- Kontakt
- O firmie
- Zasoby
- Produkty
-
Rozwiązania
Usługi
Systemy bezpieczeństwa i sieci
Integracja systemów
Usługi prefesjonalne
Programowanie
Szkolenia
Palo Alto Networks - systemy NGFW, bezpieczeństwo endpoint, bezpieczeństwo chmury
Seria firewall nowej generacji (NGFW) Palo Alto Networks PA-800 przeznaczona jest do ochrony zasobów średnich i większych firm oraz dużych lokalnych oddziałów w sieci korporacyjnej.
Podobnie jak pozostałe modele, PA-800 zapewnia: ochronę firewall, VPN, wykrywanie zagrożeń oraz zarządzanie. System stanowi autonomiczna jednostkę i nie wymaga
zakupu dodatkowych modułów sprzetowych lub programowych. Na urządzeniu zainstalowany jest system operacyjny PAN-OS, funkcje bezpieczeństwa realizowane są w oparciu
o technologie: App-ID, User-ID, Content-ID i inne, realizowana jest też inspekcja SSL,
w ramach subskrybcji WildFire otrzymujemy ochronę przed atakami 0-day. System może też pełnić rolę bramki IPsec VPN oraz SSL VPN (wbudowany portal dostępowy Global Protect).
Systemy PA-820 i PA-850 dostepne są w obudowie rack 1U, zaopatrzone są w w 4 porty Ethernet 10/100/1000, 4 lub 8 portów SFP i 4 porty SFP+ dla modelu PA-850, dostępny jest też osobny port zarządzający oraz port HA, gniazdo USB i port konsoli. Na uwagę zasługuje niska moc urządzeń: 45 i 75W.
Systemy PA-800 wchodzą wraz z PA-220 oraz rodziną PA-5200 w skład "odswieżonej" lini produktowej i charakteryzują się b. wysoką wydajnością: PA-820 jest w stanie pracować w trybie firewall z przepustowością 940 Mbps, zaś w trybie Threat Prevention 610 Mbps; obsługuje do 128 tys równoległych sesji. Dla modelu PA-850 parametry te wynoszą odpowiednio: 1.9 Gbps, 70 Mbps oraz 192 tys. sesji. Appliance może pracować w trybach: L2, L3, Tap, Virtual Wire.
| Cecha | PA-820 | PA-850 |
|---|---|---|
| Obudowa | 1U 19" rack | |
| Liczba interfejsów | 4 * 10/100/1000 Base-T; 8 * SFP; HA, zarządzanie, konsola | 4 * 10/100/1000 Base-T; 8 * SFP lub 4 * SFP i 4* SFP+; HA, zarządzanie, konsola |
| Przepustowość firewall | 940 Mbps | 1.9 Gbps |
| Przepustowość IPS (Threat prevention) | 610 Mbps | 780 Mbps |
| Przepustowość IPsec VPN | 400 Mbps | 500 Mbps |
| Maksymalna liczba sesji / sekundę | 8300 | 9500 |
| Maksymalna liczba sesji | 128 000 | 192 000 |
| Maksymalna liczba tuneli IPsec VPN / interfejs | 1000 | 1000 |
| Liczba równoległych sesji SSL VPN: clientless / client | 250/1000 | 250/1000 |
| Liczba równoległych dekryptowanych sesji SSL | 12800 | 19200 |
| Tryby pracy | L2 (bridge), L3 (router), mixed L2/L3, Tap, virtual wire | |
| Wirtualne rutery | 5 | 5 |
| Ruting | Tryby:
|
|
| Strefy bezpieczeństwa | 30 | 40 |
| Filtrowanie aplikacji (APP-ID) | identyfikuje i blokuje ponad 800 aplikacji | |
| Firewall | "Policybased", polityka bazująca na:
|
|
| IDS/IDP (Threat prevention) | antywirus / antymallware
|
|
| QoS |
|
|
| Filtrowanie SSL | proxy SSL (dekrypcja, forward/reverse proxy) | |
| Filtrowanie URL | Tak, 76 kategorii, 20 mln adresów w bazie; cache 1 mln adresów | |
| IPsec VPN |
|
|
| SSL VPN | IPSec z SSL fall-back | |
| HA | klaster 2 node, Active/Active | |
| Zarządzanie | Web, CLI, centralne zarządzanie wieloma gatewayami (Panorama); syslog; SNMPv2; REST API (XML) | |
| Zasilanie | 1 zasilacz AC 200W, moc 45W | 2 zasilacze AC 500W, moc 75W |
PL 
EN