Firewall-Systeme von Sophos und Palo Alto Networks

Extra starke Performance bei vollem Schutz Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können. Die Basis-Firewall ist in jeder Appliance enthalten. Produkt-Highlights Die Dual-Prozessor-Architektur unterstützt alle wichtigen Schutzfunktionen, ohne die Performance zu beeinträchtigen Integrierte Kupfer- und Glasfaserports LAN-Bypass-Ports auf jedem Modell Modulare(r) Flexi-Port-Erweiterungsschacht/schächte auf jedem Modell für flexible Anschlussmöglichkeiten Optionale zweite Stromversorgung für alle Modelle Optionales, zentral mit Strom versorgtes PoE-Flexi-Port-Modul zur redundanten Stromversorgung von PoE-Geräten Rackmontage-Kit im Lieferumfang enthalten Sophos XGS Serie – 1U: Distributed Edge Die 1U-Modelle eignen sich insbesondere für mittelgroße und verteilte Unternehmen, die eine leistungsstarke, flexible Lösung für den Betrieb und Schutz ihres Netzwerks benötigen. Diese Firewalls zur Rack-Montage bieten eine erstklassige Performance, eine Vielzahl integrierter Hochgeschwindigkeits- Schnittstellen und eine Auswahl zusätzlicher Add-on-Anschlussmodule. Ganz gleich, ob Sie die maximale Betriebszeit Ihrer SD-WAN-Verbindungen, die sichere Anbindung Ihrer Remote-Benutzer oder den Netzwerkschutz in einem wachsenden Unternehmen sicherstellen möchten: Sie können die Firewalls individuell an Ihre dynamische Umgebung anpassen. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet. Technische Spezifikationen Vorderansicht XGS 2100 Rückansicht XGS 2100   Physische SpezifikationenXGS 2100 Montage 1U rackmontierbar (2 Rackmontage-Winkel inbegriffen) Abmessungen Breite x Höhe x Tiefe 438 x 44 x 405 mm Gewicht 4,7 kg (ohne Verpackung) 7 kg (mit Verpackung) UmgebungXGS 2100 Stromversorgung Intern, automatische Bereichseinstellung DC 100–240 VAC, 3–6 A@50–60 Hz Option für externe redundante Stromversorgung Leistungsaufnahme 43 W/146,86 BTU/h (Leerlauf) 162 W/533,5 BTU/h (Volllast) Inkl. Nutzung von PoE 76 W/260 BTU/h (Volllast) Betriebstemperatur 0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung) Luftfeuchtigkeit 10 % bis 90 % (nicht kondensierend) PerformanceXGS 2100 Firewall-Durchsatz 30.000 MBit/s Firewall IMIX 16.500 MBit/s Latenz (64 Byte UDP) 6 µs IPS-Durchsatz 6.000 MBit/s Durchsatz Bedrohungsschutz 1.250 MBit/s NGFW 5.200 MBit/s Gleichzeitige Verbindungen 6.500.000 Neue Verbindungen/Sek. 134.700 IPsec-VPN-Durchsatz 17.000 MBit/s Gleichzeitige IPsec- VPN-Tunnel 5.000 Gleichzeitige SSL-VPN-Tunnel 2.500 Xstream SSL/TLS Inspection 1.100 MBit/s Gleichzeitige Verbindungen XStream SSL/TLS 18.432 Physische SchnittstellenXGS 2100 Speicher (lokale Quarantäne/Protokolle) Integrierte SATA-III SSD, min. 120 GB Ethernet-Schnittstellen (fest) 8 x GbE Kupfer 2 x SFP-Glasfaser (Transceiver (Mini-GBICs) separat erhältlich) Bypass-Port-Paare 1 Verwaltungsports 1 x RJ45 MGMT 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.) Andere I/O-Ports 2 x USB 3.0 (vorne) 1 x USB 2.0 (hinten) Anzahl Flexi-Port-Steckplätze 1 Flexi-Port-Module (optional) 8-Port GbE Kupfer 8-Port GbE SFP-Glasfaser 4-Port 10 GE-SFP+-Glasfaser 4-Port GbE Kupfer Bypass (2 Paare) 4-Port GbE Kupfer PoE + 4-Port GbE Kupfer 4-Port 2,5 GbE Kupfer PoE 2-Port GbE Glasfaser (LC) Bypass + 4-Port GbE SFP Glasfaser Max. Gesamt-Portdichte (inkl. Verwendung von Modulen) 18 Max. Power-over-Ethernet (mit Flexi-Port-Modul) 1 Modul: 4 Ports, max. 60 W Optionale Add-on- Konnektivität SFP-DSL-Modul (VDSL2) SFP/SFP+-Transceiver Anzeige Multifunktions-LCD-Modul ProduktzertifizierungenXGS 2100 Zertifizierungen CB, CE, UL, FCC, ISED, VCCI, CCC, KC, BSMI*, RCM, NOM, Anatel ModellXGS 2100XGS 2300XGS 3100XGS 3300XGS 4300XGS 4500 Formfaktor 1U 1U 1U 1U 1U 1U CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU CPU Memory 8 GB (2400) DDR4 8 GB (2400) DDR4 12 GB (2666) DDR4 16 GB (2666) DDR4 32 GB (2666) DDR4 ECC 32 GB (2666) DDR4 ECC Xstream Flow Processor (NPU) Marvell NPU Marvell NPU Marvell NPU Marvell NPU Marvell NPU Marvell NPU NPU Memory 4 GB DDR4 4 GB DDR4 4 GB DDR4 4 GB DDR4 8 GB DDR4 ECC 8 GB DDR4 ECC SSD/size 1x min. 120 GB SATA-III 1x min. 120 GB