CompuWay — золотой партнер Palo Alto Networks
В модельной линейке межсетевых экранов компании Palo Alto Networks представлены устройства как для небольших офисов, так и для крупных ЦОД. Кроме того, компания предлагает межсетевые экраны для платформ ESXi, NSX, SDX, KVM, Amazon Web Services (AWS) (VM-Series).
Помимо межсетевых экранов, компания Palo Alto Networks предлагает частную «песочницу» WF-500, систему централизованного управления Panorama и защиту конечных станций Traps.
Panorama поставляется в двух вариантах:
Для подбора наиболее подходящей модели следует учитывать следующее:
- Максимальное количество одновременно поддерживаемых сессий, проходящих через межсетевой экран (самый важный параметр);
- Максимальную пропускную способность в режиме защиты от угроз.
Для «быстрого сайзинга» используйте следующую таблицу:
| Число пользователей | Модель оборудования |
| 0-50 | PA-200, PA-220 |
| 50-150 | PA-500 |
| 150-800 | PA-820, PA-850, PA-3020 |
| до 1200 | PA-3050, PA-3060 |
| 800-1500 | PA-3220, PA-5020 |
| 1500-3000 | PA-3250, PA-3260, PA-5220, PA-5050 |
| более 3000 | PA-5060, PA-5250, PA-5260, PA-5280, PA-7050, PA-7080 |
Подписки и лицензии
Для межсетевых экранов Palo Alto Networks предусмотрены следующие подписки (на 1, 3 и 5 лет) и лицензии (бессрочно):
- Подписка Threat Prevention – включает функциональные возможности IPS, Antivirus, Anti-Bot, Anti-Spyware;
- Подписка URL-Filtering – позволяет задействовать фильтрацию URL-запросов пользователей по категориям;
- Подписка GlobalProtect – дает возможность подключения удаленных пользователей iOS и Android к ресурсам локальной сети через межсетевой экран Palo Alto Networks. Также позволяет задействовать возможность проверки удаленного хоста на соответствие определенным правилам безопасности (например, наличие на клиентском устройстве антивируса, патчей для ОС, записей в реестре и т.д.). Важно: данная подписка не нужна, если планируете использовать клиент GlobalProtect на ПК с ОС Windows, Mac, Linux (vpnc) без проверки удаленного хоста;
- Подписка WildFire – данная подписка дает возможность использовать публичное облако Palo Alto Networks для сканирования подозрительных файлов на вредоносную активность. Кроме того, устройство с данной подпиской имеет возможность каждые 15 минут получать новые сигнатуры угроз и URL-фильтрации. Без этой подписки обновление сигнатур происходит один раз в сутки;
- Подписка на поддержку – своего рода гарантия на устройство и возможность замены вышедшего из строя оборудования в течение одного рабочего дня. При наличии подписки на поддержку Вы можете обращаться в службу поддержки компании Palo Alto Networks и заводить кейсы;
- Лицензия VSYS – модели серий PA-3000, PA-5000 и PA-7000 дают возможность «нарезки» в рамках единицы оборудования нескольких виртуальных межсетевых экранов (виртуальных систем). Виртуальные системы могут быть изолированными друг от друга, или же иметь возможность обмена данными друг с другом. Каждая виртуальная система имеет собственную маршрутизацию, правила безопасности, NAT и т.д.