CC Otwarte Systemy Komputerowe Sp. z o.o.

Palo Alto Networks - systemy NGFW, bezpieczeństwo endpoint, bezpieczeństwo chmury

Strata

 

Palo Alto Networks PA-5450 - do 148 Gbps przepustowości przy pełnej inspekcji!

W skład rodziny PA-5400 wchodzą systemy firewall PA-5410, PA-5420 i PA-5430 w obudowie 2RU oraz modularny system PA-5450 przeznaczony głównie do zastsowań datacenter.

PA-5410, PA-5420 i PA-5430

PA-45x0 Rodzina urządzeń w obudowie 2R przeznaczonych do zastosowań DataCenter, Internet Edge i kampusowych wprowadzona w 2022 roku. Składa się z trzech wysokowydajnych systemów firewall: PA-5410, PA-5420, oraz PA-5430, o zagregowanej maksymalnej przepustowości rzędu 23,5 Gbps - 40,9 Gbps. Urządzenia serii 5400 posiadają, w zależności od modelu: 4 porty 40/100 Gbps, 4 porty SFP28 25 Gbps, 10 portów SFP/SFP+ 1G/10G, 12 portów 1G/10G SFP/SFP+ oraz 8 portów 1G/2.5G/5G/10G. PA-54x0 realizuje pełen zakres funkcji systemu firewall oraz wykrywania zagrożeń (TP) wraz z polityką bezpieczeństwa bazującą na aplikacjach i filtrowaniem adresów WWW (URLF), dostępem SSL/IPsec VPN dla klientów (GP) a także moduły ochrony: DNS, IoT, DLP, SD-WAN, SaaS security. Podane parametry wydajnościowe nie są parametrami nominalnymi lecz określają realnie osiąganą przepustowości w produkcyjnym ruchu sieciowym. Platformy posiadają od 24 do 48 rdzeni CPU rozdzielnie dedykowanych do obsługi dataplane oraz controlplane. Każdy z modeli posiada wbudowane dwa super-wydajne dyski SSD o pojemności 480 GB każdy, dzięki któremu możliwe jest przechowywanie i analiza logów on-site.

Cecha PA-5410 PA-5420 PA-5430
Obudowa 2U 19" rack 2U 19" rack 2U 19" rack
Liczba interfejsów PA-5410: 1G/10G SFP/SFP+ (12), 1G/2.5G/5G/10G (8), 25G SFP28 (4), 40G/100G QSPF+/QSFP28 (4); 100/1000 out-of-band management port (1), 10/100/1000 high availability (2), 40G QSFP+ high availability (1), RJ-45 konsola (1), Micro USB (1) PA-5410: 1G/10G SFP/SFP+ (12), 1G/2.5G/5G/10G (8), 25G SFP28 (4), 40G/100G QSPF+/QSFP28 (4); 100/1000 out-of-band management port (1), 10/100/1000 high availability (2), 40G QSFP+ high availability (1), RJ-45 konsola (1), Micro USB (1) PA-5410: 1G/10G SFP/SFP+ (12), 1G/2.5G/5G/10G (8), 25G SFP28 (4), 40G/100G QSPF+/QSFP28 (4); 100/1000 out-of-band management port (1), 10/100/1000 high availability (2), 40G QSFP+ high availability (1), RJ-45 konsola (1), Micro USB (1)
Przepustowość firewall 36,7 Gbps 47,5 Gbps 59,4 Gbps
Przepustowość Threat prevention 23,5 Gbps 30,5 Gbps 40,9 Gbps
Tryby pracy L2 (bridge), L3 (router), mixed L2/L3, Tap, virtual wire
Ruting Tryby:
  • OSPFv2/v3 with graceful restart, BGP with graceful restart, RIP, statyczny
  • Policy-based forwarding, Bidirectional Forwarding Detection (BFD)/li>
  • Multicast: PIM-SM, PIM-SSM, IGMP v1, v2, v3
Filtrowanie aplikacji (APP-ID) identyfikuje i blokuje ponad 800 aplikacji
Firewall "Policybased", polityka bazująca na:
  • aplikacjach i ich cechach (kategoria, podkategoria, ryzyko, charakterystyka)
  • użytkownikach, grupach, adresach IP
  • NAT/PAT
  • IPv6
  • integracja z: AD, LDAP, eDirectory, Citrix, MS Terminal Services, Xenworks, XML API
Threat prevention (IDS/IDP ) sygnatury / antymallware
  • filtrowanie aplikacji
  • filtrowanie plików,
  • ochrona przed atakami "drive-by download",
  • predefiniowane sygnatury kart kredytowych itp,
  • ochrona przed DoS, DDoS
Pozostałe moduły ochrony
  • DNS Security,
  • IoT security,
  • DLP (ochrona przed wyciekami danych),
  • SD-WAN,
  • SassS Security (ochrona serwisów chmurowych)
QoS
  • "policy based",
  • 8 klas ruchu,
  • diffserv
Filtrowanie SSL proxy SSL (dekrypcja, forward/reverse proxy)
Filtrowanie URL Tak, do 2800+ własnych kategorii, dynamiczny cache: 600 tys. URL
Inne funkcje bezpieczeństwa DNS Security, IoT Security, Enterprise DLP, SaaS Security
IPsec VPN
  • manual key, IKEv1, IKEv2 (pre-shared key, certificate-based authentication) ,
  • szyfrowanie: 3DES, AES (128-bit, 192-bit, 256-bit) ,
  • autoryzacja: MMD5, SHA-1, SHA-256, SHA-384, SHA-512
SSL VPN Tak, wbudowany portal GP
HA Active/Active, Active/Passive
Zarządzanie Web, CLI, centralne zarządzanie wieloma gatewayami (Panorama); syslog; SNMPv2; REST API (XML)

