(495) 925-55-19

Palo Alto Networks

CompuWay — золотой партнер Palo Alto Networks

PA-200 | PA-500 | PA-3020 | PA-3050 | PA-3060 | PA-5020 | PA-5050 | PA-5060 | PA-7050 | PA-7080 | VM-series
M-100 | M-500 | «Песочница» WF-500

В модельной линейке межсетевых экранов компании Palo Alto Networks представлены устройства как для небольших офисов, так и для крупных ЦОД. Кроме того, компания предлагает межсетевые экраны для платформ ESXi, NSX, SDX, KVM, Amazon Web Services (AWS).

Помимо межсетевых экранов, компания Palo Alto Networks предлагает частную «песочницу» WF-500, систему централизованного управления Panorama и защиту конечных станций Traps.

Panorama поставляется в двух вариантах:

  1. Решение для сред виртуализации VMware;
  2. Программно-аппаратные комплексы M-100 и M-500.

Для подбора наиболее подходящей модели следует учитывать следующее:

  1. Максимальное количество одновременно поддерживаемых сессий, проходящих через межсетевой экран (самый важный параметр);
  2. Максимальную пропускную способность в режиме защиты от угроз.

Для «быстрого сайзинга» используйте следующую таблицу:

Число пользователей Модель оборудования
0-50 PA-200
50-150 PA-500
150-800 PA-3020
до 1200 PA-3050
800-1500 PA-5020
1500-3000 PA-5050
более 3000 PA-5060, PA-7050, PA-7080

Подписки и лицензии

Для межсетевых экранов Palo Alto Networks предусмотрены следующие подписки (на 1, 3 и 5 лет) и лицензии (бессрочно):

  1. Подписка Threat Prevention – включает функциональные возможности IPS, Antivirus, Anti-Bot, Anti-Spyware;
  2. Подписка URL-Filtering – позволяет задействовать фильтрацию URL-запросов пользователей по категориям;
  3. Подписка GlobalProtect – дает возможность подключения удаленных пользователей iOS и Android к ресурсам локальной сети через межсетевой экран Palo Alto Networks. Также позволяет задействовать возможность проверки удаленного хоста на соответствие определенным правилам безопасности (например, наличие на клиентском устройстве антивируса, патчей для ОС, записей в реестре и т.д.). Важно: данная подписка не нужна, если планируете использовать клиент GlobalProtect на ПК с ОС Windows, Mac, Linux (vpnc) без проверки удаленного хоста;
  4. Подписка WildFire – данная подписка дает возможность использовать публичное облако Palo Alto Networks для сканирования подозрительных файлов на вредоносную активность. Кроме того, устройство с данной подпиской имеет возможность каждые 15 минут получать новые сигнатуры угроз и URL-фильтрации. Без этой подписки обновление сигнатур происходит один раз в сутки;
  5. Подписка на поддержку – своего рода гарантия на устройство и возможность замены вышедшего из строя оборудования в течение одного рабочего дня. При наличии подписки на поддержку Вы можете обращаться в службу поддержки компании Palo Alto Networks и заводить кейсы;
  6. Лицензия VSYS – модели серий PA-3000, PA-5000 и PA-7000 дают возможность «нарезки» в рамках единицы оборудования нескольких виртуальных межсетевых экранов (виртуальных систем). Виртуальные системы могут быть изолированными друг от друга, или же иметь возможность обмена данными друг с другом. Каждая виртуальная система имеет собственную маршрутизацию, правила безопасности, NAT и т.д.

PA-200

 pa-200image200 Пропускная способность в режиме Firewall (App-ID enabled) 100 Mbps
Пропускная способность в режиме защиты от угроз 50 Mbps
Пропускная способность IPSec VPN 50 Mbps
Максимальное число одновременно поддерживаемых сессий 64 000
Максимальное количество «новых» сессий 1 000/c
Максимальное количество туннелей VPN/туннельных интерфейсов 25
Максимальное количество одновременных подключений SSL VPN 25
Максимальное количество зон безопасности 10
Максимальное число правил безопасности 250
Максимальное количество расшифрованных сессий SSL 1 000
Максимальное количество правил NAT 125
Количество и тип сетевых интерфейсов: (4) 10/100/1000 RJ-45, (1) порт управления, (1) консольный порт RJ-45
Жесткий диск: 16Gb SSD
Потребляемая мощность: 40W Max
BTU/HR: 102

