Maszyny wirtualne - Palo Alto Networks

Wirtualizacja jest przyczyną potężnego fermentu w dzisiejszych centrach danych. Jako efekt otrzymujemy architektury będące połączeniem chmury prywatnej i publicznej. Zalety środowisk wykorzystujących chmurę są dobrze znane, podobnie jak wyzwania jakie chmura stawia przed administratorem. Wyzwania w głównej mierze związane z bezpieczeństwem.

Kompromitacja fizycznego środowiska serwerowego jest poważnym incydentem. Jednak wpływ penetracji środowiska wirtualnego jest znacznie poważniejszy, choćby z tego powodu, że powiązane dane są scentralizowane zazwyczaj bez żadnych wewnętrznych barier bezpieczeństwa. Jeśli Twoje środowisko wirtualne podda się penetracji, atakujący będzie miał pełny dostęp do wszystkich Twoich zasobów.

Palo Alto Networks pozwoli Ci w maksymalnym zakresie wykorzystać potencjał chmury i wirtualizacji, minimalizując ryzyka z nimi związane.

Maszyny Wirtualne Palo Alto Networks, od strony funkcjonalnej nie różnią się niczym od swojego fizycznego rodzeństwa.

Porównanie Maszyn Wirtualnych

FEATURE	VM-50	VM-100	VM-200	VM-300	VM-1000-HV	VM-500	VM-700
Performance
App-ID firewall throughput	200 Mbps	2 Gbps	2 Gbps	4 Gbps	4 Gbps	8 Gbps	16 Gbps
Threat prevention throughput	100 Mbps	1 Gbps	1 Gbps	2 Gbps	2 Gbps	4 Gbps	8 Gbps
IPSec VPN throughput	100 Mbps	1 Gbps	1 Gbps	1.8 Gbps	1.8 Gbps	4 Gbps	6 Gbps
Connections per second	3.000	15.000	15.000	30.000	30.000	60.000	120.000
Sessions
Max sessions (IPv4 or IPv6)	64.000	250.000	250.000	819.200	819.200	2.000.000	10.000.000
Policies
Security rules	250	1.500	1.500	10.000	10.000	10.000	20.000
Security rule schedules	256	256	256	256	256	256	256
NAT rules	400	3.000	3.000	5.000	5.000	8.000	8.000
Decryption rules	100	1.000	1.000	1.000	1.000	1.000	2.000
App override rules	100	1.000	1.000	1.000	1.000	1.000	2.000
QoS rules	100	1.000	1.000	1.000	1.000	1.000	4.000
Tunnel content inspection rules	100	100	100	500	500	500	2.000
Policy based forwarding rules	100	100	100	500	500	500	2.000
Captive portal rules	10	1.000	1.000	1.000	1.000	1.000	2.000
DoS protection rules	100	1.000	1.000	1.000	1.000	1.000	1.000
Security Zones
Max security zones	15	40	40	40	40	200	200
Objects (addresses and services)
Address objects	2.500	10.000	10.000	10.000	10.000	20.000	40.000
Address groups	125	1.000	1.000	1.000	1.000	2.500	4.000
Members per address group	2.500	2.500	2.500	2.500	2.500	2.500	2.500
Service objects	1.000	2.000	2.000	2.000	2.000	2.000	2.000
Service groups	250	500	500	500	500	250	250
Members per service group	500	500	500	500	500	500	500
FQDN address objects	2.000	2.000	2.000	2.000	2.000	2.000	2.000
Max IP addresses registered per system	1.000	2.500	2.500	100.000	100.000	100.000	100.000
Tags per IP address	32	32	32	32	32	32	32
Security Profiles
Security profiles	38	375	375	375	375	750	750
App-ID
Custom App-ID signatures	6.000	6.000	6.000	6.000	6.000	6.000	6.000
Shared custom App-IDs	512	512	512	512	512	512	512
Custom App-IDs (virtual system specific)	6.416	6.416	6.416	6.416	6.416	6.416	6.416
User-ID
User-IP mappings (management plane)	512.000	512.000	512.000	512.000	512.000	512.000	512.000
User-IP mappings (data plane)	64.000	64.000	64.000	64.000	64.000	512.000	512.000
Active and unique groups used in policy	1.000	1.000	1.000	1.000	1.000	10.000	10.000
Number of agents	100	100	100	100	100	100	100
Monitored servers per agent	100	100	100	100	100	100	100
Maximum terminal services agents	400	400	400	400	400	1.000	1.000
SSL Decryption
Max SSL inbound certificates	25	25	25	25	25	1.000	1.000
SSL certificate cache (forward proxy)	128	128	128	128	128	4.000	8.000
Max concurrent decryption sessions	1.024	6.400	6.400	15.000	15.000	50.000	100.000
