Přehled produktů

Díky změnám v chování aplikací a novým způsobům použití dochází k obcházení tradičních firewallů. Uživatelé přistupují k libovolným aplikacím z libovolných míst. Mnoho aplikací používá nestandardní porty, hop porty nebo používají šifrování pro zefektivnění přístupu uživatelů přes standardní firewall. Tento trend vývoje počítačových aplikací dovoluje počítačovým pirátům vytvářet novou generaci přesně cílených moderních malware. Výsledkem je, že klasický firewall nedokáže zabránit těmto hrozbám v přístupu do vaší sítě.

Pokusy většiny administrátorů vedou k dvojení lokální a vzdálené bezpečnostní politiky. Tento přístup přináší nesrovnalosti v bezpečnostní politice a neřeší přehled a kontrolu nad problémy v důsledku nesprávných nebo neúplných klasifikacích provozu. Těžkopádně se řídí a velmi obtížně se hledají problémy. S tímto problémem si dokáží pouze firewally nové generace (Next-Generation Firewall)

Klíčové vlastnosti Next-Generation Firewall

• Identifikace aplikace nikoliv portu na kterém je provozována. Identifikace aplikace respektive komunikačního protokolu, šifrování nebo dalších úhybných taktik a samozřejmě použití této identifikace jako základu pro bezpečnostní politiky. Možnost tvorby vlastních signatur pro aplikační detekci.
• Identifikace uživatele jménem, nikoliv jen dle IP adresy. Využití informací o zaměstnanci z podnikových služeb pro zviditelnění a zjednodušení při tvorbě bezpečnostních politik, reportingu a forenzním dohledání bez ohledu na to, kde se uživatel nachází.
• Blokování hrozeb v reálném čase. Chrání síť před zranitelnostmi, malware, vysoce riskantními URL adresami a velkým množstvím hrozeb ze souborů nebo obsahu.
• Zjednodušení správy bezpečnostních politik. Bezpečné a jednoduché použití grafického nástroje pro editaci bezpečnostních politik. Jednoduché principy fungování například možnost rozdělení jednotlivých rozhraní do bezpečnostních zón a použití těchto zón pro tvorbu pravidel.
• Využití multi-gigabitové propustnosti kombinované s hardwarovým a softwarovým zařízením k získání nízké latence. Využití multi-gigabitového výkonu se všemi službami.
• Virtualizace - v rámci jednoho fyzického boxu více virtuálních firewallů. Každý virtuální systém je plně funkčním firewallem se samostatnou správou.

Palo Alto Networks next-generation firewall umožňuje nebývalý přehled a kontrolu aplikací, uživatelů a obsahu pomocí tří jedinečných identifikačních technologií:

• App-ID
• User-ID
• Content-ID

Tyto identifikační technologie najdete v každém Palo Alto Networks next-generation firewallu. To dovoluje podnikům bezpečné používání aplikací a zároveň výrazné snížení celkových nákladů na bezpečnost. Více se o použitých technologiích můžete dozvědět ZDE

Produktové řady, modely a jejich parametry

PA-220

Palo Alto Networks PA-220 přináší funkce firewallu příští generace na distribuovaných podnikových pobočkách a maloobchodních místech. Hlavními přednostmi jsou: vysoká odolnost s duálními napájecími adaptéry, kompletní podpora vysoké dostupnosti: aktivní/aktivní a aktivní/pasivní, pasivní a tiché chlazení ke snížení hluku a zvýšení spolehlivosti. Více...

	PA-220
Propustnost firewallu s App-ID	560 Mbps
Propustnost prevence hrozeb	260 Mbps
Propustnost IPSec VPN	100 Mbps
Maximální počet relací	64 000
Virtuálních systémů	1
Podporované rozhraní	(8) 10/100/1000
Management I/O	(1) RJ-45 console, (1) USB, (1) Micro USB console (1) 10/100/1000 Out-of-band management, (1) RJ-45 Console, (1) USB, (1) Micro USB console
Rozměry	1.62” V x 6.29” H x 8.07” Š
Napájení	Duální, redundantní 40 W
HDD	32 GB EMMC
Hot-swapp ventilace	NE

Řada PA-800

Řada PA-800, složená z modelů PA-820 a PA-850, je určena k zabezpečení podnikových poboček a větších maloobchodních podniků. Je to nová řada hardwarových zařízení s vynikajícím poměrem ceny/hodnoty výkonu, vylepšenými uživatelskými zkušenostmi, zvýšenou hardwarovou odolností a flexibilní I/O pro budoucí potřeby s 10Gb rozhraními. Více...

