Wirtualizacja jest przyczyną potężnego fermentu w dzisiejszych centrach danych. Jako efekt otrzymujemy architektury będące połączeniem chmury prywatnej i publicznej. Zalety środowisk wykorzystujących chmurę są dobrze znane, podobnie jak wyzwania jakie chmura stawia przed administratorem. Wyzwania w głównej mierze związane z bezpieczeństwem.

Kompromitacja fizycznego środowiska serwerowego jest poważnym incydentem. Jednak wpływ penetracji środowiska wirtualnego jest znacznie poważniejszy, choćby z tego powodu, że powiązane dane są scentralizowane zazwyczaj bez żadnych wewnętrznych barier bezpieczeństwa. Jeśli Twoje środowisko wirtualne podda się penetracji, atakujący będzie miał pełny dostęp do wszystkich Twoich zasobów.

 

Palo Alto Networks pozwoli Ci w maksymalnym zakresie wykorzystać potencjał chmury i wirtualizacji, minimalizując ryzyka z nimi związane.

Maszyny Wirtualne Palo Alt, od strony funkcjonalnej nie różnią się niczym od swojego fizycznego rodzeńśtwa.

Porównanie Maszyn Wirtualnych

 FEATUREVM-50VM-100VM-200VM-300VM-1000-HVVM-500VM-700
Performance       
App-ID firewall throughput200 Mbps2 Gbps2 Gbps4 Gbps4 Gbps8 Gbps16 Gbps
Threat prevention throughput100 Mbps1 Gbps1 Gbps2 Gbps2 Gbps4 Gbps8 Gbps
IPSec VPN throughput100 Mbps1 Gbps1 Gbps1.8 Gbps1.8 Gbps4 Gbps6 Gbps
Connections per second3.00015.00015.00030.00030.00060.000120.000
Sessions       
Max sessions (IPv4 or IPv6)64.000250000250.000819.200819.2002.000.00010.000.000
Policies       
Security rules2501.5001.50010.00010.00010.00020.000
Security rule schedules256256256256256256256
NAT rules4003.0003.0005.0005.0008.0008.000
Decryption rules1001.0001.0001.0001.0001.0002.000
App override rules1001.0001.0001.0001.0001.0002.000
QoS rules1001.0001.0001.0001.0001.0004.000
Tunnel content inspection rules1001001005005005002.000
Policy based forwarding rules1001001005005005002.000
Captive portal rules101.0001.0001.0001.0001.0002.000
DoS protection rules1001.0001.0001.0001.0001.0001.000
Security Zones       
Max security zones1540404040200200
Objects (addresses and services)       
Address objects2.50010.00010.00010.00010.00020.00040.000
Address groups1251.0001.0001.0001.0002.5004.000
Members per address group2.5002.5002.5002.5002.5002.5002.500
Service objects1.0002.0002.0002.0002.0002.0002.000
Service groups250500500500500250250
Members per service group500500500500500500500
FQDN address objects2.0002.0002.0002.0002.0002.0002.000
Max IP addresses registered per system1.0002.5002.500100.000100.000100.000100.000
Tags per IP address32323232323232
Security Profiles       
Security profiles38375375375375750750
App-ID       
Custom App-ID signatures6.0006.0006.0006.0006.0006.0006.000
Shared custom App-IDs512512512512512512512
Custom App-IDs (virtual system specific)6.4166.4166.4166.4166.4166.4166.416
User-ID       
User-IP mappings (management plane)512.000512.000512.000512.000512.000512.000512.000
User-IP mappings (data plane)64.00064.00064.00064.00064.000512.000512.000
Active and unique groups used in policy1.0001.0001.0001.0001.00010.00010.000
Number of agents100100100100100100100
Monitored servers per agent100100100100100100100
Maximum terminal services agents4004004004004001.0001.000
SSL Decryption       
Max SSL inbound certificates25252525251.0001.000
SSL certificate cache (forward proxy)1281281281281284.0008.000
Max concurrent decryption sessions1.0246.4006.40015.00015.00050.000100.000
URL Filtering       
Total entries for allow list. block list and custom categories25.00025.00025.00025.00025.00025.000100.000
Max custom categories2.8492.8492.8492.8492.8492.8492.849
Max custom categories (virtual system specific)500500500500500500500