PA-500

 pa-500 image500 Пропускная способность в режиме Firewall (App-ID enabled) 250 Mbps
Пропускная способность в режиме защиты от угроз 100 Mbps
Пропускная способность IPSec VPN 50 Mbps
Максимальное число одновременно поддерживаемых сессий 64 000
Максимальное количество «новых» сессий 7 500/c
Максимальное количество туннелей VPN/туннельных интерфейсов 250
Максимальное количество одновременных подключений SSL VPN 100
Максимальное количество зон безопасности 20
Максимальное число правил безопасности 1 000
Максимальное количество расшифрованных сессий SSL 1 000
Максимальное количество правил NAT 125
Количество и тип сетевых интерфейсов: (8) 10/100/1000 RJ-45, (1) порт управления, (1) консольный порт RJ-45
Жесткий диск: 160Gb SSD
Потребляемая мощность: 180W Max
BTU/HR: 256

PA-3020

 pa-3020 image3000 Пропускная способность в режиме Firewall (App-ID enabled) 2 Gbps
Пропускная способность в режиме защиты от угроз 1 Gbps
Пропускная способность IPSec VPN 500 Mbps
Максимальное число одновременно поддерживаемых сессий 250 000
Максимальное количество «новых» сессий 50 000/c
Максимальное количество туннелей VPN/туннельных интерфейсов 1 000
Максимальное количество одновременных подключений SSL VPN 1 000
Максимальное количество зон безопасности 40
Максимальное число правил безопасности 2 500
Максимальное количество одновременно расшифрованных сессий SSL 7 936
Максимальное количество правил NAT 1 000
Количество и тип сетевых интерфейсов: (12) 10/100/1000 RJ-45, (8) SFP, (1) порт управления, (1) консольный порт RJ-45, (2) HA
Жесткий диск: 120Gb SSD
Потребляемая мощность: 250W Max
BTU/HR: 683

PA-3050

 pa-3050 image3000 Пропускная способность в режиме Firewall (App-ID enabled) 4 Gbps
Пропускная способность в режиме защиты от угроз 2 Gbps
Пропускная способность IPSec VPN 500 Mbps
Максимальное число одновременно поддерживаемых сессий 500 000
Максимальное количество «новых» сессий 50 000/c
Максимальное количество туннелей VPN/туннельных интерфейсов 2 000
Максимальное количество одновременных подключений SSL VPN 2 000
Максимальное количество зон безопасности 40
Максимальное число правил безопасности 5 000
Максимальное количество одновременно расшифрованных сессий SSL 15 360
Максимальное количество правил NAT 1 000
Количество и тип сетевых интерфейсов: (12) 10/100/1000 RJ-45, (8) SFP, (1) порт управления, (1) консольный порт RJ-45, (2) HA
Жесткий диск: 120Gb SSD
Потребляемая мощность: 250W Max
BTU/HR: 683

PA-3060

 pa-3060 image3000 Пропускная способность в режиме Firewall (App-ID enabled) 4 Gbps
Пропускная способность в режиме защиты от угроз 2 Gbps
Пропускная способность IPSec VPN 500 Mbps
Максимальное число одновременно поддерживаемых сессий 500 000
Максимальное количество «новых» сессий 50 000/c
Максимальное количество туннелей VPN/туннельных интерфейсов 2 000
Максимальное количество одновременных подключений SSL VPN 2 000
Максимальное количество зон безопасности 40
Максимальное число правил безопасности 5 000
Максимальное количество одновременно расшифрованных сессий SSL 15 360
Максимальное количество правил NAT 1 000
Количество и тип сетевых интерфейсов: (8) 10/100/1000 RJ-45, (8) SFP, (2) SFP+, (1) порт управления, (1) консольный порт RJ-45, (2) HA
Жесткий диск: 120Gb SSD
Потребляемая мощность: (2) 400W Max
BTU/HR: 683

PA-5020

 pa-5020 image5000 Пропускная способность в режиме Firewall (App-ID enabled) 5 Gbps
Пропускная способность в режиме защиты от угроз 2 Gbps
Пропускная способность IPSec VPN 2 Gbps
Максимальное число одновременно поддерживаемых сессий 1 000 000
Максимальное количество «новых» сессий 120 000/c
Максимальное количество туннелей VPN/туннельных интерфейсов 2 000
Максимальное количество одновременных подключений SSL VPN 5 000
Максимальное количество зон безопасности 80
Максимальное число правил безопасности 10 000
Максимальное количество правил NAT 1 000
Количество и тип сетевых интерфейсов: (12) 10/100/1000 RJ-45, (8) SFP, (1) порт управления, (1) консольный порт RJ-45, (2) HA
Жесткий диск: 120Gb, 240 Gb SSD RAID
Потребляемая мощность: (2) 450W Max
BTU/HR: 1 160

