|
|
Palo Alto Networks - Next Generation Firewall Systeme
high performance Firewall Systeme mit Applikations-, User- und Content-Kontrolle anstatt reiner Portkontrolle
 Palo Alto Networks setzt ein neues
Next Generation Firewall Konzept, das auf
Applikationskontrolle anstatt der herkömmlichen Portkontrolle basiert, professionell um.
Nir Zuk,
Mitentwickler der stateful inspection Firewall Technologie bei Check Point und später CTO und Entwickler der
NetScreen ASIC Firewall Systeme, "erfindet" die Firewall neu. Software, Protokolle und natürlich auch Angreifer
nutzen inzwischen Standardports wie zum Beispiel HTTP Port 80, um eigene Anwendungen durch eine herkömmliche
Firewall "zu tunneln". Nir Zuk präsentiert mit den Palo Alto Appliances einen neuen Ansatz, der Applikationen
unabhängig vom genutzen Port und zusätzlich auch User und Content erkennt und kontrolliert.
Durch Einsatz zusätzlicher Content Security (AntiVirus,
AntiSpyware, URL Filter) und Endpoint Security GlobalProtect
kann ein komplettes zentrales hoch performantes Security Gateway für lokale
Nutzer, VPN und SSL Nutzer und mobile PCs aufgebaut werden.
|
| System |
|
technische Daten |
Besonderheiten |
| PA-200 |
 |
4x 10/100/1000TX Ports
1x FE TX
Management Port
100/50/50 Mbps Firewall / IPsec / Threat
25
IPSec VPN Tunnel, 25 SSL VPN User
20 Zonen, 3 virt. Router
|
HA (aktiv/passiv) fähig |
| PA-500 |
 |
8x 10/100/1000TX Ports
1x Gbit TX
Management Port
250 / 50 / 100 Mbps Firewall / IPsec / Threat
250
IPSec VPN Tunnel, 100 SSL VPN User
20 Zonen, 3 virt. Router
|
HA (aktiv/aktiv) fähig |
| PA-2020 |
 |
12x 10/100/1000TX + 2x Gbit SFP
1x Gbit TX
Management Port
500 / 200 / 200 Mbps Firewall / IPsec / Threat
1000
IPSec VPN Tunnel, 500 SSL VPN User
40 Zonen, 10 virt. Router
1-6 virtuelle Systeme |
HA (aktiv/aktiv) fähig |
| PA-2050 |
 |
16x 10/100/1000TX + 4x Gbit SFP
1x Gbit TX Management Port
1000 / 300 / 500 Mbps Firewall / IPsec / Threat
2000
IPSec VPN Tunnel, 1000 SSL VPN User
40 Zonen, 10 virt. Router
1-6 virtuelle Systeme |
HA (aktiv/aktiv) fähig |
| PA-4020 |
 |
16x 10/100/1000TX + 8x Gbit SFP
2x Gbit TX HA, 1x Gbit Management Ports
2 / 1 / 2 Gbps Firewall / IPsec / Threat
2000
IPSec VPN Tunnel, 5000 SSL VPN User
80 Zonen, 20 virt. Router
10/20 virtuelle Systeme |
redundante Netzteile, HA (aktiv/aktiv) fähig mit dedizierten HA Ports |
| PA-4050 |
 |
16x 10/100/1000TX + 8x Gbit SFP
2x Gbit TX HA, 1x Gbit Management Ports
10 / 2 / 5 Gbps Firewall / IPsec / Threat
4000
VPN Tunnel, 10000 SSL VPN User
500 Zonen, 125 virt. Router
25-125 virtuelle Systeme |
redundante Netzteile, HA (aktiv/aktiv) fähig mit dedizierten HA Ports |
| PA-4060 |
 |
4x 10 Gbit XFP + 4x Gbit SFP
2x Gbit TX HA, 1x Gbit Management Ports
10 / 2 / 5 Gbps Firewall / IPsec / Threat
4000 VPN
Tunnel, 10000 SSL VPN User
500 Zonen, 125 virt. Router
25-125 virtuelle Systeme |
redundante Netzteile, HA (aktiv/aktiv) fähig mit dedizierten HA Ports |
| PA-5020 |
 |
12x Gbit TX + 8x Gbit SFP
2x Gbit TX HA, 1x Gbit Management Ports
5 / 2 / 2 Gbps Firewall / IPsec / Threat
2000
IPSec VPN Tunnel, 5000 SSL VPN User
80 Zonen, 20 virt. Router
10/20 virtuelle Systeme |
redundante Netzteile, HA (aktiv/aktiv) fähig mit dedizierten HA Ports |
| PA-5050 |
 |
12x Gbit TX, 8x Gbit SFP, 4x 10Gbit SFP+
2x Gbit TX HA, 1x Gbit Management Ports
10 / 4 / 5 Gbps Firewall / IPsec / Threat
4000
IPSec VPN Tunnel, 10.000 SSL VPN User
900 Zonen, 125 virt. Router
25-125 virtuelle Systeme |
redundante Netzteile, HA (aktiv/aktiv) fähig mit dedizierten HA Ports |
| PA-5060 |
|
12x Gbit TX, 8x Gbit SFP, 4x 10Gbit SFP+
2x Gbit TX HA, 1x Gbit Management Ports
20 / 4 / 10 Gbps Firewall / IPsec / Threat
8000
IPSec VPN Tunnel, 20.000 SSL VPN User
900 Zonen, 225 virt. Router
25-225 virtuelle Systeme |
redundante Netzteile, HA (aktiv/aktiv) fähig mit dedizierten HA Ports |
| Panorama Management Software |
Lizenzensierung nach Anzahl Devices |
Software zum Einsatz als virtuelle System Management Appliance |
|
|
