CC Otwarte Systemy Komputerowe Sp. z o.o.

Palo Alto Networks - systemy NGFW, bezpieczeństwo endpoint, bezpieczeństwo chmury

  1. Start
  2. Producenci


STRATA - NGFW PRISMA CORTEX
Platformy sprzętowe wycofane PA-200 PA-500 PA-20x0 PA-40x0
Materiały

 

Palo Alto Networks platformy wirtualne

Systemy VM-100 VM-200 i VM-300 to wirtualne platformy NGF odpowiadające funkcjonalnie sprzętowym rozwiązaniom producenta. Oprogramowanie VM-* może pracować pod kontrolą systemów VMware ESXi 4.1 oraz ESXi 5.0. W przypadku wirtualnej maszyny 4-o rdzeniowej przepustowość systemu wynosi do 1 Gbps przy włączonej inspekcji App-ID. Na maszynie wirtualnej funkcjonuje ten samym system operacyjny co na platformach sprzętowych PA-* - tj.: PAN-OS. Podane niżej parametry dotyczą wersji 8.0 (i nowszych) systemu PAN-OS:

Cecha VM-700 VM-500 VM-300 VM-100/200(*) VM-50
Przepustowość firewall/App-ID 16 Gbps 8 Gbps 4 Gbps 2 Gbps 200 Mbps
Przepustowość Threat Prevention (IPS) 8 Gbps 4 Gbps 2 Gbps 1 Gbps 100 Mbps
Maksymalna liczba sesji 10 mln 2 mln 819 tys. 250 tys. 64 tys.
Liczba obiektów sesji / sek 120 000 60 000 30 000 15 000 3 000
Przepustowość IPsec VPN** *** *** 250 Mbps 250 Mbps 250 Mbps
Maksymalna liczba tuneli VPN 8 000 4 000 2 000 1 000 250
Liczba użytkowników SSL VPN (GP clientless) 4 000 1 500 500 125 50
Tryby pracy L2 (bridge), L3 (router), mixed L2/L3, Tap, virtual wire
Ruting Tryby:
  • OSPF, RIP, BGP, Statyczny
  • Policy-based forwarding
  • Multicast: PIM-SM, PIM-SSM, IGMP v1, v2, and v3
Strefy bezpieczeństwa 200 200 40 40 15
Wspierane systemy i platformy wirtualizacji VMware NSX, VMware ESXi, Microsoft Hyper-V, Citrix SDX, KVM, Microsoft Azure, Amazon Web Services, VMware vCloud Air
Filtrowanie aplikacji (APP-ID) identyfikuje i blokuje ponad 800 aplikacji
Firewall "Policybased", polityka bazująca na:
  • aplikacjach i ich cechach (kategoria, podkategoria, ryzyko, charakterystyka)
  • użytkownikach, grupach, adresach IP
  • NAT/PAT
  • IPv6
  • integracja z: AD, LDAP, eDirectory, Citrix, MS Terminal Services, Xenworks, XML API
IDS/IDP (Threat prevention) antywirus / antymallware
  • filtrowanie aplikacji
  • filtrowanie plików,
  • ochrona przed atakami "drive-by download",
  • predefiniowane sygnatury kart kredytowych itp,
  • ochrona przed DoS, DDoS
QoS
  • "policy based",
  • 8 klas ruchu,
  • diffserv
Filtrowanie SSL proxy SSL (dekrypcja, forward/reverse proxy)
Filtrowanie URL Tak, 76 kategorii, 20 mln adresów w bazie
IPsec VPN
  • Manual Key, IKE v1, IKEv2 (pre-shared key certificate-based),
  • szyfrowanie: 3DES, AES (128-bit, 192-bit, 256-bit),
  • autoryzacja: MD5, SHA-1, SHA-256, SHA-384, SHA-512
SSL VPN IPSec z SSL fall-back, tryby: client i clientless
HA Tak, Active/active
Zarządzanie Web, CLI, centralne zarządzanie wieloma gatewayami (Panorama); syslog; SNMPv2; REST API (XML)
  • (*) Parametry VM-100 i VM-200 różniły się w wersji oprogramowania VM dla PAN-Os 7.x, obecnie są identyczne.
  • (**) Podane dane wydajności IPsec dla starszej wersji PAN-OS
  • (***) Producent nie podaje jeszcze danych dot. wydajności IPsec dla serii VM-500 i VM-700