SATA-III 1x min. 120 GB SATA-III 1x min. 120 GB SATA-III 1x min. 120 GB SATA-III 2x min. 120 GB SATA-III Ports/ Slots (max. Ports) 10/1 (18) 10/1 (18) 12/1 (20) 12/1 (20) 12/2 (28) 12/2 (28) Austauschbare Komponenten Optionale externe Stromvers. Optionale externe Stromvers. Optionale externe Stromvers. Optionale externe Stromvers. Optionale externe Stromvers. Optionale externe Stromvers. Firewall (MBit/s) 30.000 39.000 47.000 58.000 75.000 80.000 Bedrohungsschutz (MBit/s) 1.250 1.500 2.000 3.000 6.500 8.650 Xstream SSL/TLS (MBit/s) 1.100 1.450 2.470 3.130 8.000 10.600 TLS 1.3 Inspection Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann. Deep Packet Inspection Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing. Anwendungs-Beschleunigung Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt. Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen. Synchronized Application Control Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert. Lateral Movement Protection Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können. Next-Gen-Firewall Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten. Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren. Synchronized User ID Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen. Basis-Firewall Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting. Xstream-Architektur Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können. Networking und SD-WAN Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback. Secure Wireless Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt. VPN Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative. Reporting Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).

2.Generation XGS Desktop Die Desktop-Modelle der 2. Generation XGS bieten eine Vielzahl neuer Funktionen und Hochgeschwindigkeits-Verbindungsoptionen. Die Basis-Firewall ist in jeder Appliance enthalten. Produkthighlights: Beschleunigte Performance: bis zu doppelt so viel Durchsatz wie Modelle der 1. Gen. plus Xstream Virtual FastPath-Beschleunigung für IPsec VPN (XGS 88 bis XGS 128) in Kombination mit SFOS v21 und höher Integrierte Hochgeschwindigkeits-Konnektivität: 2,5-GE-Schnittstellen auf jedem Modell, zwei integrierte 10-GE-SFP+-Schnittstellen bei der XGS 138, Modelle mit integriertem WLAN unterstützen Wi-Fi 6 (802.11ax) mit gleichzeitiger Nutzung des 2,4- und 5-GHz-Bands für bessere Performance Stromversorgung und Umgebung: bis zu 50 % geringerer Stromverbrauch, lüfterlose Modelle XGS 88 und 108 für flüsterleisen Betrieb, optimiertes thermisches Design für XGS 118 und höher, redundante Stromoption für alle XGS-1xx-Modelle Optionale Konnektivität: neues 5G-Modul, das exklusiv für Modelle der 2. Gen. erhältlich ist, bietet kostengünstigere redundante Konnektivität Optimierte Hardware-Architektur: Die Modelle XGS 88 bis XGS 128 verfügen über eine neue Single-CPU-Architektur und die XGS 138 über eine überarbeitete Dual-Prozessor-Architektur Sophos XGS Serie – Desktop: KMU und Zweigstellen Alle Firewall-Appliances der XGS-Serie basieren auf einer Dual-Prozessor- Architektur, die eine Hochleistungs-Multi-Core-CPU mit einem dedizierten Xstream-Flow-Prozessor zur gezielten Beschleunigung auf Hardware-Ebene kombiniert. Dadurch erhalten Sie die Flexibilität und Anpassungsfähigkeit einer x86-basierten Firewall sowie eine deutliche Performance-Steigerung gegenüber älteren Firewall-Designs. Die Desktop-Appliances sind die ideale Wahl für Kunden, die eine All-in-One- Netzwerk-Security-Lösung mit nahtlosen Anschlussmöglichkeiten suchen. Mit der Modularität, die kleinere Unternehmen, Einzelhandel und Zweigstellen benötigen, um wachsen zu können und sich flexibel an Veränderungen anzupassen, bieten unsere Desktop-Appliances das perfekte Preis-Leistungs-Verhältnis. Alle Desktop- Modelle sind optional mit integriertem WLAN erhältlich. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet. Technische Spezifikationen Vorderansicht XGS 108 Rückansicht XGS 108 Physische SpezifikationenXGS 108 Montage Rackmontage-Kit erhältlich (muss separat bestellt werden) Abmessungen Breite x Höhe x Tiefe 260 x 44 x 180 mm Gewicht 1.8 kg (ohne Verpackung) 2.4 kg (mit Verpackung) UmgebungXGS 108 Stromversorgung Extern, automatische Bereichseinstellung AC-DC 100-240VAC, 2A@50-60 Hz 12VDC, 5A, 60W Optionale zweite redundante Stromversorgung Leistungsaufnahme 25.5 W/87.01 BTU/hr 30 W/102.36 BTU/hr Betriebstemperatur 0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung) Luftfeuchtigkeit 10 % bis 90 % (nicht kondensierend) PerformanceXGS 108 Firewall-Durchsatz 12.500 MBit/s Firewall IMIX 8.100 MBit/s IPS-Durchsatz 2.500 MBit/s Durchsatz Bedrohungsschutz 2.500 MBit/s NGFW 2.600 MBit/s Gleichzeitige Verbindungen 4.190.000 Neue Verbindungen/Sek. 53.000 IPsec-VPN-Durchsatz 8.250 MBit/s Gleichzeitige IPsec VPN-Tunnel 1000 Gleichzeitige SSL-VPN-Tunnel 1000 Xstream SSL/TLS Inspection 800 MBit/s Gleichzeitige Verbindungen XStream SSL/TLS 12.288 Physische SchnittstellenXGS 108 Speicher 64 GB UFS 2.1 Ethernet-Schnittstellen (fest) 6 x 2.5 GE Kupfer 1 x SFP fiber Verwaltungsports 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.) Andere I/O-Ports 1 x USB 2.0 (vorne) 1 x USB 3.0 (hinten) Anzahl der Erweiterungssteckplätze 0 Optionale Add-on- Konnektivität n/a ProduktzertifizierungenXGS 108 Zertifizierungen CB, CE, UKCA, UL, FCC, ISED, VCCI, KC, BSMI, RCM, NOM, Anatel, TEC ModellXGS 87(w)XGS 88(w)XGS 107(w)XGS 108(w)XGS 116(w)XGS 118(w) Formfaktor Gen. 1 Desktop Gen. 2 Desktop Gen. 1 Desktop Gen. 2 Desktop Gen. 1 Desktop Gen. 2 Desktop Ports/Slots (Max Ports) 5/- (5) 4/- (4) 9/- (9) 7/-(7) 9/1 (9) 10/1(10) w-model Wi-Fi 5 Wi-Fi 6 Wi-Fi 5 Wi-Fi 6 Wi-Fi 5 Wi-Fi 6 Austauschbare Komponenten n/a n/a Optional: 2. Stromversorgung Optional: 2. Stromversorgung, 5G Module Optional: 2. Stromversorgung, 3G/4G Module, 5G Module, Wi-Fi module Optional: 2. Stromversorgung, 5G Module Firewall (MBit/s) 3.850 9.900 7.000 12.500 7.700 15.500 TLS-1.3-Entschlüsselung Erhalten Sie Einblick in Ihren gesamten Netzwerkverkehr – mit intelligenter TLS Inspection, die schnell und effektiv arbeitet. Sophos Firewalls unterstützen die neuesten Standards und bieten umfangreiche Anpassungsmöglichkeiten für Ausnahmen und Points-and-Click-Richtlinientools, die Ihnen die Arbeit erleichtern. Deep Packet Inspection Stoppen Sie die neuesten Ransomware-Angriffe und Datenschutzverletzungen mit leistungsstarker Deep Packet Inspection mit Next-Gen Intrusion Prevention, Web-Schutz und Application Control. Deep Learning und Sandboxing auf Basis von SophosLabs Intelix Threat Intelligence bieten Zero-Day-Schutz und Bedrohungsklassifizierung. Anwendungsbeschleunigung Beschleunigen Sie Ihren SaaS-, SD-WAN- und vertrauenswürdigen Cloud-Datenverkehr (z. B. VoIP, Video) automatisch. Oder nutzen Sie dazu Ihre eigenen Richtlinien, indem Sie diese zur Optimierung der Gesamtleistung auf dem Xstream FastPath übertragen. Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen. Basis-Firewall Die Basislizenz der Sophos Firewall umfasst XstreamArchitektur, Networking, Wireless, SD-WAN, VPN und Reporting. Xstream-Architektur Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und CloudAnwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können. XStream SD-WAN und Networking Umfasst alle Netzwerk-, Routing- und SD-WANFunktionen, einschließlich zonenbasierter Stateful Firewall, NAT, VLAN, SD-WAN-Profilen, WAN-Link-Auswahl und -Überwachung auf Performance-Basis, Load Balancing, Zero-Impact-WAN-Link-Umleitungen und Xstream FastPath-Beschleunigung von vertrauenswürdigem Anwendungsverkehr, IPsec-VPN-Datenverkehr und TLSverschlüsselten Datenübertragungen. Secure Wireless Integrierter Wireless Controller für Sophos APX Wi-Fi 5 Access Points (wird nicht mehr angeboten). Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie diverse Verschlüsselungs- und Sicherheitsstandards unterstützt. Wi-Fi 6/6E-Unterstützung ist über unsere separate, cloudverwaltete WLAN-Lösung verfügbar VPN Bietet standardbasiertes Site-to-Site- und RemoteAccess-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. SD-RED Layer 2 Site-to-Site-Tunnel bieten eine leichtgewichtige und robuste VPN-Alternative. Reporting Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).