	PA-850	PA-820
Propustnost firewallu s App-ID	2 Gbps	1 Gbps
Propustnost prevence hrozeb	1 Gbps	790 Mbps
Propustnost IPSec VPN	500 Mbps	400 Mbps
Počet nových relací za sekundu	13 000	8 300
Maximální počet relací	192 000	128 000
Virtuálních systémů	1	1
Podporované rozhraní	(4) 10/100/1000, (4) SFP, (4) 10 SFP+	(4) 10/100/1000, (8) SFP
Management I/O	(1) 10/100/1000 out-of-band management, (2) 10/100/1000 high availability, (1) RJ-45 console, (1) USB, (1) Micro USB console
Rozměry	1U, 19” standard rack
Napájení	2x 500 W; jeden redundantní	200 W
HDD	240 GB SSD
Hot-swapp ventilace	NE

Řada PA-3200

Řada PA-3200 sestává ze 3 výkonných zařízení: PA-3220, PA-3250 a PA-3260, přičemž oba modely jsou vhodné k nasazení na vysokorychlostních internetových branách velkých poboček firem nebo menších podniků k zajištění síťového zabezpečení a prevenci před hrozbami. Řada PA-3200 přináší bezpečnost next-generation firewallu s pomocí dedikovaného zpracování a paměti pro síťový provoz, prevenci hrozeb, filtrování URL a management. Vysokorychlostní sběrnice mezi procesory a zpracovávanými daty zaručuje hladký běh. Kontrolní sběrnice pak umožňuje přístup ke správě bez ohledu na zatížení zařízení. Více...

	PA-3260	PA-3250	PA-3220
Propustnost firewallu s App-ID*	10 Gbps	7 Gbps	4,6 Gbps
Propustnost prevence hrozeb	4,7 Gbps	3,1 Gbps	2,6 Gbps
Propustnost IPSec VPN	4,8 Gbps	3,2 Gbps	2,5 Gbps
Počet nových relací za sekundu	118 000	84 000	57 000
Maximální počet relací	3 000 000	2 000 000	1 000 000
Virtuální systémy základ/max	1/6*	1/6*	1/6*
Podporované rozhraní	(12) 10/100/1000, (8) 1G/10G SFP/SFP+,	(12) 10/100/1000, (4) 1G SFP, (4) 1G/10G SFP/SFP+	(4) 40G QSFP+ (12) 10/100/1000, (8) 1G/10G SFP/SFP+
Management I/O	(1) 10/100/1000 out-of-band management port, (2) 10/100/1000 high availability, (1) 10G SFP+ high availability, (1) RJ-45 console port, (1) Micro USB
Rozměry	2U, 19” standard rack (3.5” V x 20.53” H x 17.34” Š)
Napájení	650 W AC nebo DC (180/240), redundatní
HDD	240 GB SSD
Hot-swapp ventilace	ANO

* - pro rozšíření vyžadován nákup další licence

Řada PA-5200

Tato řada představuje zařízení nové generace a je složena z modelů PA-5260, PA-5250 a PA-5220. Primárně cílí na datová centra, vysokorychlostní internetové brány a poskytovatele síťových a internetových služeb. Řada PA-5200 využívá speciální vyhrazené procesory a paměti pro všechny klíčové funkční oblasti – zpracování síťového provozu, bezpečnost, prevenci a zvládání hrozeb. Vysoká hustota portů, 40Gb a 100Gb podpora interface pro různé typy nasazení a Front-to-back podpora proudění vzduchu. Více...

	PA-5280	PA-5260	PA-5250	PA-5220
Propustnost firewallu s App-ID	67 Gbps	67 Gbps	40 Gbps	20 Gbps
Propustnost prevence hrozeb	33 Gbps	33 Gbps	23 Gbps	9 Gbps
Propustnost IPSec VPN	24 Gbps	24 Gbps	16 Gbps	8 Gbps
Počet nových relací za sekundu	390 000	390 000	284 000	150 000
Maximální počet relací	64 000 000	32 000 000	8 000 000	4 000 000
Virtuální systémy (základ/maximum *)	25/225	25/125	25/125	10/20
Podporované rozhraní	(4) 100/1000/10G Cu, (16) 1G/10G SFP/SFP+, (4) 40G/100G QSFP28			(4) 100/1000/10G, (16) 1G/10G SFP/SFP+, (4) 40G QSFP+
Management I/O	(2) 10/100/1000 Cu, (1) 10/100/1000 out-of-band management, (1) RJ45 console
	(1) 40G/100G QSFP28 HA			(1) 40G QSFP+ HA
Rozměry	3U, 19” standard rack
Napájení	2 x 1200 W AC nebo DC (1:1 plně redundantní)
HDD	Systém: 240 GB SSD, RAID1. Log: 2 TB HDD, RAID1
Hot-swapp ventilace	ANO

* - Přidání virtuálních systémů nad základní množství vyžaduje samostatně zakoupenou licenci