Межсетевые экраны следующего поколения (Next-Generation Firewall) для офисов филиалов и предприятий среднего бизнеса
Межсетевые экраны следующего поколения серии PA-800 обеспечивают безопасность ваших приложений и предотвращают современные кибер-угрозы. Серия включает в себя PA-820 и PA-850, которые основаны на том же архитектурном фундаменте, что и все наши межсетевые экраны следующего поколения.
Устройства серии PA-800 обеспечивают интерактивную видимость и контроль за приложениями, пользователями, и контентом с пропускной способностью до 1,9 Гбит/с и с возможностью использования до четырех портов SFP+ 10 Gigabit. Резервируемые блоки питания обеспечивают отказоустойчивость оборудования, а USB-порт позволяет быстро развертывать большое количество устройств с последовательной конфигурацией.
Характеристики
|
PA-850
|
PA-820
|
Пропускная способность (App-ID включён)
|
1 900 Mbps
|
940 Mbps
|
Пропускная способность в режиме предотвращения угроз
|
780 Mbps
|
610 Mbps
|
Пропускная способность IPSec VPN
|
500 Mbps
|
400 Mbps
|
Максимальное кол-во сессий
|
192 000
|
128 000
|
Максимальное кол-во сессий в секунду
|
9 500
|
8 300
|
Кол-во IPSec VPN туннелей/туннельных интерфейсов
|
2 000
|
2 000
|
Кол-во виртуальных маршрутизаторов
|
5
|
5
|
Кол-во зон безопасности
|
40
|
30
|
Максимальное кол-во политик
|
1 500
|
1 500
|
О КОМПАНИИ PALOALTO NETWORKS
Межсетевые экраны нового поколения, разработанные компанией Palo Alto Networks, обеспечивают уникальные возможности предотвращения успешных кибератак, простоты использования и автоматизации защиты в условиях нехватки квалифицированного персонала, а также непрерывные инновации на фоне роста разнообразных угроз.
Основная идея межсетевых экранов нового поколения, по сравнению с традиционными подходами, в том числе и UTM-решениями, заключается в упрощении инфраструктуры сетевой безопасности, что устраняет необходимость в различных автономных устройствах или отдельных модулях безопасности, а также обеспечивает ускорение обработки трафика за счет однопроходного сканирования всеми движками проверки. Платформа Palo Alto Networks решает широкий спектр задач сетевой безопасности и управления трафиком, необходимых различному типу заказчиков: от гибридного центра обработки данных до корпоративного периметра с условными логическими границами, включающие в себя облака, филиалы и мобильные устройства.
Инновационный подход позволяет Palo Alto Networks без труда обнаруживать и блокировать HTTP-трафик, передаваемый под видом DNS-протокола, блокировать Skype с помощью одной строки в политике безопасности, а также дает возможность очень гибко настраивать правила безопасности в соответствии с потребностями бизнеса – например, разрешить маркетологам работу в Facebook, но запретить передавать через социальную сеть файлы.
Платформы NGFW
Аппаратные межсетевые экраны нового поколения Palo Alto Networks – это специально разработанные программно-аппаратные комплексы, в которых имеющийся пул аппаратных ресурсов
разделен на независимые группы обработки трафика, каждая из которых отвечает за дискретный функционал, а программный алгоритм организован таким образом, что трафик проходит инспекцию один раз. Такое уникальное сочетание аппаратной и программной составляющей позволяет достичь более высокой производительности при минимальных задержках.
Виртуальные межсетевые экраны представляют собой ПО, работающее в гибридных ЦОДах под управлением облачных платформ MS Azure, Amazon Web Services, Google Cloud Platform, Alibaba Cloud, Oracle Cloud, гипервизоров VMware ESXi и NSX, KVM, Citrix SDX, Cisco ASI.
Каждая аппаратная и виртуальная платформа поддерживает полноту описанного выше функционала безопасности, что гарантирует единый высокий уровень защиты в любой точке применения.
Разнообразие линейки платформ Palo Alto Networks позволяет решать задачи как крупных холдингов и национальных операторов связи, так и небольших организаций с численностью сотрудников от 20-30 человек.