Modularny system PA-5450

PA-45x0 Modularne urządzenie Palo Alto Networks PA-5450 przeznaczone jest do ochrony hiper-skalowalnych instalacji Data Center, do operatorskich zastosowań brzegowych (zwłaszcza w systemach sieci 5G) i do zastosowań w sieciah kampusowych.

Technologia zastosowana w NGFW Palo Alto Networks, w tym w modelu PA-5450, wykorzystuje mechanizmy sztucznej inteligencji i uczenia maszynowego (ML) do realizacji kompleksowej ochrony systemów, sieci i danych.

PA-5450 posiada skalowalną i modularną architekturę pozwalająca na elastyczny przydział mocy obliczeniowej do zadań: sieciowych, bezpieczeństwa i zarządzania, realizowane przez wymienne karty: Networking Card (NC), Data Processing Card (DPC), Management Processing Card (MPC). Jednocześnie fiewall ten pod względem zarządzania stanowi jeden monolityczny system.

  • Karty sieciowe (NPC) - karta sieciowa obsługuje ruch wchodzący i wychodzący, przykładowa konfiguracja portów karty PA-5400-NC-A to: 4 x 100/1000/10G (Cu), 12 x 1G/10G SFP/SFP+, 2 x 40G/100G QSFP28
  • Karty przetwarzania danych (DPC) realizują funkcje bezpieczeństwa, można zainstalować od jednej do pięci takich kart.
  • Karta zarządzania (MPC) obsługuje funkcje sterująco - kontrolne firewalla.

Na urządzeniu PA-5450 zainstalowany jest system operacyjny PAN-OS, funkcje bezpieczeństwa realizowane są w oparciu o technologie: App-ID, User-ID, Content-ID i inne, realizowana jest też inspekcja SSL, w ramach subskrybcji WildFire otrzymujemy ochronę przed atakami 0-day. System może też pełnić rolę bramki IPsec VPN oraz SSL VPN (wbudowany portal dostępowy Global Protect).

Dodatkowo, niezawodność systemu zapewnia możliwość konfiguracji klastrowej, fizyczne rozdzielenie scieżki danych i sterowania, a także takie parametry fizyczne jak: redundantne zasilanie, opcja zasilania DC i komponenty wymieniane bez przerywania pracy urządzenia (hot-swap). Systemy PA-5400 dostępne są w obudowie rack 5U, zaopatrzone są w porty Ethernet Basee-T 1/10G, porty SFP/SFP+ oraz porty 40 Gbps i 100 Gbps (QSFP28), dostępny jest też osobny port zarządzający oraz porty HA 40 Gbps, gniazdo USB i port konsoli.