URL Filtering
Total entries for allow list. block list and custom categories	25.000	25.000	25.000	25.000	25.000	25.000	100.000
Max custom categories	2.849	2.849	2.849	2.849	2.849	2.849	2.849
Max custom categories (virtual system specific)	500	500	500	500	500	500	500
Dataplane cache size for URL filtering	5.000	10.000	10.000	40.000	40.000	40.000	100.000
Management plane dynamic cache size	1.000.000	1.000.000	1.000.000	1.000.000	1.000.000	1.000.000	1.000.000
Interfaces
Mgmt – out-of-band	NA	NA	NA	NA	NA	NA	NA
Mgmt – 10/100/1000 high availability	NA	NA	NA	NA	NA	NA	NA
Mgmt – 40Gbps high availability	NA	NA	NA	NA	NA	NA	NA
Traffic – 10/100/1000	NA	NA	NA	NA	NA	NA	NA
Traffic – 100/1000/10000	NA	NA	NA	NA	NA	NA	NA
Traffic – 1Gbps SFP	NA	NA	NA	NA	NA	NA	NA
Traffic – 10Gbps SFP+	NA	NA	NA	NA	NA	NA	NA
Traffic – 10Gbps XFP	NA	NA	NA	NA	NA	NA	NA
Traffic – 40Gbps QSFP	NA	NA	NA	NA	NA	NA	NA
802.1q tags per device	4.094	4.094	4.094	4.094	4.094	4.094	4.094
802.1q tags per physical interface	4.094	4.094	4.094	4.094	4.094	4.094	4.094
Max interfaces (logical and physical)	512	2.048	2.048	2.048	2.048	4.096	4.096
Maximum aggregate interfaces	NA	NA	NA	NA	NA	NA	NA
Virtual Routers
Virtual routers	3	3	3	10	10	20	125
Virtual Wires
Virtual wires	256	1.024	1.024	1.024	1.024	2.048	2.048
Virtual Systems
Base virtual systems	1	1	1	1	1	1	1
Max virtual systems	NA	NA	NA	NA	NA	NA	NA
Routing
IPv4 forwarding table size	2.500	2.500	2.500	10.000	10.000	32.000	100.000
IPv6 forwarding table size	2.500	2.500	2.500	10.000	10.000	32.000	100.000
System total forwarding table size	5.000	5.000	5.000	20.000	20.000	64.000	200.000
Max route maps per virtual router	50	50	50	50	50	50	50
Max routing peers (protocol dependent)	500	500	500	500	500	1.000	1.000
Static entries – DNS proxy	1.024	1.024	1.024	1.024	1.024	1.024	1.024
Bidirectional Forwarding Detection (BFD) Sessions	NA	128	128	512	512	1.024	1.024
L2 Forwarding
ARP table size per device	1.500	500	500	2.500	2.500	32<.000/td>	128.000
IPv6 neighbor table size	1.500	500	500	1.000	1.000	32.000	128.000
MAC table size per device	1.500	500	500	2.500	2.500	32.000	128.000
Max ARP entries per broadcast domain	1.500	500	500	2.500	2.500	32.000	128.000
Max MAC entries per broadcast domain	1.500	500	500	2.500	2.500	32.000	128.000
NAT
Total NAT rule capacity	400	3.000	3.000	5.000	5.000	8.000	8.000
Max NAT rules (static)	400	3.000	3.000	5.000	5.000	8.000	8.000
Max NAT rules (DIP)	400	2.000	2.000	3.000	3.000	8.000	8.000
Max NAT rules (DIPP)	200	400	400	800	800	2.000	2.000
Max translated IPs (DIP)	16.000	128.000	128.000	128.000	128.000	160.000	160.000
Max translated IPs (DIPP)	200	400	400	800	800	2.000	2.000
Default DIPP pool oversubscription	2	2	2	2	2	8	8
Address Assignment
DHCP servers	3	5	5	10	10	20	125
Max number of assigned addresses	64.000	64.000	64.000	64.000	64.000	64.000	64.000
High Availability
Devices supported	2	2	2	2	2	2	2
Max virtual addresses	32	128	128	128	128	1.024	4.096
QoS
Number of QoS policies	100	100	100	1.000	1.000	2.000	4.000
Physical interfaces supporting QoS	8	4	4	6	6	12	12
Clear text nodes per physical interface	31	31	31	31	31	63	63
DSCP marking by policy	Yes	Yes	Yes	Yes	Yes	Yes	Yes
Subinterfaces supported	NA	NA	NA	NA	NA	NA	NA
IPSec VPN
Site to site	250	1.000	1.000	2.000	2.000	4.000	8.000
Max IKE Peers	250	1.000	1.000	1.000	1.000	1.000	2.000
GlobalProtect Client VPN
Max tunnels (SSL. IPSec. and IKE with XAUTH)	250	500	500	2.000	2.000	6.000	12.000
GlobalProtect Clientless VPN
Max SSL tunnels	50	125	125	500	500	1.500	4.000
Multicast
Replication (egress interfaces)	100	100	100	100	100	100	100
Routes	500	2.000	2.000	2.000	2.000	4.000	4.000