Extra starke Performance bei vollem Schutz Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können. Die Basis-Firewall ist in jeder Appliance enthalten. Produkt-Highlights Erstklassiges Preis-Leistungs-Verhältnis dank Dual-Prozessor-Architektur Jedes Modell ist für All-in-One-Konnektivität optional mit integriertem WLAN erhältlich Ein Erweiterungsschacht bei allen XGS-116/126/136- Modellen verbessert die Kompatibilität für 3G/4G bei Verwendung mit unserem optionalen Modul Bei w-Modellen kann über einen Erweiterungsschacht ein optionales zweites WLAN-Sendermodul hinzugefügt werden Power-over-Ethernet-Ports sind in die Modelle XGS 116, XGS 126 und XGS 136 (2,5 GE bei 136) integriert Eine für alle XGS-1xx-Modelle optional erhältliche zweite Stromversorgung bietet zusätzliche Ausfallsicherheit, die in diesen Formfaktor nicht selbstverständlich ist Der SFP-Port auf allen Modellen kann für FTTH/FTTP oder mit dem optionalen VDSL-Modem verwendet werden Sophos XGS Serie – Desktop: KMU und Zweigstellen Alle Firewall-Appliances der XGS-Serie basieren auf einer Dual-Prozessor- Architektur, die eine Hochleistungs-Multi-Core-CPU mit einem dedizierten Xstream-Flow-Prozessor zur gezielten Beschleunigung auf Hardware-Ebene kombiniert. Dadurch erhalten Sie die Flexibilität und Anpassungsfähigkeit einer x86-basierten Firewall sowie eine deutliche Performance-Steigerung gegenüber älteren Firewall-Designs. Die Desktop-Appliances sind die ideale Wahl für Kunden, die eine All-in-One- Netzwerk-Security-Lösung mit nahtlosen Anschlussmöglichkeiten suchen. Mit der Modularität, die kleinere Unternehmen, Einzelhandel und Zweigstellen benötigen, um wachsen zu können und sich flexibel an Veränderungen anzupassen, bieten unsere Desktop-Appliances das perfekte Preis-Leistungs-Verhältnis. Alle Desktop- Modelle sind optional mit integriertem WLAN erhältlich. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet. Technische Spezifikationen Vorderansicht XGS 116 Rückansicht XGS 116   Physische SpezifikationenXGS 116 Montage Rackmontage-Kit erhältlich (muss separat bestellt werden) Abmessungen Breite x Höhe x Tiefe 320 x 44 x 213 mm Gewicht 2,2 kg (ohne Verpackung) 4,2 kg (mit Verpackung) UmgebungXGS 116 Stromversorgung Extern, automatische Bereichseinstellung AC-DC 100–240 VAC, 2,5 A@50–60 Hz 12 VDC, 12,5 A, 150 W Optionale zweite redundante Stromversorgung Leistungsaufnahme 28 W, 96 BTU/h (Leerlauf) 57 W/195 BTU/h (Volllast) Inkl. Nutzung von PoE 38 W/130 BTU/h (Volllast) Betriebstemperatur 0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung) Luftfeuchtigkeit 10 % bis 90 % (nicht kondensierend) PerformanceXGS 116 Firewall-Durchsatz 7.700 MBit/s Firewall IMIX 4.500 MBit/s Latenz (64 Byte UDP) 8 µs IPS-Durchsatz 2.500 MBit/s Durchsatz Bedrohungsschutz 720 MBit/s NGFW 2.000 MBit/s Gleichzeitige Verbindungen 1.600.000 Neue Verbindungen/Sek. 61.500 IPsec-VPN-Durchsatz 4.800 MBit/s Gleichzeitige IPsec- VPN-Tunnel 1.500 Gleichzeitige SSL-VPN-Tunnel 1.250 Xstream SSL/TLS Inspection 650 MBit/s Gleichzeitige Verbindungen XStream SSL/TLS 8.192 Physische SchnittstellenXGS 116 Speicher (lokale Quarantäne/Protokolle) Integrierte 64-GB-SSD Ethernet-Schnittstellen (fest) 8 x GbE Kupfer 1 x GbE SFP (SFP-Transceiver separat erhältlich) Power-over-Ethernet (fest) 1 x GbE 803.2at (max. 30 W) Verwaltungsports 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.) Andere I/O-Ports 1 x USB 2.0 (vorne) 1 x USB 3.0 (hinten) Anzahl der Erweiterungssteckplätze 1 Optionale Add-on- Konnektivität SFP-DSL-Modul (VDSL2) 3G-/4G-Modul, 5G Modul SFP-Transceiver ProduktzertifizierungenXGS 116 Zertifizierungen CB, CE, UL, FCC, ISED, VCCI, CCC, KC*, BSMI, NOM, Anatel ModellXGS 87(w)XGS 107(w)XGS 116(w)XGS 126(w)XGS 136(w) Formfaktor Desktop Desktop Desktop Desktop Desktop CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU CPU Memory 4 GB DDR4 