Palo Alto Networks Enterprise Firewall PA–820 (PO)
В наличии в Москве – 2 коммутатора в отличном состоянии (на 21.01.2024) – Pre Owned – снятые с рабочего окружения (проверены)
Артикул: Palo Alto PA-820 (#PAN-PA-820)
Управляющим элементом брандмауэра следующего поколения (NGFW) серии PA-800 на базе ML является PAN-OS®, которая изначально классифицирует весь трафик, включая приложения, угрозы и контент, а затем привязывает этот трафик к пользователю независимо от местоположения или типа устройства. Приложение, контент и пользователь — другими словами, элементы, управляющие вашим бизнесом, — затем служат основой ваших политик безопасности, что приводит к повышению уровня безопасности и сокращению времени реагирования на инциденты.
Palo Alto PA-820 постоянно классифицирует все приложения на всех портах
- Идентифицирует приложение независимо от порта, используемого шифрования (SSL или SSH) или метода обхода
- Использует приложение, а не порт, в качестве основы для всех ваших решений по политике обеспечения безопасности: разрешать, запрещать, планировать, проверять и применять формирование трафика
- Классифицирует неопознанные приложения для контроля политики, анализа угроз или разработки технологии идентификации приложений App-ID™
- Обеспечивает полную видимость деталей всех соединений, зашифрованных с помощью TLS, и предотвращает угрозы, скрытые в зашифрованном трафике, включая трафик, использующий протоколы TLS 1.3 и HTTP/2.
Применяет политики безопасности для любого пользователя в любом месте
- Развертывает согласованные политики для локальных и удаленных пользователей, работающих на платформах Windows, Mac OS X, Linux, Android или Apple iOS
- Обеспечивает безагентную интеграцию с Microsoft Active Directory и службами терминалов, LDAP, Novell eDirectory и Citrix
- Легко интегрирует ваши политики брандмауэра с беспроводной связью 802.1X, прокси-серверами, решениями NAC и любым другим источником идентификационной информации пользователя
Межсетевой экран PA-820 предназначен для защиты сетей средних размеров. Новая производительная модель. Установка в стойку. High Availability — Active/Active, Active/Passive, синхронизация конфигураций, синхронизация сессий.
Пропускная способность в режиме Firewall (App-ID enabled) | 940 Mbps | |
Пропускная способность в режиме защиты от угроз | 610 Mbps | |
Пропускная способность IPSec VPN | 400 Mbps | |
Максимальное число одновременно поддерживаемых сессий | 128 000 | |
Максимальное количество «новых» сессий | 8 300/c | |
Максимальное количество туннелей VPN/туннельных интерфейсов | 1000 | |
Максимальное количество зон безопасности | 30 | |
Максимальное число правил безопасности | 1 500 | |
Количество и тип сетевых интерфейсов: (4) 10/100/1000 RJ-45, (8) Gigabit SFP, (2) выделенных порта High Availability, (1) порт управления, (1) консольный порт RJ-45 Жесткий диск: 240Gb SSD Потребляемая мощность: 200W Max BTU/HR: 256 |
Маршрутизация |
|
IPv6 | L2, L3, Tap, Virtual wire (transparent mode) Функции: App-ID, User-ID ™, Content-ID ™, WildFire ™ и SSL SLAAC |
IPsec VPN | Обмен ключами: ручной ключ, IKEv1 и IKEv2 (предварительный общий ключ, проверка подлинности на основе сертификатов) Шифрование: 3DES, AES (128-бит, 192-бит, 256-бит) Аутентификация: MD5, SHA-1, SHA-256, SHA-384, SHA-512 |
Сети VLAN | 802.1q VLAN на устройство / интерфейс: 4094 / 4094. Агрегатные интерфейсы (802.3ad), LACP |
Трансляция сетевых адресов (NAT) | Режимы NAT (IPv4): статический IP, динамический IP, динамический IP и порт (перевод адреса порта) NAT64, NPTv6 Дополнительные функции NAT: динамическое резервирование IP, настраиваемый динамический IP и порт переподписки |
Высокая доступность | Режимы: активный / активный, активный / пассивный Обнаружение сбоев: мониторинг пути, мониторинг интерфейса |
Порты ввода/вывода | (4) 10/100/1000, (8) Gigabit SFP |
Управление вводом / выводом | (1) 10/100/1000 порт внеполосного управления, (1) консольный порт RJ-45 (1) порт USB (1) Консольный порт Micro USB |
Подписки и лицензии ( с 2022 года и до … на территории РФ и Белоруссии никакие подписки не действуют, на эту территорию не продаются, не активируются и НЕ РАБОТАЮТ!!!)
Когда то (до 2022 года) было так (список ниже):
Для межсетевых экранов Palo Alto Networks предусмотрены следующие подписки (на 1, 3 и 5 лет) и лицензии (бессрочно):
- Подписка Threat Prevention – включает функциональные возможности IPS, Antivirus, Anti-Bot, Anti-Spyware;
- Подписка URL-Filtering – позволяет задействовать фильтрацию URL-запросов пользователей по категориям;
- Подписка GlobalProtect – дает возможность подключения удаленных пользователей iOS и Android к ресурсам локальной сети через межсетевой экран Palo Alto Networks. Также позволяет задействовать возможность проверки удаленного хоста на соответствие определенным правилам безопасности (например, наличие на клиентском устройстве антивируса, патчей для ОС, записей в реестре и т.д.). Важно: данная подписка не нужна, если планируете использовать клиент GlobalProtect на ПК с ОС Windows, Mac, Linux (vpnc) без проверки удаленного хоста;
- Подписка WildFire – данная подписка дает возможность использовать публичное облако Palo Alto Networks для сканирования подозрительных файлов на вредоносную активность. Кроме того, устройство с данной подпиской имеет возможность каждые 15 минут получать новые сигнатуры угроз и URL-фильтрации. Без этой подписки обновление сигнатур происходит один раз в сутки;
- Подписка на поддержку – своего рода гарантия на устройство и возможность замены вышедшего из строя оборудования в течение одного рабочего дня. При наличии подписки на поддержку Вы можете обращаться в службу поддержки компании Palo Alto Networks и заводить кейсы;
- Лицензия VSYS – модели серий PA-3000, PA-5000 и PA-7000 дают возможность «нарезки» в рамках единицы оборудования нескольких виртуальных межсетевых экранов (виртуальных систем). Виртуальные системы могут быть изолированными друг от друга, или же иметь возможность обмена данными друг с другом. Каждая виртуальная система имеет собственную маршрутизацию, правила безопасности, NAT и т.д.
Документация:
Download the Palo Alto Networks Firewall Overview Datasheet (PDF) – firewall-features-overview_new
Download the Palo Alto Networks PA-800 Series Specification Datasheet (PDF) – pa-800
Уважаемые покупатели.
Обращаем Ваше внимание, что размещенная на данном сайте справочная информация о товарах не является публичной, эксклюзивной или непубличной офертой, наличие и стоимость оборудования необходимо уточнить у менеджера GREEN Line TaP.Также напоминаем, что его Величество, “Производитель”, оставляет за собой право изменять внешний вид, технические характеристики и комплектацию без нашего на то уведомления или предварительного согласования.
Reviews
There are no reviews yet.