CompuWay — золотой партнер Palo Alto Networks

Страница описания возможностей межсетевых экранов Palo Alto Networks
 

SOAR-решение DEMISTO от Palo Alto Networks
 

Twistlock — защита контейнеров от Palo Alto Networks
 

Cortex XDR от Palo Alto Networks

В модельной линейке межсетевых экранов компании Palo Alto Networks представлены устройства как для небольших офисов, так и для крупных ЦОД. Кроме того, компания предлагает межсетевые экраны для платформ ESXi, NSX, SDX, KVM, Amazon Web Services (AWS) (VM-Series).

Помимо межсетевых экранов, компания Palo Alto Networks предлагает частную «песочницу» WF-500, систему централизованного управления Panorama и защиту конечных станций Traps.

Panorama поставляется в двух вариантах:

  1. Решение для сред виртуализации VMware;
  2. Программно-аппаратные комплексы M-100 и M-500.

Для подбора наиболее подходящей модели следует учитывать следующее:

  1. Максимальное количество одновременно поддерживаемых сессий, проходящих через межсетевой экран (самый важный параметр);
  2. Максимальную пропускную способность в режиме защиты от угроз.

Для «быстрого сайзинга» используйте следующую таблицу:

Число пользователейМодель оборудования
0-50PA-200, PA-220
50-150PA-500
150-800PA-820, PA-850, PA-3020
до 1200PA-3050, PA-3060
800-1500PA-3220, PA-5020
1500-3000PA-3250, PA-3260, PA-5220, PA-5050
более 3000PA-5060, PA-5250, PA-5260, PA-5280, PA-7050, PA-7080

Подписки и лицензии

Для межсетевых экранов Palo Alto Networks предусмотрены следующие подписки (на 1, 3 и 5 лет) и лицензии (бессрочно):

  1. Подписка Threat Prevention – включает функциональные возможности IPS, Antivirus, Anti-Bot, Anti-Spyware;
  2. Подписка URL-Filtering – позволяет задействовать фильтрацию URL-запросов пользователей по категориям;
  3. Подписка GlobalProtect – дает возможность подключения удаленных пользователей iOS и Android к ресурсам локальной сети через межсетевой экран Palo Alto Networks. Также позволяет задействовать возможность проверки удаленного хоста на соответствие определенным правилам безопасности (например, наличие на клиентском устройстве антивируса, патчей для ОС, записей в реестре и т.д.). Важно: данная подписка не нужна, если планируете использовать клиент GlobalProtect на ПК с ОС Windows, Mac, Linux (vpnc) без проверки удаленного хоста;
  4. Подписка WildFire – данная подписка дает возможность использовать публичное облако Palo Alto Networks для сканирования подозрительных файлов на вредоносную активность. Кроме того, устройство с данной подпиской имеет возможность каждые 15 минут получать новые сигнатуры угроз и URL-фильтрации. Без этой подписки обновление сигнатур происходит один раз в сутки;
  5. Подписка на поддержку – своего рода гарантия на устройство и возможность замены вышедшего из строя оборудования в течение одного рабочего дня. При наличии подписки на поддержку Вы можете обращаться в службу поддержки компании Palo Alto Networks и заводить кейсы;
  6. Лицензия VSYS – модели серий PA-3000, PA-5000 и PA-7000 дают возможность «нарезки» в рамках единицы оборудования нескольких виртуальных межсетевых экранов (виртуальных систем). Виртуальные системы могут быть изолированными друг от друга, или же иметь возможность обмена данными друг с другом. Каждая виртуальная система имеет собственную маршрутизацию, правила безопасности, NAT и т.д.