4 GB DDR4 4 GB DDR4 6 GB DDR4 6 GB DDR4 Xstream Flow Processor (NPU) Marvell NPU Marvell NPU Marvell NPU Marvell NPU Marvell NPU NPU Memory 2 GB DDR4 2 GB DDR4 4 GB DDR4 4 GB DDR4 4 GB DDR4 SSD/size 16 GB eMMC 64 GB M.2 64 GB M.2 64 GB M.2 64 GB M.2 Ports/ Slots (max. Ports) 5/- (5) 9/- (9) 9/1 (9) 14/1 (14) 14/1 (14) w-Modell* Wi-Fi 5 Wi-Fi 5 Wi-Fi 5 Wi-Fi 5 Wi-Fi 5 Austauschbare Komponenten -- Zweite Stromversorgung Zweite Stromvers., 3G/4G/5G, WLAN** Zweite Stromvers., 3G/4G/5G, WLAN** Zweite Stromvers., 3G/4G/5G, WLAN** Firewall (MBit/s) 3.850 7.000 7.700 10.500 11.500 Bedrohungsschutz (MBit/s) 280 370 720 900 1.000 Xstream SSL/TLS (MBit/s) 375 420 650 800 950 * 802.11ac Wave 2 ** zweite WLAN-Modul-Option nur für XGS 116w, 126w und 136w TLS 1.3 Inspection Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann. Deep Packet Inspection Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing. Anwendungs-Beschleunigung Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt. Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen. Synchronized Application Control Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert. Lateral Movement Protection Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können. Next-Gen-Firewall Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten. Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren. Synchronized User ID Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen. Basis-Firewall Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting. Xstream-Architektur Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können. Networking und SD-WAN Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback. Secure Wireless Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt. VPN Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative. Reporting Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).

Extra starke Performance bei vollem Schutz Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können. Die Basis-Firewall ist in jeder Appliance enthalten. Produkt-Highlights Die Dual-Prozessor-Architektur unterstützt alle wichtigen Schutzfunktionen, ohne die Performance zu beeinträchtigen Integrierte Kupfer- und Glasfaserports LAN-Bypass-Ports auf jedem Modell Modulare(r) Flexi-Port-Erweiterungsschacht/schächte auf jedem Modell für flexible Anschlussmöglichkeiten Optionale zweite Stromversorgung für alle Modelle Optionales, zentral mit Strom versorgtes PoE-Flexi-Port-Modul zur redundanten Stromversorgung von PoE-Geräten Rackmontage-Kit im Lieferumfang enthalten Sophos XGS Serie – 1U: Distributed Edge Die 1U-Modelle eignen sich insbesondere für mittelgroße und verteilte Unternehmen, die eine leistungsstarke, flexible Lösung für den Betrieb und Schutz ihres Netzwerks benötigen. Diese Firewalls zur Rack-Montage bieten eine erstklassige Performance, eine Vielzahl integrierter Hochgeschwindigkeits- Schnittstellen und eine Auswahl zusätzlicher Add-on-Anschlussmodule. Ganz gleich, ob Sie die maximale Betriebszeit Ihrer SD-WAN-Verbindungen, die sichere Anbindung Ihrer Remote-Benutzer oder den Netzwerkschutz in einem wachsenden Unternehmen sicherstellen möchten: Sie können die Firewalls individuell an Ihre dynamische Umgebung anpassen. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet. Technische Spezifikationen Vorderansicht XGS 4500 Rückansicht XGS 4500   Physische SpezifikationenXGS 4500 Montage 1U rackmontierbar (Gleitschienen im Lieferumfang enthalten) Abmessungen Breite x Höhe x Tiefe 438 x 44 x 510 mm Gewicht 9,7 kg (ohne Verpackung) 15,9 kg (mit Verpackung) UmgebungXGS 4500 Stromversorgung Intern, im laufenden Betrieb austauschbar, automatische Bereichseinstellung DC 100– 240 VAC, 3,7–7,4 A@50–60 Hz Option für internes redundante Stromversorgung Leistungsaufnahme 151 W/515,74 BTU/h (Leerlauf) 268,35 W/916,56 BTU/h (Volllast) Inkl. Nutzung von PoE 152 W/519 