г. Москва, СЗАО, 1-й Волоколамский пр. 10
Скидки на Акционные коммутаторы до конца месяца!

Межсетевой экран Palo Alto PA-820 (NEW)

Palo Alto Networks Enterprise Firewall PA-820

Артикул: Palo Alto PA-820 (#PAN-PA-820)

Управляющим элементом брандмауэра следующего поколения (NGFW) серии PA-800 на базе ML является PAN-OS®, которая изначально классифицирует весь трафик, включая приложения, угрозы и контент, а затем привязывает этот трафик к пользователю независимо от местоположения или типа устройства. Приложение, контент и пользователь — другими словами, элементы, управляющие вашим бизнесом, — затем служат основой ваших политик безопасности, что приводит к повышению уровня безопасности и сокращению времени реагирования на инциденты.

Palo Alto Networks Enterprise Firewall PA820

 В наличии в Москве – 2 коммутатора в коробках (на 21.01.2024)

Артикул: Palo Alto PA-820 (#PAN-PA-820)

Управляющим элементом брандмауэра следующего поколения (NGFW) серии PA-800 на базе ML является PAN-OS®, которая изначально классифицирует весь трафик, включая приложения, угрозы и контент, а затем привязывает этот трафик к пользователю независимо от местоположения или типа устройства. Приложение, контент и пользователь — другими словами, элементы, управляющие вашим бизнесом, — затем служат основой ваших политик безопасности, что приводит к повышению уровня безопасности и сокращению времени реагирования на инциденты.

 

Palo Alto PA-820 постоянно классифицирует все приложения на всех портах

  • Идентифицирует приложение независимо от порта, используемого шифрования (SSL или SSH) или метода обхода
  • Использует приложение, а не порт, в качестве основы для всех ваших решений по политике обеспечения безопасности: разрешать, запрещать, планировать, проверять и применять формирование трафика
  • Классифицирует неопознанные приложения для контроля политики, анализа угроз или разработки технологии идентификации приложений App-ID™
  • Обеспечивает полную видимость деталей всех соединений, зашифрованных с помощью TLS, и предотвращает угрозы, скрытые в зашифрованном трафике, включая трафик, использующий протоколы TLS 1.3 и HTTP/2.

Применяет политики безопасности для любого пользователя в любом месте

  • Развертывает согласованные политики для локальных и удаленных пользователей, работающих на платформах Windows, Mac OS X, Linux, Android или Apple iOS
  • Обеспечивает безагентную интеграцию с Microsoft Active Directory и службами терминалов, LDAP, Novell eDirectory и Citrix
  • Легко интегрирует ваши политики брандмауэра с беспроводной связью 802.1X, прокси-серверами, решениями NAC и любым другим источником идентификационной информации пользователя

 

      Межсетевой экран PA-820 предназначен для защиты сетей средних размеров. Новая производительная модель. Установка в стойку. High Availability — Active/Active, Active/Passive, синхронизация конфигураций, синхронизация сессий.

