CC Otwarte Systemy Komputerowe Sp. z o.o.

Palo Alto Networks - systemy NGFW, bezpieczeństwo endpoint, bezpieczeństwo chmury

Strata

 

Palo Alto Networks PA-52x0 - do 30 Gbps przepustowości przy pełnej inspekcji!

PA-5260

Seria urządzeń Palo Alto Networks PA-5200 przeznaczona jest do ochrony instalacji "data center", do zastosowań w roli systemu firewall klasy enterprise oraz dla dostawców usług (SP). Modele serii PA-5200 posiadają kilkadziesiat specjalizowanych procesorów zlokalizowanych w modułach: sieciowym, bezpieczeństwa, inspekcji danych oraz zarządzania - gwarantuje to obsługę ruchu sieciowego, dlatego też rodzina produktów PA-52x0 przeznaczona jest do tych zastosowań, w których wymaga się przewidywalnego i stabilnego zachowania systemu bezpieczeństwa przy dużym natężeniu ruchu. System PA-52x0 stanowi autonomiczna jednostkę i nie wymaga zakupu dodatkowych modułów sprzetowych lub programowych. Na urządzeniu zainstalowany jest system operacyjny PAN-OS, funkcje bezpieczeństwa realizowane są w oparciu o technologie: App-ID, User-ID, Content-ID i inne, realizowana jest też inspekcja SSL, w ramach subskrybcji WildFire otrzymujemy ochronę przed atakami 0-day. System może też pełnić rolę bramki IPsec VPN oraz SSL VPN (wbudowany portal dostępowy Global Protect).

Dodatkowo niezawodność systemu zapewnia możliwość konfiguracji klastrowej, fizyczne rozdzielenie scieżki danych i sterowania, a także takie parametry fizyczne jak: redundantne zasilanie, opcja zasilania DC i komponenty wymieniane bez przerywania pracy urządzenia (hot-swap). Systemy PA-52x0 dostepne są w obudowie rack 3U, zaopatrzone są w porty Ethernet Basee-T 1/10G, porty SFP/SFP+ oraz porty 40 Gbps i 100 Gbps (QSFP28), dostępny jest też osobny port zarządzający oraz port HA, gniazdo USB i port konsoli.

Podstawowe parametry systemów PA-5220, PA-5250, PA-5260, PA-5280

Cecha PA-5220 PA-5250 PA-5260/PA-5280
Obudowa 3U 19" rack 3U 19" rack 3U 19" rack
Liczba interfejsów 4 * 100/1000/10G Base-T; 16 * 1G/10G SFP/SFP+; 4 * 40G SFP+; HA, zarządzanie; konsola 4 * 100/1000/10G Base-T; 16 * 1G/10G SFP/SFP+; 4 * 40/100G QSFP28; HA, zarządzanie; konsola 4 * 100/1000/10G Base-T; 16 * 1G/10G SFP/SFP+; 4 * 40/100G QSFP28; HA, zarządzanie; konsola
Przepustowość firewall 17 Gbps 37 Gbps 60 Gbps
Przepustowość Threat Prevention 9,7 Gbps 23 Gbps 34 Gbps
Przepustowość IPsec VPN 9,7 Gbps 19 Gbps 28 Gbps
Maksymalna liczba sesji IPv4/v6 / sekundę 4 mln. / 166 tys. / 8 mln. / 392 tys. / 32 mln. / 580 tys.
dla PA-5280: 64 mln. / 580 tys.
Maksymalna liczba sesji 4 mln. 8 mln. 32 mln.
Maksymalna liczba tuneli IPsec VPN / interfejs 10 000 12 000 15 000
Liczba równoległych sesji GP VPN (SSL i IPSec) 15 tys. 30 tys. 60 tys.
Liczba równoległych deszyfrowanych sesji SSL 400 tys. 800 tys. 3.2 mln
dla PA-5280: 6.4 mln.
Wirtualne systemy* 10/20 25/125 25/225
Strefy bezpieczeństwa 4 tys. 17 tys. 17 tys.
Tryby pracy L2 (bridge), L3 (router), mixed L2/L3, Tap, virtual wire
Wirtualne rutery 20 125 525
Ruting Tryby:
  • OSPF, RIP, BGP, Statyczny
  • Policy-based forwarding
  • Multicast: PIM-SM, PIM-SSM, IGMP v1, v2, and v3
Filtrowanie aplikacji (APP-ID) identyfikuje i blokuje ponad 800 aplikacji
Firewall "Policybased", polityka bazująca na:
  • aplikacjach i ich cechach (kategoria, podkategoria, ryzyko, charakterystyka)
  • użytkownikach, grupach, adresach IP
  • NAT/PAT
  • IPv6
  • integracja z: AD, LDAP, eDirectory, Citrix, MS Terminal Services, Xenworks, XML API
IDS/IDP (Threat prevention) antywirus / antymallware
  • filtrowanie aplikacji
  • filtrowanie plików,
  • ochrona przed atakami "drive-by download",
  • predefiniowane sygnatury kart kredytowych itp,
  • ochrona przed DoS, DDoS
QoS
  • "policy based",
  • 250/500 polityk
  • diffserv
Filtrowanie SSL proxy SSL (dekrypcja, forward/reverse proxy)
Filtrowanie URL Tak, 76 kategorii, 20 mln adresów w bazie; cache 1 mln adresów
IPsec VPN
  • Manual Key, IKE v1; ,
  • szyfrowanie: 3DES, AES (128-bit, 192-bit, 256-bit) ,
  • autoryzacja: MD5, SHA-1, SHA-256, SHA-384, SHA-512
SSL VPN IPSec z SSL fall-back
HA klaster 2 node, Active/Active
Zarządzanie Web, CLI, centralne zarządzanie wieloma gatewayami (Panorama); syslog; SNMPv2; REST API (XML)
Zasilanie 870 W, moc zasilacza 1200W, 2 x zasilacz AC lub DC

Wirtualizacja jest dodatkowo płatną opcją licencyjną.

Dodatkowo niezawodność systemu zapewnia możliwość konfiguracji klastrowej, fizyczne rozdzielenie scieżki danych i sterowania, a także takie parametry fizyczne jak: redundantne zasilanie i komponenty wymieniane bez przerywania pracy urządzenia (hot-swap).

Więcej informacji...






 

Systemy firewall NG

Palo Alto Networks to:

  • Dziewięciokrotny lider w rankingu Gartnera (Magic Quadrant) w kategorii "Network Firewalls" (2021).
  • Lider rankingu Forrester Wave™: Enterprise Firewalls w 2020 r.
  • Wykazuje najwyższą efektywność bezpieczeństwa w raporcie NSS Labs "NGFW Test Report", ze 100% skutecznością blokady mallware-u (2019).

Więcej informacji

Palo Alto Networks oferuje systemy firewall nowej Generacji (Firewall NG). Inni nasi partnerzy oferujący rozwiązania o podobnej funkcjonalności to:

 

 

Kontakt handlowy

Telefon: (+48) 226466873; (+48) 2260603780

e-mail: sales  @ cc com pl