BTU/h Betriebstemperatur 0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung) Luftfeuchtigkeit 10 % bis 90 % (nicht kondensierend) PerformanceXGS 4500 Firewall-Durchsatz 80.000 MBit/s Firewall IMIX 37.000 MBit/s Latenz (64 Byte UDP) 4 µs IPS-Durchsatz 36.500 MBit/s Durchsatz Bedrohungsschutz 8.650 MBit/s NGFW 30.000 MBit/s Gleichzeitige Verbindungen 17.200.000 Neue Verbindungen/Sek. 450.000 IPsec-VPN-Durchsatz 75.550 MBit/s Gleichzeitige IPsec- VPN-Tunnel 8.500 Gleichzeitige SSL-VPN-Tunnel 10.000 Xstream SSL/TLS Inspection 10.600 MBit/s Gleichzeitige Verbindungen XStream SSL/TLS 276.480 Physische SchnittstellenXGS 4500 Speicher (lokale Quarantäne/Protokolle) 2 x SATA-III SSD (SW RAID-1), min. 240 GB Ethernet-Schnittstellen (fest) 4 x GbE Kupfer 4-Port 2,5 GbE Kupfer 4 x SFP+ 10 GbE Glasfaser (Transceiver (Mini-GBICs) separat erhältlich) Bypass-Port-Paare 2 Verwaltungsports 1 x RJ45 MGMT 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.) Andere I/O-Ports 2 x USB 3.0 (vorne) 1 x USB 2.0 (hinten) Anzahl Flexi-Port-Steckplätze 2 Flexi-Port-Module optional) 8-Port GbE Kupfer 8-Port GbE SFP-Glasfaser 4-Port 10 GbE SFP+-Glasfaser 4-Port GbE Kupfer Bypass (2 Paare) 4-Port GbE Kupfer PoE +4-Port GbE Kupfer4-Port 2,5 GbE Kupfer PoE2-Port GbE Glasfaser (LC) Bypass+ 4-Port GbE SFP Glasfaser Max. Gesamt-Portdichte (inkl. Verwendung von Modulen) 28 Max. Power-over-Ethernet (mit Flexi-Port-Modul) 2 Module: 4 Ports, je max. 60 W Optionale Add-on- Konnektivität SFP-DSL-Modul (VDSL2) SFP/SFP+-Transceiver Anzeige Multifunktions-LCD-Modul ProduktzertifizierungenXGS 4500 Zertifizierungen CB, CE, UL, FCC, ISED, VCCI, CCC, KC, BSMI*, RCM, NOM, Anatel ModellXGS 2100XGS 2300XGS 3100XGS 3300XGS 4300XGS 4500 Formfaktor 1U 1U 1U 1U 1U 1U CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU x86 AMD CPU CPU Memory 8 GB (2400) DDR4 8 GB (2400) DDR4 12 GB (2666) DDR4 16 GB (2666) DDR4 32 GB (2666) DDR4 ECC 32 GB (2666) DDR4 ECC Xstream Flow Processor (NPU) Marvell NPU Marvell NPU Marvell NPU Marvell NPU Marvell NPU Marvell NPU NPU Memory 4 GB DDR4 4 GB DDR4 4 GB DDR4 4 GB DDR4 8 GB DDR4 ECC 8 GB DDR4 ECC SSD/size 1x min. 120 GB SATA-III 1x min. 120 GB SATA-III 1x min. 120 GB SATA-III 1x min. 120 GB SATA-III 1x min. 120 GB SATA-III 2x min. 120 GB SATA-III Ports/ Slots (max. Ports) 10/1 (18) 10/1 (18) 12/1 (20) 12/1 (20) 12/2 (28) 12/2 (28) Austauschbare Komponenten Optionale externe Stromvers. Optionale externe Stromvers. Optionale externe Stromvers. Optionale externe Stromvers. Optionale externe Stromvers. Optionale externe Stromvers. Firewall (MBit/s) 30.000 39.000 47.000 58.000 75.000 80.000 Bedrohungsschutz (MBit/s) 1.250 1.500 2.000 3.000 6.500 8.650 Xstream SSL/TLS (MBit/s) 1.100 1.450 2.470 3.130 8.000 10.600 TLS 1.3 Inspection Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann. Deep Packet Inspection Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing. Anwendungs-Beschleunigung Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt. Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen. Synchronized Application Control Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert. Lateral Movement Protection Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können. Next-Gen-Firewall Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten. Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren. Synchronized User ID Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen. Basis-Firewall Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting. Xstream-Architektur Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können. Networking und SD-WAN Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback. Secure Wireless Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt. VPN Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative. Reporting Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).