PA-5050

 pa-5050 image5000 Пропускная способность в режиме Firewall (App-ID enabled) 10 Gbps
Пропускная способность в режиме защиты от угроз 5 Gbps
Пропускная способность IPSec VPN 4 Gbps
Максимальное число одновременно поддерживаемых сессий 2 000 000
Максимальное количество «новых» сессий 120 000/c
Максимальное количество туннелей VPN/туннельных интерфейсов 4 000
Максимальное количество одновременных подключений SSL VPN 10 000
Максимальное количество зон безопасности 500
Максимальное число правил безопасности 20 000
Максимальное количество правил NAT 4 000
Количество и тип сетевых интерфейсов: (12) 10/100/1000 RJ-45, (8) SFP, (4) SFP+, (1) порт управления, (1) консольный порт RJ-45, (2) HA
Жесткий диск: 120Gb, 240 Gb SSD RAID
Потребляемая мощность: (2) 450W Max
BTU/HR: 1 160

PA-5060

 pa-5060 image5000 Пропускная способность в режиме Firewall (App-ID enabled) 20 Gbps
Пропускная способность в режиме защиты от угроз 10 Gbps
Пропускная способность IPSec VPN 4 Gbps
Максимальное число одновременно поддерживаемых сессий 4 000 000
Максимальное количество «новых» сессий 120 000/c
Максимальное количество туннелей VPN/туннельных интерфейсов 8 000
Максимальное количество одновременных подключений SSL VPN 20 000
Максимальное количество зон безопасности 900
Максимальное число правил безопасности 40 000
Максимальное количество правил NAT 8 000
Количество и тип сетевых интерфейсов: (12) 10/100/1000 RJ-45, (8) SFP, (4) SFP+, (1) порт управления, (1) консольный порт RJ-45, (2) HA
Жесткий диск: 120Gb, 240 Gb SSD RAID
Потребляемая мощность: (2) 450W Max
BTU/HR: 1 416

PA-7050

 pa-7050 Пропускная способность в режиме Firewall (App-ID enabled) 120 Gbps
Пропускная способность в режиме защиты от угроз 60 Gbps
Пропускная способность IPSec VPN 48 Gbps
Максимальное число одновременно поддерживаемых сессий 24 000 000
Максимальное количество «новых» сессий 720 000/c
Количество и тип сетевых интерфейсов: (12) QSFP+, (72) SFP+ или (72) 10/100/1000 RJ-45, (48) SFP(24) SFP+;
(1) порт управления (1) консольный порт RJ-45 (2) High Availability QSFP+
Жесткий диск: Log 2Tb HDD, RAID1 System 80Gb SSD
Потребляемая мощность: (4) 2500W Max
BTU/HR: 10 236 BTU

PA-7080

 PA_7080-1 Пропускная способность в режиме Firewall (App-ID enabled) 200 Gbps
Пропускная способность в режиме защиты от угроз 100 Gbps
Пропускная способность IPSec VPN 80 Gbps
Максимальное число одновременно поддерживаемых сессий 40 000 000
Максимальное количество «новых» сессий 1 200 000/c
Количество и тип сетевых интерфейсов: (20) QSFP+, (120) SFP+ или (120) 10/100/1000 RJ-45, (80) SFP, (40) SFP+;

(1) порт управления (1) консольный порт RJ-45 (2) High Availability QSFP+
Жесткий диск: Log 2Tb HDD, RAID1 System 80Gb SSD
Потребляемая мощность: (4) 2500W Max
BTU/HR: 20 132 BTU

VM-Series

VM-1000-HV VM-300 VM-200 VM-100
Пропускная способность в режиме Firewall (App-ID enabled) 1 Gbps
Пропускная способность в режиме защиты от угроз 600 Mbps
Пропускная способность IPSec VPN 250 Mbps
Максимальное число одновременно поддерживаемых сессий 250 000 250 000 100 000 50 000
Максимальное количество «новых» сессий 8 000/c
Поддерживаемые гипервизоры ESXi 5.1, ESXi 5.5, Citrix SDX, KVM, AWS, NSX
Требуемое число ядер CPU 2, 4, 8
Требуемая память (минимум) 4Gb
Объем жесткого диска От 40Gb до 2Tb

M-100

 m-100 Количество и тип сетевых интерфейсов (4) 10/100/1000
(1) DB9 console serial port
(1) USB port
Жесткий диск Максимум 4Tb RAID
Потребляемая мощность 500W
BTU/HR 1 705
Высота устройства 1U

M-500

 m-500 Количество и тип сетевых интерфейсов (4) 10/100/1000
(1) DB9 console serial port
(1) USB port
(2) 10GigE ports
Жесткий диск Максимум 12Tb RAID
Потребляемая мощность 1 200W
BTU/HR 1 681
Высота устройства 2U

WF-500

 

wf-500

Количество и тип сетевых интерфейсов (4) 10/100/1000
(1) DB9 console serial port
(1) USB port
Жесткий диск Максимум 2Tb RAID1
Потребляемая мощность (2) 920W
BTU/HR 1 300
Процессор Dual 6-Core Intel Processor with Hyper-Threading
Оперативная память 128 GB
Системный жесткий диск 120 GB SSD
Высота устройства 2U