CC Otwarte Systemy Komputerowe Sp. z o.o.

Palo Alto Networks - systemy NGFW, bezpieczeństwo endpoint, bezpieczeństwo chmury

Strata

 

Palo Alto Networks PA-70x0

Palo Alto Networks PA-70x0 to najbardziej wydajna platforma bezpieczeństwa tego producenta. PA-70x0 przeznaczone jest do zastosowań operatorskich oraz dużych centrów danych, osiąga wydajności ponad 680 Gbps Gbps przy włączonej inspekcji App-ID, ponad 400 Gbps dla pełnej inspekcji threat prevention oraz ponad 330 Gbps dla VPN. PA-70x0 umożliwia uruchomienie do 225 systemów wirtualnych.

Systemy rodziny PA-70x0 mają konstrukcję modularną, pozwalającą na zastosowanie różnych, dobranych do potrzeb oraz wymaganego pasma kart odpowiedzialnych za przetwarzanie i analizę ruchu sieciowy. Dostepne moduły obejmują:

  • NPC (Network Processing Card) - realizuje funkcje filtracji firewall, zaopatrzone są w interfejsy sieciowe, każda karta NPC posiada przepustowość ponad 60/30 Gbps (dla AppId i TP), zwiększajac efektywną szybkosć przetwarzania danych o tę wartość. Przykładowo - karta NPC PA-7000-100G-NPC-A zaopatrzona jestr w 8 interfejsów SFP/SFP+ 1/10 Gbps oraz w 4 interfejsy QSFP+/QSFP28 40/100 Gbps. W systemie PA-7080 można zainstalować do 10 kart NPC, co oznacza dostępnosć ponad 140 interfejsów sieciowych 10/40/100 Gbps. KArty NPC realizują zarówno funkcje sieciowe jak i funkcje analizy danych, karta PA-7000-100G-NPC-A posiada 144 rdzenie przetwarzajace zlokalizowane w 3 CPU.
  • DPC (data Processing Card) -dedykowane moduły realizujace funkcje dynamicznej analizy danych. Karta PA-7000-DPC-Aposiada 192 rdzenie przetwarzajace zlokalizowane w 4 CPU.
  • LPC (Log Forwarding Card) - odpowiada za generowanie logów i zarządzanie nimi, zaopatrzona jest w 2TB przestrzeni dyskowej w konfiguracji RAID1 oraz procesory odciążające system zarządzajacy w zadaniach związanych z logowaniem.

Podstawowe parametry systemow PA-7000

Cecha PA-7050 PA-7080
Obudowa 9U 19" rack 19U 19" rack
Liczba interfejsów (maksymalne obsadzenie kart) 72 * 100/1000 Base-T; 48 * 1G SFP; 72 * 10G SFP+; 12 * 40/100Gbps QSFP+/QSFP28; 4 * 40G SFP+; 2* 40 Gbps HA, zarządzanie; konsola 120 * 100/1000 Base-T; 80 * 1G SFP; 120 * 10G SFP+; 20 * 40/100Gbps QSFP+/QSFP28; 4 * 40G SFP+; 2* 40 Gbps HA, zarządzanie; konsola
Przepustowość firewall / App-ID 416 Gbps 687 Gbps
Przepustowość Threat Prevention 243 Gbps 405 Gbps
Przepustowość IPsec VPN 200 Gbps 334 Gbps
Maksymalna liczba sesji IPv4/v6 (w zależności od liczby NPC, DPC) 48 / 245 mln. 80 / 416 mln.
Maksymalna liczba sesji / sekundę 4 mln. 6 mln.
Wirtualne systemy* 25/225
Maksymalna liczba deszyfrowanych sesji SSL (w zależności od liczby NPC, DPC 786 tys. / 19 mln. 1,3 mln. / 32 mln.
Tryby pracy L2 (bridge), L3 (router), mixed L2/L3, Tap, virtual wire
Wirtualne rutery 225
Ruting Tryby:
  • OSPF, RIP, BGP, Statyczny
  • Policy-based forwarding
  • Multicast: PIM-SM, PIM-SSM, IGMP v1, v2, and v3
Strefy bezpieczeństwa 17 000
Filtrowanie aplikacji (APP-ID) identyfikuje i blokuje ponad 800 aplikacji
Firewall "Policybased", polityka bazująca na:
  • aplikacjach i ich cechach (kategoria, podkategoria, ryzyko, charakterystyka)
  • użytkownikach, grupach, adresach IP
  • NAT/PAT
  • IPv6
  • integracja z: AD, LDAP, eDirectory, Citrix, MS Terminal Services, Xenworks, XML API
Threat prevention (IDS/IDP ) sygnatury / antymallware
  • filtrowanie aplikacji
  • filtrowanie plików,
  • ochrona przed atakami "drive-by download",
  • predefiniowane sygnatury kart kredytowych itp,
  • ochrona przed DoS, DDoS
QoS
  • "policy based",
  • 8 klas ruchu,
  • diffserv
Filtrowanie SSL proxy SSL (dekrypcja, forward/reverse proxy)
Filtrowanie URL Tak, do 2400+ własnych kategorii, dynamiczny cache: 250 tys. URL
Inne funkcje bezpieczeństwa DNS Security, IoT Security, Enterprise DLP, SaaS Security
IPsec VPN
  • Manual Key, IKE v1; ,
  • szyfrowanie: 3DES, AES (128-bit, 192-bit, 256-bit),
  • autoryzacja: MD5, SHA-1, SHA-256, SHA-384, SHA-512
SSL VPN Tak, wbudowany portal GP
HA Active/Active, Active/Passive
Zarządzanie Web, CLI, centralne zarządzanie wieloma gatewayami (Panorama); syslog; SNMPv2; REST API (XML)

* Zwiększenie liczby systemów wirtualnych jest dodatkowo płatną opcją licencyjną.

Więcej informacji...






 

Polecamy

Odwiedź nasz mini-portal poświęcony tematyce ochrony endpoint:

www.ochrona-endpoint.pl

Systemy firewall NG

Palo Alto Networks to:

  • Dziewięciokrotny lider w rankingu Gartnera (Magic Quadrant) w kategorii "Network Firewalls" (2021).
  • Lider rankingu Forrester Wave™: Enterprise Firewalls w 2020 r.
  • Wykazuje najwyższą efektywność bezpieczeństwa w raporcie NSS Labs "NGFW Test Report", ze 100% skutecznością blokady mallware-u (2019).

Palo Alto Networks oferuje systemy firewall nowej Generacji (Firewall NG). Inni nasi partnerzy oferujący rozwiązania o podobnej funkcjonalności to:

 

 

Kontakt handlowy

Telefon: (+48) 226466873; (+48) 2260603780

e-mail: sales  @ cc com pl