Palo Alto Networks VM-серия

VM-серия Palo Alto Networks предназначена для защиты виртуальной инфраструктуры как от внешних, так и от внутренних угроз

Межсетевые экраны Palo Alto Networks серии VM специально разработаны для использования в виртуализированых дата-центрах, в том числе в частных, публичных и гибридных облаках. Работая на основе платформ VMware ESXi, они обеспечивают пропускную способность до 1 Гбит/с.

Palo Alto Networks серии VM позволяют обеспечить защиту виртуальных сред благодаря сегментации и изоляции виртуальных машин, физически расположенных в одной ферме, но выполняющих различные функции. Так, VM-серия разделяет и защищать от угроз виртуальные машины, находящиеся в DMZ, продуктивной, тестовой и разработческой среде, позволяет видеть, какой трафик проходит между этими сегментами и применять к этому трафику различные политики безопасности.

Как и на физических платформах Palo Alto Networks, межсетевой экран работает под управлением операционной системы PAN-OS, а логика управления и логика обработки трафика разнесены для обеспечения управляемости межсетевым экраном при высоких потоках трафика.

Оптимальные сценарии применения

  • Интернет-шлюз для виртуального ЦОДа
  • Сегментация виртуального ЦОДа

Функции

  • Межсетевой экран со встроенным распознаванием приложений (App-ID)
  • Распознавание учетных записей пользователей (User-ID)
  • IPS - защита от вторжений
  • Антивирус - Защита от известных вирусов
  • WildFire - Защита от неизвестных и новых вирусов, 0-day и APT
  • URL-фильтрация
  • Распознавание контента и форматов данных (Content-ID)
  • User VPN и Site-to-Site VPN (SSL, IPsec)
  • Дешифрование и инспекция SSL-трафика
  • Виртуальные маршрутизаторы и зоны безопасности

Основные характеристики

  VM-300 VM-200 VM-100
Производительность межсетевого экрана (функция App-ID включена) 1 Гбит/с 1 Гбит/с 1 Гбит/с
Производительность IPS 600 Мбит/с 600 Мбит/с 600 Мбит/с
Производительность IPSec VPN 250 Мбит/с 250 Мбит/с 250 Мбит/с
Максимальное число сессий 250 000 100 000 50 000
Новых сессий в секунду 8 000 8 000 8 000
Туннели / интерфейсы IPSec VPN 2 000 500 25
Пользователи SSL VPN 500 200 25
Виртуальные маршрутизаторы 3 3 3
Зоны безопасности 40 20 10
Максимальное число политик 5 000 2 000 250
Отказоустойчивость Активный-пассивный без синхронизации сессий Активный-пассивный без синхронизации сессий Активный-пассивный без синхронизации сессий

* Производительность и основные параметры замерены в идеальных лабораторных условиях с использованияем HTTP-трафика и PAN-OS 5.0

Протестировать Palo Alto Networks VM-серии

Дополнительные материалы