palo-altoPalo Alto

 

Next Generation Firewall von Palo Alto Networks

palo_alto_logoHeutzutage schützen Firewalls, die auf der Stateful Inspection-Technologie (Port-Kontrolle) basieren, ein Firmennetzwerk nicht mehr ausreichend.

Die Next Generation Firewalls von Palo Alto Networks verabschieden sich von dieser Vorgehensweise. Sie setzen nicht mehr auf IP- und Portkontrolle, sondern auf konsequente inhaltliche Applikations- und Userkontrolle (Application Firewalling).

Durch die Single Pass Parallel Processing-Architektur wird die Software direkt mit einer parallel arbeitenden Hardwareplattform verbunden. Diese Platform verwendet funktionsspezifische Prozessoren für Netzwerk und Sicherheit wie auch Schutz vor Sicherheitsrisiken und Verwaltungsaufgaben. So werden der Durchsatz maximiert und Latenzzeiten minimiert.

Sie bringt richtlinienbasierte Transparenz und Kontrolle über alle Anwendungen, Benutzer und Inhalte mithilfe der drei Identifikationsmethoden App-ID, User-ID und Content-ID.

Mit den Next Generation Firewalls von Palo Alto Networks werden alle Sicherheitsaufgaben erfüllt, welche unerlässlich für ein modernes Unternehmen sind:

 

  • Application Firewalling: Portunabhängige Identifikation von Applikationen, unabhängig von Protokollen, SSL-Verschlüsselung oder Umgehungsmethoden.
  • Richtlinienkontrolle nach Benutzeridentität und/oder Gruppenzugehörigkeit, nicht nur nach der IP-Adresse.
  • Echtzeitschutz vor Angriffen und im Anwendungsverkehr aktiver Malware.
  • Vereinfachte Richtlinienverwaltung mithilfe leistungsstarker Visualisierungstools und eines Editors für einheitliche Richtlinien.
  • Multi-Gigabit-Durchsatz ohne Leistungsbeeinträchtigungen bei Inline-Implementierung .

 

Palo Alto PA-5000-Serie: bis 20 BGit/s Datendurchsatz für große Rechenzentren, Großunternehmen und Service Provider

Palo Alto PA-5060paloalto_5060

  • 20 Gbps firewall throughput
  • 10 Gbps threat prevention throughput
  • 4 Gbps IPSec VPN throughput
  • 4,000,000 max sessions
  • 120,000 new sessions per second
  • 8,000 IPSec VPN tunnels/tunnel interfaces
  • 20,000 SSL VPN Users
  • 225 virtual routers
  • 25/225* virtual systems (base/max*)
  • 900 security zones
  • 40,000 max number of policies

Palo Alto PA-5050paloalto_5050

  • 10 Gbps firewall throughput
  • 5 Gbps threat prevention throughput
  • 4 Gbps IPSec VPN throughput
  • 2,000,000 max sessions
  • 120,000 new sessions per second
  • 4,000 IPSec VPN tunnels/tunnel interfaces
  • 10,000 SSL VPN Users
  • 125 virtual routers
  • 25/125* virtual systems (base/max*)
  • 900 security zones
  • 20,000 max number of policies

Palo Alto PA-5020paloalto_5020

  • 5 Gbps firewall throughput
  • 2 Gbps threat prevention throughput
  • 2 Gbps IPSec VPN throughput
  • 1,000,000 max sessions
  • 120,000 new sessions per second
  • 2,000 IPSec VPN tunnels/tunnel interfaces
  • 5,000 SSL VPN Users
  • 20 virtual routers
  • 10/20* virtual systems (base/max*)
  • 80 security zones
  • 10,000 max number of policies

 

Palo Alto PA-4000-Serie: 2 bis 10 GBit/s Datendurchsatz für große Unternehmensnetzwerke

Palo Alto PA-4060paloalto_4060

  • 10 Gbps firewall throughput
  • 5 Gbps threat prevention throughput
  • 2 Gbps IPSec VPN throughput
  • 4,000 IPSec VPN tunnels and tunnel interfaces
  • 60,000 new sessions per second
  • 2,000,000 max sessions
  • (4) 10 Gigabit XFP + (4) Gigabit SFP
  • (2) Dedicated high availability interfaces (10/100/1000)
  • (1) Dedicated out of band management interface (10/100/1000)
  • (1) DB9 interface

Palo Alto PA-4050paloalto_4050

  • 10 Gbps firewall throughput
  • 5 Gbps threat prevention throughput
  • 2 Gbps IPSec VPN throughput
  • 4,000 IPSec VPN tunnels and tunnel interfaces
  • 60,000 new sessions per second
  • 2,000,000 max sessions
  • (16) 10/100/1000 + (8) SFP optical gigabit interfaces
  • (2) Dedicated high availability interfaces (10/100/1000)
  • (1) Dedicated out of band management interface (10/100/1000)
  • (1) DB9 interface

Palo Alto PA-4020paloalto_4020

  • 2 Gbps firewall throughput
  • 2 Gbps threat prevention throughput
  • 1 Gbps IPSec VPN throughput
  • 2,000 IPSec VPN tunnels and tunnel interfaces
  • 60,000 new sessions per second
  • 500,000 max sessions
  • (16) 10/100/1000 + (8) SFP optical gigabit interfaces
  • (2) Dedicated high availability interfaces (10/100/1000)
  • (1) Dedicated out of band management interface (10/100/1000)
  • (1) DB9 interface

 

Palo Alto PA-2000-Serie: 500 MBit/s bis 1 GBit/s für Niederlassungen sowie kleinere und mittlere Unternehmen

Palo Alto PA-2050paloalto_2050

  • 1 Gbps firewall throughput
  • 500 Mbpsthreat prevention throughput
  • 300 Mbps IPSec VPN throughput
  • 2,000 IPSec VPN tunnels and tunnel interfaces
  • 15,000 new sessions per second
  • 250,000 max sessions
  • (16) 10/100/1000 + (4) SFP optical gigabit interfaces
  • (1) 10/100/1000 out of band management interface
  • (1) 1 RJ-45 console interface

Palo Alto PA-2020paloalto_2020

  • 500 Mbps firewall throughput
  • 200 Mbps threat prevention throughput
  • 200 Mbps IPSec VPN throughput
  • 1,000 IPSec VPN tunnels and tunnel interfaces
  • 15,000 new sessions per second
  • 125,000 max sessions
  • 12) 10/100/1000 + (2) SFP optical gigabit interfaces
  • 10/100/1000 out of band management interface
  • 1 RJ-45 console interface

 

Palo Alto PA-500-Serie: 250 MBit/s für Niederlassungen sowie kleinere Unternehmen

Palo Alto PA-500paloalto_500

  • 250 Mbps firewall throughput
  • 100 Mbps threat prevention throughput
  • 50 Mbps IPSec VPN throughput
  • 250 IPSec VPN tunnels and tunnel interfaces
  • 7,500 new sessions per second
  • 64,000 max sessions
  • (8) 10/100/1000
  • (1) 10/100/1000 out of band management interface
  • (1) 1 RJ-45 console interface

 
 
© magellan netzwerke GmbH | Max-Reichpietsch-Straße 2 | 51147 Köln | Deutschland | Tel: +49 2203.92263-0 | Fax: +49 2203.92263-99