informacji

Palo Alto Networks oferuje systemy firewall nowej Generacji (Firewall NG). Inni nasi partnerzy oferujący rozwiązania o podobnej funkcjonalności to:

 

 

Kontakt handlowy

Telefon: (+48) 226466873; (+48) 2260603780

e-mail: sales  @ cc com pl