Bestehend aus den Modellen PA-1420 und PA-1410 wurden entwickelt, um sichere Konnektivität für Zweigstellen von Organisationen und mittelständischen Unternehmen zu gewährleisten. Highlights Die weltweit erste ML-gestützte NGFW Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit optionalem Zero Touch Provisioning (ZTP) Native Web-Proxy-Unterstützung in der NGFW zur Vereinfachung und Konsolidierung der Verwaltung von Firewall- und Proxy-Funktionen Unterstützt die zentralisierte Verwaltung mit Panorama Network Security Management Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT-Geräte, ohne die Notwendigkeit, zusätzliche Sensoren zu installieren Unterstützt hohe Verfügbarkeit mit den Modi aktiv/aktiv und aktiv/passiv Maximiert Sicherheitsinvestitionen und verhindert Geschäftsunterbrechungen mit AIOps ML-Powered Next-Generation Firewalls Das Steuerelement der PA-1400 Serie ist PANOS, die gleiche Software, die auf allen Palo Alto Networks NGFWs läuft. PAN-OS klassifiziert nativ den gesamten Datenverkehr, einschließlich Anwendungen, Bedrohungen und Inhalten und ordnet diesen Datenverkehr dann dem Benutzer zu, unabhängig von Standort oder Gerätetyp. Die Anwendung, der Inhalt und der Benutzer - mit anderen Worten, die Elemente, die Ihr Unternehmen am Laufen halten - dienen dann als Grundlage für Ihre Sicherheitsrichtlinien, was zu einer verbesserten Sicherheitslage und einer kürzeren Reaktionszeit auf Vorfälle führt. Technische Spezifikationen Vorderansicht Palo Alto Networks PA-1410 Rückansicht Palo Alto Networks PA-1410   Hardwarespezifikationen der PA‑1410 I/O 10/100/1000 (8), 1G/2.5G/5G (4)/PoE, 1G SFP (6), 1G/10G SFP/SFP+ (4) Management‑E/A 10/100/1000 out-of-band management port (1)HSCI 10 gigabit high availability (1)RJ-45 console port (1)USB port (1)Micro USB console port (1) Speicherkapazität 120 GB SSD Stromversorgung AC 450W-Netzteil (1); optional zum Kauf eines 2. AC 450W-Netzteils (1) Max. BTU/h 290 W Eingangsspannung (Eingangsfrequenz) 100–240 VAC (50–60 Hz) Im Rack montierbar (Abmessungen) 1 Einheit, 19”-Standard-Rack (4,45 cm H x 36,83 cm T x 43,5 cm B) Gewicht (nur Gerät/wie geliefert) 7 kg  Sicherheit cTUVus, CB EMI FCC-Klasse A, CE-Klasse A, VCCI-Klasse A Zertifizierungen Siehe paloaltonetworks.com/company/certifications.html Umgebung Betriebstemperatur: 0 bis 40 °C Temperatur bei Nichtbetrieb -20 bis 70 °C Leistung und Kapazitäten der PA‑1410 Firewall-Durchsatz (HTTP/Appmix) 8.9/6.8 Gbps Threat Prevention-Durchsatz (HTTP/Appmix) 3.3/3.2 Gbps IPsec-VPN-Durchsatz  4.6 Gbps Max. Anzahl an Sitzungen 945.000 Neue Sitzungen pro Sekunde 100.000 Virtuelle Systeme (Basis/Max) 1/6 Netzwerkfunktionen der PA‑1410 Schnittstellenmodi L2, L3, TAP, Virtual Wire (Transparent-Modus) Routing OSPFv2/v3 mit Graceful Restart, BGP mit Graceful Restart, RIP, statisches Routing Policy-Based Forwarding (PBF) Point-To-Point Protocol over Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 SD‑WAN Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des ersten Pfads (PBF) Dynamische Pfadänderung IPv6 L2, L3, TAP, Virtual Wire (Transparent-Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC IPSec VPN Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (Pre-shared Key, zertifikatbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128 Bit, 192 Bit, 256 Bit)Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 VLANs 802.1Q VLAN-Tags pro Gerät und Schnittstelle: 4.094/4.094 Aggregat-Schnittstelle (802.3ad), LACP Network Address Translation (Netzwerkadressenübersetzung, NAT) NAT-Modi (IPv4): statische IP, dynamische IP, dynamische IP und Port (Port Address Translation) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Reservierung, anpassbare Überbelegung dynamischer IP-Adressen und Ports High Availability (hohe Verfügbarkeit, HA) Modi: aktiv/aktiv, aktiv/passiv Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung Zero Touch Provisioning (ZTP) Erhältlich mit -ZTP SKUs (PA-820-ZTP) Erfordert Panorama 9.1.3 oder höher