Dataplane cache size for URL filtering5.00010.00010.00040.00040.00040.000100.000
Management plane dynamic cache size1.000.0001.000.0001.000.0001.000.0001.000.0001.000.0001.000.000
Interfaces       
Mgmt – out-of-bandNANANANANANANA
Mgmt – 10/100/1000 high availabilityNANANANANANANA
Mgmt – 40Gbps high availabilityNANANANANANANA
Traffic – 10/100/1000NANANANANANANA
Traffic – 100/1000/10000NANANANANANANA
Traffic – 1Gbps SFPNANANANANANANA
Traffic – 10Gbps SFP+NANANANANANANA
Traffic – 10Gbps XFPNANANANANANANA
Traffic – 40Gbps QSFPNANANANANANANA
802.1q tags per device4.0944.0944.0944.0944.0944.0944.094
802.1q tags per physical interface4.0944.0944.0944.0944.0944.0944.094
Max interfaces (logical and physical)5122.0482.0482.0482.0484.0964.096
Maximum aggregate interfacesNANANANANANANA
Virtual Routers       
Virtual routers333101020125
Virtual Wires       
Virtual wires2561.0241.0241.0241.0242.0482.048
Virtual Systems       
Base virtual systems1111111
Max virtual systemsNANANANANANANA
Routing       
IPv4 forwarding table size2.5002.5002.50010.00010.00032.000100.000
IPv6 forwarding table size2.5002.5002.50010.00010.00032.000100.000
System total forwarding table size5.0005.0005.00020.00020.00064.000200.000
Max route maps per virtual router50505050505050
Max routing peers (protocol dependent)5005005005005001.0001.000
Static entries – DNS proxy1.0241.0241.0241.0241.0241.0241.024
Bidirectional Forwarding Detection (BFD) SessionsNA1281285125121.0241.024
L2 Forwarding       
ARP table size per device1.5005005002.5002.50032<.000/td>128.000
IPv6 neighbor table size1.5005005001.0001.00032.000128.000
MAC table size per device1.5005005002.5002.50032.000128.000
Max ARP entries per broadcast domain1.5005005002.5002.50032.000128.000
Max MAC entries per broadcast domain1.5005005002.5002.50032.000128.000
NAT       
Total NAT rule capacity4003.0003.0005.0005.0008.0008.000
Max NAT rules (static)4003.0003.0005.0005.0008.0008.000
Max NAT rules (DIP)4002.0002.0003.0003.0008.0008.000
Max NAT rules (DIPP)2004004008008002.0002.000
Max translated IPs (DIP)16.000128.000128.000128.000128.000160.000160.000
Max translated IPs (DIPP)2004004008008002.0002.000
Default DIPP pool oversubscription2222288
Address Assignment       
DHCP servers355101020125
Max number of assigned addresses64.00064.00064.00064.00064.00064.00064.000
High Availability       
Devices supported2222222
Max virtual addresses321281281281281.0244.096
QoS       
Number of QoS policies1001001001.0001.0002.0004.000
Physical interfaces supporting QoS844661212
Clear text nodes per physical interface31313131316363
DSCP marking by policyYesYesYesYesYesYesYes
Subinterfaces supportedNANANANANANANA
IPSec VPN       
Site to site2501.0001.0002.0002.0004.0008.000
Max IKE Peers2501.0001.0001.0001.0001.0002.000
GlobalProtect Client VPN       
Max tunnels (SSL. IPSec. and IKE with XAUTH)2505005002.0002.0006.00012.000
GlobalProtect Clientless VPN       
Max SSL tunnels501251255005001.5004.000
Multicast       
Replication (egress interfaces)100100100100100100100
Routes5002.0002.0002.0002.0004.0004.000

Gwarancja, serwis i wsparcie

Maszyny Wirtualne Palo Allo dostępne są z rozszerzoną gwarancją oraz serwisami ThreatPrevention, URL-Filtering, Wildfire i GlobalProtect, DNS Security.

Gwarancja, serwis i wsparcie

Maszyny Wirtualne Palo Allo dostępne są z rozszerzoną gwarancją oraz serwisami ThreatPrevention, URL-Filtering, Wildfire i GlobalProtect, DNS Security.

Cena
Zastanawiasz się ile kosztuje najwyższy poziom bezpieczeństwa? Zapytaj nas – gwarantujemy, ze będzie pozytywnie zdziwiony naszą odpowiedzią – za cenę porównywalną z produktami konkurencyjnymi możesz dostać rozwiązania oceniane jako najlepsze na świecie