- Kontakt
- O firmie
- Zasoby
- Produkty
-
Rozwiązania
Usługi
Systemy bezpieczeństwa i sieci
Integracja systemów
Usługi prefesjonalne
Programowanie
Szkolenia
Palo Alto Networks - systemy NGFW, bezpieczeństwo endpoint, bezpieczeństwo chmury
 PA-5060 |
 PA-5050 |
 PA-5020 |
Seria urządzeń PaloAltoNetworks PA-5000 przeznaczona jest do ochrony instalacji "data center", do zastosowań w roli systemu firewall klasy enterprise oraz dla dostawców usług. Model PA-5060 posiada 40 procesorów zlokalizowanych w modułach: sieciowym, bezpieczeństwa, inspekcji danych oraz zarządzania - gwarantuje to obsługę ruchu sieciowego na poziomie 20 Gbps (10 Gbps dla pełnej inspekcji), dlatego też rodzina produktów PA-50x0 przeznaczona jest do tych zastosowań, w których wymaga się przewidywalnego i stabilnego zachowania systemu bezpieczeństwa przy dużym natężeniu ruchu.
Dodatkowo niezawodność systemu zapewnia możliwość konfiguracji klastrowej, fizyczne rozdzielenie scieżki danych i sterowania, a także takie parametry fizyczne jak: redundantne zasilanie i komponenty wymieniane bez przerywania pracy urządzenia (hot-swap).
| Cecha | PA-5020 | PA-5050 | PA-5060 |
|---|---|---|---|
| Obudowa | 2U 19" rack | 2U 19" rack | 2U 19" rack |
| Liczba interfejsów | 12 * 10/100/1000 Base-T; 8 * SFP; 2 * 10/100/1000 Base-T HA; 1 * 10/100/1000 Base-T zarządzanie; konsola | 12 * 10/100/1000 Base-T; 8 * SFP; 4 * XFP (10Gbit); 2 * 10/100/1000 Base-T HA; 1 * 10/100/1000 Base-T zarządzanie; konsola | 12 * 10/100/1000 Base-T; 8 * SFP; 4 * XFP (10Gbit); 2 * 10/100/1000 Base-T HA; 1 * 10/100/1000 Base-T zarządzanie; konsola |
| Przepustowość firewall | 5 Gbps | 10 Gbps | 20 Gbps |
| Przepustowość IPS (Threat prevention) | 2 Gbps | 5 Gbps | 10 Gbps |
| Przepustowość IPsec VPN | 2 Gbps | 4 Gbps | 4 Gbps |
| Maksymalna liczba tuneli VPN | 2 000 | 4 000 | 8 000 |
| Liczba równoległych sesji SSL VPN | 5 000 | 10 000 | 20 000 |
| VLAN-y maks liczba tag-ów: maks liczba interfejsów |
4094 / 2048 | 4094 / 4096 | 4094 / 4096 |
| Tryby pracy | L2 (bridge), L3 (router), mixed L2/L3, Tap, virtual wire | ||
| Wirtualne rutery | 20 | 125 | 225 |
| Wirtualne systemy* | 10/20 | 25/125 | 25/225 |
| Ruting | Tryby:
|
||
| Strefy bezpieczeństwa | 80 | 500 | 900 |
| Filtrowanie aplikacji (APP-ID) | identyfikuje i blokuje ponad 800 aplikacji | ||
| Firewall | "Policybased", polityka bazująca na:
|
||
| IDS/IDP (Threat prevention) | antywirus / antymallware
|
||
| QoS |
|
||
| Filtrowanie SSL | proxy SSL (dekrypcja, forward/reverse proxy) | ||
| Filtrowanie URL | Tak, 76 kategorii, 20 mln adresów w bazie | ||
| IPsec VPN |
|
||
| SSL VPN | IPSec z SSL fall-back | ||
| HA | Tak, Active/Passive | ||
| Zarządzanie | Web, CLI, centralne zarządzanie wieloma gatewayami (Panorama); syslog; SNMPv2; REST API (XML) | ||
Wirtualizacja jest dodatkowo płatną opcją licencyjną.
Dodatkowo niezawodność systemu zapewnia możliwość konfiguracji klastrowej, fizyczne rozdzielenie scieżki danych i sterowania, a także takie parametry fizyczne jak: redundantne zasilanie i komponenty wymieniane bez przerywania pracy urządzenia (hot-swap).
PL 
EN