- Kontakt
- O firmie
- Zasoby
- Produkty
-
Rozwiązania
Usługi
Systemy bezpieczeństwa i sieci
Integracja systemów
Usługi prefesjonalne
Programowanie
Szkolenia
Palo Alto Networks - systemy NGFW, bezpieczeństwo endpoint, bezpieczeństwo chmury
Seria urządzeń Palo Alto Networks PA-500 to linia produktowa wprowadzona w 2025 roku. Składa się z ośmiu sprzętowych systemów firewall: PA-505, PA-510, PA-520, PA-540, PA-545-POE, PA-550, PA-555-POE, PA-560, przeznaczonych do zastosowań w odziałach firm, średnichorganizacjach oraz w niewielkich zastosowaniach kampusowych. Modele PA-500 charakteryzują się wydajnością wyższą od modeli serii PA-400. W zależności od modelu systemy serii 500 posiadają od 8 do 24 uniwersalnych interfejsów sieciowych. Pa-500 osiąga zagregowaną przepustowość powyżej 8.5 Gbps przy pełnej inspekcji ruchu (tyle co modele z serii Pa-1400). Seria Pa-500 to jednoczesnie pierwsze wprowadzone przez producenta i pierwsze na rynku systemy firewall wykorzystujące elementy sztucznej inteligencji i uczenia maszynowego - "ML-Powered Next Generation Firewalls".
Urządzenia serii 500 posiadają, w zależności od modelu: 7 - 16 portów 1 Gbps, 0-6 portów 1 Gbps PoE, 0-4 porty SFP 1 Gbps i 0-4 portów SFP/SFP+ 1G/10G oraz dodatkowe porty HA, zarzadzania, konsoli, itd. Pa-500 realizuje pełen zakres funkcji systemu firewall oraz wykrywania zagrożeń (TP) wraz z polityką bezpieczeństwa bazującą na aplikacjach i filtrowaniem adresów WWW (URLF), dostępem SSL/IPsec VPN dla klientów (GP) a także moduły ochrony: DNS, IoT, DLP, SD-WAN, SaaS security. Podane parametry wydajnościowe nie są parametrami nominalnymi lecz określają realnie osiąganą przepustowości w produkcyjnym ruchu sieciowym. Platformy posiadają 8 rdzeni CPU rozdzielnie dedykowanych do obsługi dataplane oraz controlplane. Każdy z modeli posiada wbudowany super-wydajny dysk SSD o pojemności 120-240 GB, dzięki któremu możliwe jest przechowywanie i analiza logów on-site.
Rodzina PA-500 jest przygotowana do warunków tzw. "kryptografii post-kwantowej" (PQC - Post-Quantum Cryptography ). Co oznacza, że implementuje algorytm kryptograficzne, które nie podlegają potencjalnemu łamaniu przez komputery kwatnowe (tak jak większość obecnie używanych algorytmów krypto). Obejmuje to następujące aspekty funkcjonowania systemu: dekrypcję SSL/TLS, VPN site-to-site, translację szyfrów SSL/TLS w Proxy oraz SSL/TLS Service Profile w interfejsie zarządzającym. Implementowane są następujące algorytmy ustandaryzowane jako PQC przez NIST: ML-KEM, ML-DSA i SLH-DSA, oraz algorytmy eksperymentalne: Classic McEliece, BIKE, HQC, Frodo-KEM i NTRU-Prime.
