Palo Alto Networks

Palo Alto Übersicht
 
Palo Alto Homepage
Hersteller
Aerohive
Allot
Arista
AudioCodes
Avecto
BalaBit
bintec elmeg
CensorNet
Druva
F5
FireEye
Fortinet
Gigaset
Greenbone
Infoblox
Innominate
innovaphone
Jabra
LogRhythm
NCP
Palo Alto
  PA-200
  PA-500
  PA-3020
  PA-3050
  PA-3060
  PA-5020
  PA-5050
  PA-5060
  PA-7000
  PA VM
  WF-500
  Panorama
  AutoFocus
  Aperture
  Site Lizenzen
  TRAPS
  SFP / XFP
  Services
  PA-20xx
  PA-40xx
  GP-100
Rubrik
SentinelOne
Silver Peak
SMS PASSCODE
Sophos
Tegile

Palo Alto Networks - Next Generation Firewall Systeme

high performance Firewall Systeme mit Applikations-, User- und Content-Kontrolle anstatt reiner Portkontrolle


Palo Alto Palo Alto Networks setzt ein neues Next Generation Firewall Konzept, das auf Applikationskontrolle anstatt der herkömmlichen Portkontrolle basiert, professionell um.
Nir Zuk, Mittentwickler der stateful inspection Firewall Technologie bei Check Point und später CTO und Entwickler der NetScreen ASIC Firewall Systeme, "erfindet" die Firewall neu. Software, Protokolle und natürlich auch Angreifer nutzen inzwischen Standardports wie zum Beispiel HTTP Port 80, um eigene Anwendungen durch eine herkömmliche Firewall "zu tunneln". Nir Zuk präsentiert mit den Palo Alto Appliances einen neuen Ansatz, der Applikationen unabhängig vom genutzen Port und zusätzlich auch User und Content erkennt und kontrolliert.
 
Durch Einsatz zusätzlicher Content Security (AntiVirus, AntiSpyware, URL Filter) und Endpoint Security GlobalProtect kann ein komplettes zentrales Security Gateway für lokale Nutzer, VPN und SSL Nutzer und mobile PCs aufgebaut werden.
Die Firewall ist als komplette Palette hoch performanter Hardware Appliances oder als VMWare basierte virtuelle Lösung erhältlich.
 
System      technische Daten  Besonderheiten
PA-200 PA-200 4x 10/100/1000TX Ports
1x FE TX Management Port
100/50/50 Mbps Firewall/IPsec/Threat
25 IPSec VPN Tunnel, 25 SSL User
64K Sessions, 10 Zonen
HA (aktiv/passiv) fähig
PA-500 PA-500 8x 10/100/1000TX Ports
1x Gbit TX Management Port
250/50/100 Mbps Firewall/IPsec/Threat
250 IPSec VPN Tunnel, 100 SSL User
64K Sessions, 20 Zonen, 3 virt. Router
HA (aktiv/aktiv) fähig
PA-3020 PA-3020 12x 10/100/1000TX + 8x Gbit SFP
1x Gbit TX Management Port
2/0.5/1 Gbps Firewall/IPsec/Threat
1000 IPSec VPN Tunnel, 1000 SSL VPN User
250K Sessions, 40 Zonen, 10 virt. Router
1-6 virtuelle Systeme
HA (aktiv/aktiv) fähig
PA-3050 PA-3050 12x 10/100/1000TX + 8x Gbit SFP
1x Gbit TX Management Port
4/0.5/2 Gbps Firewall/IPsec/Threat
2000 IPSec VPN Tunnel, 2000 SSL VPN User
500K Sessions, 40 Zonen, 10 virt. Router
1-6 virtuelle Systeme
HA (aktiv/aktiv) fähig
PA-3060 PA-3060 8x 10/100/1000TX + 8x Gbit SFP + 2x 10 Gbit SFP+
1x Gbit TX Management Port
4/0.5/2 Gbps Firewall/IPsec/Threat
2000 IPSec VPN Tunnel, 2000 SSL VPN User
500K Sessions, 40 Zonen, 10 virt. Router
1-6 virtuelle Systeme
HA (aktiv/aktiv) fähig
PA-5020 PA-5020 12x Gbit TX + 8x Gbit SFP
2x Gbit TX HA, 1x Gbit Management Ports
5/2/2 Gbps Firewall/IPsec/Threat
2000 IPSec VPN Tunnel, 5000 SSL User
1 Mio Sessions, 80 Zonen, 20 virt. Router
10/20 virtuelle Systeme
redundante Netzteile, HA (aktiv/aktiv) fähig mit dedizierten HA Ports
PA-5050 PA-5050 12x Gbit TX, 8x Gbit SFP, 4x 10Gbit SFP+
2x Gbit TX HA, 1x Gbit Management Ports
10/4/5 Gbps Firewall/IPsec/Threat
4000 IPSec VPN Tunnel, 10.000 SSL User
2 Mio Sessions, 500 Zonen, 125 virt. Router
25-125 virtuelle Systeme
redundante Netzteile, HA (aktiv/aktiv) fähig mit dedizierten HA Ports
PA-5060 PA-5050 12x Gbit TX, 8x Gbit SFP, 4x 10Gbit SFP+
2x Gbit TX HA, 1x Gbit Management Ports
20/4/10 Gbps Firewall/IPsec/Threat
8000 IPSec VPN Tunnel, 20.000 SSL User
4 Mio Sessions, 900 Zonen, 225 virt. Router
25-225 virtuelle Systeme
redundante Netzteile, HA (aktiv/aktiv) fähig mit dedizierten HA Ports
PA-7050
PA-7080
PA-7050 Chassis mit 6 / 10 NPC Einschüben
NPC 20G: 4x 10GE SFP+, 12x 1GE TX, 8x SFP
NPC 20GE: 2x 40GE QSFP, 12x 10GE SFP+

PA-7050 9HE - 1-6 NPCs:
120/48/60 Gbps Firewall/IPSec/Threat

PA-7080 19HE - 1-10 NPCs:
200/80/100 Gbps Firewall/IPSec/Threat
modulares Chassis System 9HE / 19HE mit 6/10 NPC Einschüben
4 redundante Netzteile AC/DC im Chassis
80GB SSD, 4x 1 TB HDD

2x Gbit TX, 2x QSFP+ HA, Gbit TX Management Ports
Panorama M-100 Management Appliance
virtuell oder 19" M-100 Hardware
M-100 mit 1 oder 4 TB RAID
Panorma Management Plattform bis 1000 Devices, aktiv/passiv HA, Hardware Appliance als Log Collector einsetzbar