       PA820 Пропускная способность в режиме Firewall (App-ID enabled) 940 Mbps
      Пропускная способность в режиме защиты от угроз 610 Mbps
      Пропускная способность IPSec VPN 400 Mbps
      Максимальное число одновременно поддерживаемых сессий 128 000
      Максимальное количество «новых» сессий 8 300/c
      Максимальное количество туннелей VPN/туннельных интерфейсов 1000
      Максимальное количество зон безопасности 30
      Максимальное число правил безопасности 1 500
      Количество и тип сетевых интерфейсов: (4) 10/100/1000 RJ-45, (8) Gigabit SFP, (2) выделенных порта High Availability, (1) порт управления, (1) консольный порт RJ-45
      Жесткий диск: 240Gb SSD
      Потребляемая мощность: 200W Max
      BTU/HR: 256
      Маршрутизация
      • OSPFv2 / v3 с постепенным перезапуском, BGP с постепенным перезапуском, RIP, статическая маршрутизация
      • Пересылка на основе политик
      • Протокол «точка-точка» через Ethernet (PPPoE)
      • Многоадресная передача: PIM-SM, PIM-SSM, IGMP v1, v2 и v3
      • Двунаправленное обнаружение переадресации (BFD)
      IPv6 L2, L3, Tap, Virtual wire (transparent mode)
      Функции: App-ID, User-ID ™, Content-ID ™, WildFire ™ и SSL
      SLAAC
      IPsec VPN Обмен ключами: ручной ключ, IKEv1 и IKEv2 (предварительный общий ключ, проверка подлинности на основе сертификатов)
      Шифрование: 3DES, AES (128-бит, 192-бит, 256-бит)
      Аутентификация: MD5, SHA-1, SHA-256, SHA-384, SHA-512
      Сети VLAN 802.1q VLAN на устройство / интерфейс: 4094 / 4094.
      Агрегатные интерфейсы (802.3ad), LACP
      Трансляция сетевых адресов (NAT) Режимы NAT (IPv4): статический IP, динамический IP, динамический IP и порт (перевод адреса порта)
      NAT64, NPTv6
      Дополнительные функции NAT: динамическое резервирование IP, настраиваемый динамический IP и порт переподписки
      Высокая доступность Режимы: активный / активный, активный / пассивный
      Обнаружение сбоев: мониторинг пути, мониторинг интерфейса
      Порты ввода/вывода (4) 10/100/1000, (8) Gigabit SFP
      Управление вводом / выводом (1) 10/100/1000 порт внеполосного управления,
      (1) консольный порт RJ-45
      (1) порт USB
      (1) Консольный порт Micro USB

       

      Подписки и лицензии ( с 2022 года и до … на территории РФ и Белоруссии никакие подписки не действуют, на эту территорию не продаются, не активируются и НЕ РАБОТАЮТ!!!)

      Когда то (до 2022 года) было так (список ниже):

      Для межсетевых экранов Palo Alto Networks предусмотрены следующие подписки (на 13 и 5 лет) и лицензии (бессрочно):

      1. Подписка Threat Prevention – включает функциональные возможности IPS, Antivirus, Anti-Bot, Anti-Spyware;
      2. Подписка URL-Filtering – позволяет задействовать фильтрацию URL-запросов пользователей по категориям;
      3. Подписка GlobalProtect – дает возможность подключения удаленных пользователей iOS и Android к ресурсам локальной сети через межсетевой экран Palo Alto Networks. Также позволяет задействовать возможность проверки удаленного хоста на соответствие определенным правилам безопасности (например, наличие на клиентском устройстве антивируса, патчей для ОС, записей в реестре и т.д.). Важно: данная подписка не нужна, если планируете использовать клиент GlobalProtect на ПК с ОС Windows, Mac, Linux (vpnc) без проверки удаленного хоста;
      4. Подписка WildFire – данная подписка дает возможность использовать публичное облако Palo Alto Networks для сканирования подозрительных файлов на вредоносную активность. Кроме того, устройство с данной подпиской имеет возможность каждые 15 минут получать новые сигнатуры угроз и URL-фильтрации. Без этой подписки обновление сигнатур происходит один раз в сутки;
      5. Подписка на поддержку – своего рода гарантия на устройство и возможность замены вышедшего из строя оборудования в течение одного рабочего дня. При наличии подписки на поддержку Вы можете обращаться в службу поддержки компании Palo Alto Networks и заводить кейсы;
      6. Лицензия VSYS – модели серий PA-3000, PA-5000 и PA-7000 дают возможность «нарезки» в рамках единицы оборудования нескольких виртуальных межсетевых экранов (виртуальных систем). Виртуальные системы могут быть изолированными друг от друга, или же иметь возможность обмена данными друг с другом. Каждая виртуальная система имеет собственную маршрутизацию, правила безопасности, NAT и т.д.

      Документация:

      Download the Palo Alto Networks Firewall Overview Datasheet (PDF) – firewall-features-overview_new

       Download the Palo Alto Networks PA-800 Series Specification Datasheet (PDF) – pa-800

      Уважаемые покупатели.
      Обращаем Ваше внимание, что размещенная на данном сайте справочная информация о товарах не является публичной, эксклюзивной или  непубличной офертой, наличие и стоимость оборудования необходимо уточнить у менеджера GREEN Line TaP.

      Также напоминаем, что его Величество, “Производитель”, оставляет за собой право изменять внешний вид, технические характеристики и комплектацию без нашего на то уведомления или предварительного согласования.

       

      Reviews

      There are no reviews yet.