Na urządzeniach serii Pa-500 zainstalowany jest system operacyjny PAN-OS, funkcje bezpieczeństwa realizowane są w oparciu o technologie Precision AI objemującą takie podsystemy jak: Advanced Threat Prevention, Advanced URL Filtering, Advanced DNS Security, Advanced WildFire, SaaS Security, Advanced SD-WAN i inne, realizowana jest też inspekcja SSL. System może też pełnić rolę bramki IPsec VPN oraz SSL VPN (wbudowany portal dostępowy Global Protect).
| Cecha | PA-505 | PA-510 | PA-520 | PA-540 | PA-545-PoE | PA-550 | PA-555-PoE | PA-560 |
|---|---|---|---|---|---|---|---|---|
| Obudowa | 1U 19" rack | |||||||
| Przepustowość firewall (appmix) | 1.2 Gbps | 1.8 Gbps | 2.8 Gbps | 3.8 Gbps | 5.0 Gbps | 6.5 Gbps | 7.5 Gbps | 8.5 Gbps |
| Przepustowość Threat prevention (appmix) | 0.7 Gbps | 1.2 Gbps | 1.8 Gbps | 2.2 Gbps | 3.0 Gbps | 4.5 Gbps | 5.0 Gbps | 6.0 Gbps |
| Przepustowość IPsec VPN | 0.4 Gbps | 0.8 Gbps | 1.5 Gbps | 2.0 Gbps | 3.0 Gbps | 4.0 Gbps | 4.5 Gbps | 5.5 Gbps |
| Maksymalna liczba sesji | 64K | 98K | 148K | 248K | 298K | 398K | 448K | 598K |
| Liczba obsługiwanych systemów wirtualnych* | - | - | - | 1/2 | 1/2 | 1/5 | 1/5 | 1/5 |
| Zużycie energii | 23W | 34.3W | 30W | 30W | 336W (z 181W PoE) | 57W | 503W (z 332W PoE ) | 106W |
| Interfejsów operacyjne | 1G RJ45 (7); 10/100/1000 out-of-band management port (1), port USB (2), konsola RJ45 (1) | 1G RJ45 (8); 10/100/1000 out-of-band management port (1), port USB (2), konsola RJ45 (1), konsola Micro USB (1) | PA-520: 1G RJ45 (8); 10/100/1000 port out-of-band management (1), port USB (1), RJ45 console port (1), konsola USB-C (1) | 1G RJ45 (8), 1G SFP (2) | 1G RJ45 (6), 1G RJ45 bypass (2), 1G/2.5G (4)/PoE, 1G SFP (4) | 1G RJ45 (10), 1G RJ45 bypass (2), 1G SFP (2), 1G/10G SFP/SFP+ (2) | 1G RJ45 (2), 1G RJ45 bypass (2), 1G RJ45 (4)/PoE, 1G/2.5G (4)/PoE, 1G SFP (2), 1G/10G SFP/SFP+ (2) | 1G RJ45 (16), 1G SFP (4), 1G/10G SFP/SFP+ (4) |
| Interfejsów dodatkowe | 10/100/1000 out-of-band management port (1), port USB (2), konsola RJ45 (1) | 10/100/1000 out-of-band management port (1), port USB (2), konsola RJ45 (1), konsola Micro USB (1) | 10/100/1000 port out-of-band management (1), port USB (1), konsola RJ45 (1), konsola USB-C (1) | |||||
| Pamięć dyskowa | 128 GB | 120 GB | 240 GB | |||||
| Budżet PoE | - | - | - | - | 181W, porty PoE (4), maks. obciążenie portu: 90W | 330W, porty PoE (8), maks. obciążenie portu: 90W | ||
| Wymiary | 43.9 mm H x 163 mm D x 242 mm W | 43.9 mm H x 224 mm D x 205 mm W | 43.9 mm H x 265 mm D x 203 mm W | 43.9 mm H x 265 mm D x 203 mm W | 43.9 mm H x 314 mm D x 409 mm W | 43.9 mm H x 307 mm D x 330 mm W | 43.9 mm H x 314 mm D x 409 mm W | 43.9 mm H x 307 mm D x 330 mm W |
* Wirtualizacja jest dodatkowo płatną opcją licencyjną.
Dodatkowo niezawodność systemu zapewnia możliwość konfiguracji klastrowej, fizyczne rozdzielenie scieżki danych i sterowania.
PL 
EN