Palo Alto Networks
Urządzenie PaloAltoNetworks PA-7050 to najbardziej wydajna platforma bezpieczeństwa PaloAltoNetworks i jednocześnie pierwszy system modularny tego producenta. PA-7050 przeznaczone jest do zastosowań operatorskich oraz dużych datacenter i osiąga wydajności 120 Gbps przy włączonej inspekcji App-ID, 60 Gbps dla pełnej inspekcji threat prevention oraz 24 Gbps dla IPSec VPN. PA-7050 umożliwia uruchomienie do 225 systemów wirtualnych.
PA-7050 jest urządzeniem modularnym, pozwalającym na zastosowanie do 400 specjalizowanych procesorów pzetwarzających ruch sieciowy. Dostepne moduły obejmują:
Cecha | PA-7050 System | PA-7050-20G-NPC |
---|---|---|
Obudowa | 9U 19" rack | - (moduł) |
Liczba interfejsów | maks. 72 * 10/100/1000 Base-T; maks. 48 * 1 Gbps SFP; maks. 10 * 10 Gbps SFP+; 2* 10/1000/1000 Baset-T HA; 2* 40 Gbps HA; 1 * 10/100/1000 Base-T zarządzanie; konsola | 12 * 10/100/1000 Base-T; 8 * 1 Gbps SFP; 4 * 10 Gbps SFP+; (do 6 kart NPC) |
Przepustowość firewall / App-ID | 120 Gbps | 20 Gbps |
Przepustowość IPS (Threat prevention) | 100 Gbps | 16 Gbps |
Przepustowość IPsec VPN | 24 Gbps | 4 Bbps |
Maksymalna liczba sesji | 24 mln. | 4 mln. |
Maksymalna liczba sesji / sekundę | 720 000 | 120 000 |
Tryby pracy | L2 (bridge), L3 (router), mixed L2/L3, Tap, virtual wire | |
Wirtualne systemy* | 25/225 | - |
Ruting | Tryby:
|
|
Filtrowanie aplikacji (APP-ID) | identyfikuje i blokuje ponad 800 aplikacji | |
Firewall | "Policybased", polityka bazująca na:
|
|
IDS/IDP (Threat prevention) | antywirus / antymallware
|
|
QoS |
|
|
Filtrowanie SSL | proxy SSL (dekrypcja, forward/reverse proxy) | |
Filtrowanie URL | Tak, 76 kategorii, 20 mln adresów w bazie | |
IPsec VPN |
|
|
SSL VPN | IPSec z SSL fall-back | |
HA | Tak, Active/Passive | |
Zarządzanie | Web, CLI, centralne zarządzanie wieloma gatewayami (Panorama); syslog; SNMPv2; REST API (XML) |
Dodatkowo niezawodność systemu zapewnia możliwość konfiguracji klastrowej, fizyczne rozdzielenie scieżki danych i sterowania.