- Kontakt
- O firmie
- Zasoby
- Produkty
-
Rozwiązania
Usługi
Systemy bezpieczeństwa i sieci
Integracja systemów
Usługi prefesjonalne
Programowanie
Szkolenia
Palo Alto Networks - systemy NGFW, bezpieczeństwo endpoint, bezpieczeństwo chmury
Seria kompaktowych systemów firewall nowej generacji (NGFW) Palo Alto Networks PA-4x0 wprowadzona została w 2021 r. i przeznaczona jest do ochrony zasobów
średnich i małych firm, odddziałów terenowych i punktów sprzedaży.
Podobnie jak pozostałe modele, PA-4x0 zapewnia: ochronę firewall, VPN, wykrywanie zagrożeń oraz zarządzanie. System stanowi autonomiczna jednostkę i nie wymaga
zakupu dodatkowych modułów sprzetowych lub programowych. Na urządzeniu zainstalowany jest system operacyjny PAN-OS, funkcje bezpieczeństwa realizowane są w oparciu
o technologie: App-ID, User-ID, Content-ID i inne, realizowana jest też inspekcja SSL,
w ramach subskrybcji WildFire otrzymujemy ochronę przed atakami 0-day. System może też pełnić rolę bramki IPsec VPN oraz SSL VPN (wbudowany portal dostępowy Global Protect).
Systemy PA-4x0 dostępne są w obudowie "desktop", możliwa jest jednak instalacja w szafie rack. Zaopatrzone są w w 8 portów Ethernet 10/100/1000, dostępny jest też osobny port zarządzający oraz port HA, gniazdo USB i port konsoli. Na uwagę zasługuje niska moc urządzeń: od 29 do 41W.
Najmniejszy z modeli - PA-410 - dostępny jest w nieco innej obudowie niż modele PA-460, PA-450 i PA-440, posiada 7 portów Ethernet 10/100/1000 i zużywa tylko 17W mocy.
Systemy PA-400 charakteryzują się b. wysoką wydajnością: PA-460 jest w stanie pracować w trybie firewall z przepustowością 4,7 Gbps, zaś w trybie Threat Prevention 2,6 Gbps; obsługuje do 400 tys równoległych sesji. Appliance może pracować w trybach: L2, L3, Tap, Virtual Wire.
| Cecha | PA-460 | PA-450 | PA-440 |
|---|---|---|---|
| Obudowa | desktop, 1.74” H x 8.83” D x 8.07” W | ||
| Liczba interfejsów | 8 * 10/100/1000 RJ45; HA, zarządzanie, konsola | ||
| Przepustowość firewall | 4,7 Gbps | 3,2 Gbps | 1,8 Gbps |
| Przepustowość Threat prevention | 2,6 Gbps | 1,7 Gbps | 0,9 Gbps |
| Przepustowość IPsec VPN | 3,1 Gbps | 2,2 Gbps | 1,76 Gbps |
| Maksymalna liczba sesji IPv4/v6 | 400 tys. | 300 tys. | 200 tys. |
| Maksymalna liczba deszyfrowanych sesji SSL | 51 000 | 38 400 | 25 600 |
| Tryby pracy | L2 (bridge), L3 (router), mixed L2/L3, Tap, virtual wire | ||
| Wirtualne rutery | 5 | 5 | 3 |
| Wirtualne systemy* | 1 | 1 | 1 |
| Ruting | Tryby:
|
||
| Strefy bezpieczeństwa | 100 | 75 | 50 |
| Filtrowanie aplikacji (APP-ID) | identyfikuje i blokuje ponad 800 aplikacji | ||
| Firewall | "Policybased", polityka bazująca na:
|
||
| Threat prevention (IDS/IDP ) | sygnatury / antymallware
|
||
| QoS |
|
||
| Filtrowanie SSL | proxy SSL (dekrypcja, forward/reverse proxy) | ||
| Filtrowanie URL | Tak, do 2800+ własnych kategorii, dynamiczny cache: 600 tys. URL | ||
| Inne funkcje bezpieczeństwa | DNS Security, IoT Security, Enterprise DLP, SaaS Security | ||
| IPsec VPN |
|
||
| SSL VPN | Tak, wbudowany portal GP | ||
| HA | Active/Active, Active/Passive | ||
| Zarządzanie | Web, CLI, centralne zarządzanie wieloma gatewayami (Panorama); syslog; SNMPv2; REST API (XML) | ||
| Zasilanie | 1 zasilacz AC, moc 33/41 W | 1 zasilacz AC, moc 33/41 W | 1 zasilacz AC, moc 29/34 W |
* Wirtualizacja jest dodatkowo płatną opcją licencyjną i nie jest dostępna dla PA-4x0
PL 
EN