|
| Systemy zabezpieczeń Palo Alto Networks
|
|
|
Polityka bezpieczeństwa realizowana przez systemy Palo Alto Networks opiera się na detekcji i kontroli ruchu sieciowego w oparciu o aplikacje, a nie porty sieciowe jak w firewallach starszej generacji. Dzięki opatentowanej przez Palo Alto Networks technologii system bezbłędnie identyfikuje aplikacje sieciowe niezależnie od używanych portów, protokołów, taktyki transmisji czy nawet szyfrowania SSL. Przykładowo systemy PAN pozwalają na budowę reguł dla ruchu sieciowego generowanego przez takie aplikacje jak np. Skype, BitTorrent, GaduGadu, a także kilkadziesiąt innych protokołów i aplikacji Web 2.0.
Systemy Palo Alto analizują również zawartość przesyłanych danych w celu zatrzymania szerokiego spektrum zagrożeń związanych z wyciekiem informacji. Jednocześnie analiza ruchu sieciowego w warstwie aplikacji nie powoduje obniżenia wydajności - systemy PAN osiągają szybkości transmisji danych do 10Gbps.
Palo Alto Networks oferuje obecnie 5 modeli firewall-a PA. Modele te zróżnicowane są pod względem wydajności oraz liczby i typów portów sieciowych; wszystkie realizują jednak ten sam zestaw funkcji obejmujący:
- Filtrowanie ruchu sieciowego na podstawie zbioru reguł opartego na rzeczywistych aplikacjach (a nie samych portach)
- Kilkaset wbudowanych profili aplikacyjnych obejmujących takie protokoły i serwisy Web 2.0 jak np.: BitTorrent, lastfm, GaduGadu, GMail, Skype, Tor, WebEx.
- Obsługa HTTPS poprzez wbudowane proxy i wewnętrzny urząd certyfikatów
- Sieci VPN: IPsec, route-based VPN; SSL VPN
- Inspekcja danych: antywirus, filtr URL-i, IPS; filtracja plików
- Integracja z Microsoft Active Directory
- Praca w trybach L2, L3, Tap, Virtual Wire
- Wirtualne routery, wirtualizacja i klastry HA
- Zarządzanie poprzez intuicyjny interfejs graficzny
- Rozbudowane raportowanie - wbudowane raporty w postaci tabelarycznej i graficznej
- Wieloprocesorowa architektura: procesory ogólnego przeznaczenia oraz procesor sieciowy dedykowane do zadań takich jak: zarządzanie, obsługa regul filtracji, NAT, QoS, szyfrowania SSL i IPsec
- Interfejsy: Ethernet 10/100/1000 - Copper, SFP (1Gbps) oraz XFP (10Gps).
|
Rodzina urządzeń Palo Alto Networks
|
Rodzina urządzeń
|
Model
|
Przepustowość
firewall
|
Przepustowość
dla pełnej
inspekcji danych
|
Sesje
|
Interfejsy sieciowe
|
|
PA-200
|
PA-200
|
100 Mbps
|
50 Mbps
|
64 tys.
|
4 * 10/100/1000-TX;
zarządzanie, konsola
|
|
PA-500
|
PA-500
|
250 Mbps
|
100 Mbps
|
64 tys.
|
8 * 10/100/1000-TX;
zarządzanie, konsola
|
|
PA-2000
|
PA-2020
|
500 Mbps
|
200 Mbps
|
125 tys.
|
12 * 10/100/1000-TX;
2 * SFP;
konsola, HA
|
|
PA-2050
|
1 Gbps
|
500 Mbps
|
250 tys.
|
16 * 10/100/1000-TX;
4 * SFP;
konsola, HA
|
|
PA-4000
|
PA-4020
|
2 Gbps
|
2 Gbps
|
500 tys.
|
16 * 10/100/1000-TX;
8 * SFP;
konsola, 2*HA
|
|
PA-4050
|
10 Gbps
|
5 Gbps
|
2 mln
|
16 * 10/100/1000-TX;
8 * SFP;
konsola, 2*HA
|
|
PA-4060
|
10 Gbps
|
5 Gbps
|
2 mln
|
4 * XFP (10 Gbps),
4 * SFP (1 Gbps);
konsola, 2*HA
|
|
PA-5000
|
PA-5020
|
5 Gbps
|
2 Gbps
|
1 mln
|
12 * 10/100/1000
8 * SFP (1 Gbps);
konsola, 2*HA
|
|
PA-5050
|
10 Gbps
|
5 Gbps
|
2 mln
|
12 * 10/100/1000
8 * SFP (1 Gbps);
4 * SFP+ (10 Gbps);
konsola, 2*HA
|
|
PA-5060
|
20 Gbps
|
10 Gbps
|
4 mln
|
12 * 10/100/1000
8 * SFP (1 Gbps);
4 * SFP+ (10 Gbps);
konsola, 2*HA
|
|
|
Broszury produktowe:
 PA-200 (ENG, plik pdf 245KB)
PA-500 (PL, plik pdf 163KB)
PA-2000 (PL, plik pdf 165KB)
PA-4000 (PL, plik pdf 179KB)
PA-5000 (ENG, plik pdf 425KB)
|
|
|
|
|
/images/bt_print.gif
Kliknij tutaj aby wydrukować stronę
Drukuj stronę
|
|
|
| |
Wykorzystujemy najnowsze |
technologie  |
|
|
|
|
|