CC Otwarte Systemy Komputerowe
english mapa home

Palo Alto Networks

Palo Alto Networks oferuje obecnie 5 modeli firewall-a PA. Modele te zróżnicowane są pod względem wydajności oraz liczby i typów portów sieciowych; wszystkie realizują jednak ten sam zestaw funkcji obejmujący:

  • Technologia App-Id - filtrowanie ruchu sieciowego na podstawie zbioru reguł opartego na rzeczywistych aplikacjach (a nie samych portach)
  • Kilkaset wbudowanych profili aplikacyjnych obejmujących takie protokoły i serwisy Web 2.0 jak n.p.: BitTorrent, lastfm, GaduGadu, GMail, Skype, Tor, WebEx.
  • Obsługa HTTPS poprzez wbudowane proxy i wewnętrzny urząd certyfikatów
  • Sieci VPN: IPsec, route-based VPN, 3DES, AES (128,192,256 bit); SHA-1, KD5
  • Inspekcja danych: antywirus, filtr URL-i, IPS; filtracja plików
  • Filtrowanie URL: 76 kategorii, baza danych 20 mln adresów (lokalna), własna baza użytkownika,
  • Integracja z Microsoft Active Directory - polityka bezpieczeństwa oparta o identyfikację użytkownika (a nie tylko jego adres IP)
  • Praca w trybach L2, L3, Tap, Virtual Wire
  • Wirtualne rutery, wirtualizacja i klastry HA
  • Zarządzanie poprzez intuicyjny przeglądarkowy interfejs graficzny - funkcje drag-and-drop, itp.
  • Rozbudowane raportowanie - wbudowane raporty w postaci tabelarycznej i graficznej, obsługa Syslog, SNMPv2,
  • Netconnect SSL VPN: SSL/IPSec, autoryzacja LDAP, SecureID. Klient: Windows XP/Vista/7 (32 i 64 bit); Macintosh
  • Ruting: OSPF, RIP, BGP,
  • Obsługa VLAN
  • QoS: 8 klas ruchu, ustalanie priorytetów wg. polityki bezpieczeństwa (aplikacja, źródło, przeznaczenie, interfejs, tunel VPN, ...),
  • Wieloprocesorowa architektura: procesory ogólnego przeznaczenia oraz procesor sieciowy dedykowane do zadań takich jak: zarządzanie, obsługa regul filtracji, NAT, QoS, szyfrowania SSL i IPsec
  • Interfejsy: Ethernet 10/100/1000 - Copper, SFP (1Gbps) oraz XFP (10Gps) (liczba i typ zależne od modelu)

Dostępne systemy

Model Przepustowość
firewall		 Przepustowość
dla pełnej
inspekcji danych		 Sesje Interfejsy sieciowe
PA-200
PA-200		 100 Mbps 50 Mbps 64 tys. 4 * 10/100/1000-TX;

zarządzanie, konsola
PA-500
PA-500		 250 Mbps 100 Mbps 64 tys. 8 * 10/100/1000-TX;

zarządzanie, konsola
PA-2020
PA-2020		 500 Mbps 200 Mbps 125 tys. 12 * 10/100/1000-TX;
2 * SFP;
konsola, HA
PA-2050
1 Gbps 500 Mbps 250 tys. 16 * 10/100/1000-TX;
4 * SFP;
konsola, HA
PA-4020
PA-4020		 2 Gbps 2 Gbps 500 tys. 16 * 10/100/1000-TX;
8 * SFP;
konsola, 2*HA
PA-4050
PA-4050		 10 Gbps 5 Gbps 2 mln 16 * 10/100/1000-TX;
8 * SFP;
konsola, 2*HA
PA-4060
PA-4060		 10 Gbps 5 Gbps 2 mln 4 * XFP (10 Gbps),
4 * SFP (1 Gbps);
konsola, 2*HA
PA-5060
PA-5060		 20 Gbps 10 Gbps 4 mln 4 * XFP (10 Gbps), 12 * 1000Base-T, 8 * SFP (1 Gbps);
konsola, 2*HA
PA-5050
PA-5050		 20 Gbps 5 Gbps 2 mln 4 * XFP (10 Gbps), 12 * 1000Base-T, 8 * SFP (1 Gbps);
konsola, 2*HA
PA-5020
PA-5020		 5 Gbps 2 Gbps 1 mln 12 * 1000Base-T, 8 * SFP (1 Gbps);
konsola, 2*HA

 
Zastrzeżenia prawne      drukuj...