Gwarancja, serwis i wsparcie

Maszyny Wirtualne Palo Alto dostępne są z rozszerzoną gwarancją
oraz serwisami ThreatPrevention, URL-Filtering,
Wildfire i GlobalProtect, DNS Security.

Gwarancja, serwis i wsparcie

Maszyny Wirtualne Palo Allo dostępne są z rozszerzoną gwarancją oraz serwisami ThreatPrevention, URL-Filtering, Wildfire i GlobalProtect, DNS Security.

Cena

Zastanawiasz się ile kosztuje najwyższy poziom bezpieczeństwa? Zapytaj nas – gwarantujemy, ze będzie pozytywnie zdziwiony naszą odpowiedzią – za cenę porównywalną z produktami konkurencyjnymi możesz dostać rozwiązania oceniane jako najlepsze na świecie

Palo Alto Networks pozwoli Ci w maksymalnym zakresie wykorzystać potencjał chmury i wirtualizacji, minimalizując ryzyka z nimi związane.

Porównanie Maszyn Wirtualnych

Gwarancja, serwis i wsparcie

Gwarancja, serwis i wsparcie

Jesteś zainteresowany naszą ofertą?
Skontaktuj się!

Oferta

Produkty

Kontakt

Projekt i wykonanie

Palo Alto Networks pozwoli Ci w maksymalnym zakresie wykorzystać potencjał chmury i wirtualizacji, minimalizując ryzyka z nimi związane.

Porównanie Maszyn Wirtualnych

Gwarancja, serwis i wsparcie

Gwarancja, serwis i wsparcie

Jesteś zainteresowany naszą ofertą? Skontaktuj się!

Oferta

Produkty

Kontakt

Projekt i wykonanie

Jesteś zainteresowany naszą ofertą?
Skontaktuj się!