Podstawowe parametry systemu PA-5450

Cecha PA-5450
Obudowa 5U 19" rack
Liczba interfejsów (zależna od konfiguracji kart sieciowych) 8 * 100/1000/10G Base-T; 0-24 * 1G SFP; 0-24 * 10G SFP+; 4* 40/100Gbps QSFP+/QSFP28; 4 * 40G SFP+; 2* 40 Gbps HA, zarządzanie; konsola
Przepustowość firewall / jednej karty PA-5400-DPC-A 200 / 68 Gbps
Przepustowość Threat Prevention 148 / 37 Gbps
Przepustowość IPsec VPN 79 / 15.8 Gbps
Maksymalna liczba sesji IPv4/v6 / sesji na sekundę 100 mln. / 20 mln.
Wirtualne systemy* 25/225
Maksymalna liczba deszyfrowanych sesji SSL 10 mln.
Tryby pracy L2 (bridge), L3 (router), mixed L2/L3, Tap, virtual wire
Wirtualne rutery 225
Ruting Tryby:
  • OSPF, RIP, BGP, Statyczny
  • Policy-based forwarding
  • Multicast: PIM-SM, PIM-SSM, IGMP v1, v2, and v3
Strefy bezpieczeństwa 17 000
Filtrowanie aplikacji (APP-ID) identyfikuje i blokuje ponad 800 aplikacji
Firewall "Policybased", polityka bazująca na:
  • aplikacjach i ich cechach (kategoria, podkategoria, ryzyko, charakterystyka)
  • użytkownikach, grupach, adresach IP
  • NAT/PAT
  • IPv6
  • integracja z: AD, LDAP, eDirectory, Citrix, MS Terminal Services, Xenworks, XML API
Threat prevention (IDS/IDP ) sygnatury / antymallware
  • filtrowanie aplikacji
  • filtrowanie plików,
  • ochrona przed atakami "drive-by download",
  • predefiniowane sygnatury kart kredytowych itp,
  • ochrona przed DoS, DDoS
QoS
  • "policy based",
  • 8 klas ruchu,
  • diffserv
Filtrowanie SSL proxy SSL (dekrypcja, forward/reverse proxy)
Filtrowanie URL Tak, do 2400+ własnych kategorii, dynamiczny cache: 250 tys. URL
Inne funkcje bezpieczeństwa DNS Security, IoT Security, Enterprise DLP, SaaS Security
IPsec VPN
  • Manual Key, IKE v1; ,
  • szyfrowanie: 3DES, AES (128-bit, 192-bit, 256-bit),
  • autoryzacja: MD5, SHA-1, SHA-256, SHA-384, SHA-512
SSL VPN Tak, wbudowany portal GP
HA Active/Active, Active/Passive
Zarządzanie Web, CLI, centralne zarządzanie wieloma gatewayami (Panorama); syslog; SNMPv2; REST API (XML)

* Zwiększenie liczby systemów wirtualnych jest dodatkowo płatną opcją licencyjną.

Dodatkowo niezawodność systemu zapewnia możliwość konfiguracji klastrowej, fizyczne rozdzielenie scieżki danych i sterowania, a także takie parametry fizyczne jak: redundantne zasilanie i komponenty wymieniane bez przerywania pracy urządzenia (hot-swap).

Więcej informacji...






 

Systemy firewall NG

Palo Alto Networks to:

  • Dziewięciokrotny lider w rankingu Gartnera (Magic Quadrant) w kategorii "Network Firewalls" (2021).
  • Lider rankingu Forrester Wave™: Enterprise Firewalls w 2020 r.
  • Wykazuje najwyższą efektywność bezpieczeństwa w raporcie NSS Labs "NGFW Test Report", ze 100% skutecznością blokady mallware-u (2019).

Więcej informacji

Palo Alto Networks oferuje systemy firewall nowej Generacji (Firewall NG). Inni nasi partnerzy oferujący rozwiązania o podobnej funkcjonalności to:

 

 

Kontakt handlowy

Telefon: (+48) 226466873; (+48) 2260603780

e-mail: sales  @ cc com pl