Bestehend aus den Modellen PA-1420 und PA-1410 wurden entwickelt, um sichere Konnektivität für Zweigstellen von Organisationen und mittelständischen Unternehmen zu gewährleisten. Highlights Die weltweit erste ML-gestützte NGFW Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit optionalem Zero Touch Provisioning (ZTP) Native Web-Proxy-Unterstützung in der NGFW zur Vereinfachung und Konsolidierung der Verwaltung von Firewall- und Proxy-Funktionen Unterstützt die zentralisierte Verwaltung mit Panorama Network Security Management Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT-Geräte, ohne die Notwendigkeit, zusätzliche Sensoren zu installieren Unterstützt hohe Verfügbarkeit mit den Modi aktiv/aktiv und aktiv/passiv Maximiert Sicherheitsinvestitionen und verhindert Geschäftsunterbrechungen mit AIOps ML-Powered Next-Generation Firewalls Das Steuerelement der PA-1400 Serie ist PANOS, die gleiche Software, die auf allen Palo Alto Networks NGFWs läuft. PAN-OS klassifiziert nativ den gesamten Datenverkehr, einschließlich Anwendungen, Bedrohungen und Inhalten und ordnet diesen Datenverkehr dann dem Benutzer zu, unabhängig von Standort oder Gerätetyp. Die Anwendung, der Inhalt und der Benutzer - mit anderen Worten, die Elemente, die Ihr Unternehmen am Laufen halten - dienen dann als Grundlage für Ihre Sicherheitsrichtlinien, was zu einer verbesserten Sicherheitslage und einer kürzeren Reaktionszeit auf Vorfälle führt. Technische Spezifikationen Vorderansicht Palo Alto Networks PA-1420 Rückansicht Palo Alto Networks PA-1420   Hardwarespezifikationen der PA‑1420 I/O 10/100/1000 (4), 1G/2.5G/5G (4), 1G/2.5G/5G (4)/PoE, 1G SFP (2), 1G/10G SFP/SFP+ (8) Management‑E/A 10/100/1000 out-of-band management port (1)HSCI 10 gigabit high availability (1)RJ-45 console port (1)USB port (1)Micro USB console port (1) Speicherkapazität 240 GB SSD Stromversorgung AC 450W-Netzteil (1); optional zum Kauf eines 2. AC 450W-Netzteils (1) Max. BTU/h 300 W Eingangsspannung (Eingangsfrequenz) 100–240 VAC (50–60 Hz) Im Rack montierbar (Abmessungen) 1 Einheit, 19”-Standard-Rack (4,45 cm H x 36,83 cm T x 43,5 cm B) Gewicht (nur Gerät/wie geliefert) 7 kg  Sicherheit cTUVus, CB EMI FCC-Klasse A, CE-Klasse A, VCCI-Klasse A Zertifizierungen Siehe paloaltonetworks.com/company/certifications.html Umgebung Betriebstemperatur: 0 bis 40 °C Temperatur bei Nichtbetrieb -20 bis 70 °C Leistung und Kapazitäten der PA‑1410 Firewall-Durchsatz (HTTP/Appmix) 9.9/9.5 Gbps Threat Prevention-Durchsatz (HTTP/Appmix) 5.0/4.8 Gbps IPsec-VPN-Durchsatz  6.5 Gbps Max. Anzahl an Sitzungen 1.400.000 Neue Sitzungen pro Sekunde 140.000 Virtuelle Systeme (Basis/Max) 1/6 Netzwerkfunktionen der PA‑1410 Schnittstellenmodi L2, L3, TAP, Virtual Wire (Transparent-Modus) Routing OSPFv2/v3 mit Graceful Restart, BGP mit Graceful Restart, RIP, statisches Routing Policy-Based Forwarding (PBF) Point-To-Point Protocol over Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 SD‑WAN Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des ersten Pfads (PBF) Dynamische Pfadänderung IPv6 L2, L3, TAP, Virtual Wire (Transparent-Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC IPSec VPN Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (Pre-shared Key, zertifikatbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128 Bit, 192 Bit, 256 Bit)Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 VLANs 802.1Q VLAN-Tags pro Gerät und Schnittstelle: 4.094/4.094 Aggregat-Schnittstelle (802.3ad), LACP Network Address Translation (Netzwerkadressenübersetzung, NAT) NAT-Modi (IPv4): statische IP, dynamische IP, dynamische IP und Port (Port Address Translation) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Reservierung, anpassbare Überbelegung dynamischer IP-Adressen und Ports High Availability (hohe Verfügbarkeit, HA) Modi: aktiv/aktiv, aktiv/passiv Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung Zero Touch Provisioning (ZTP) Erhältlich mit -ZTP SKUs (PA-820-ZTP) Erfordert Panorama 9.1.3 oder höher

Die Palo Alto Networks PA-3400 Series ML-Powered NGFWs - bestehend aus den Modellen PA-3440, PA-3430, PA-3420 und PA-3410 - sind auf High-Speed-Internet-Gateway-Implementierungen ausgerichtet. Die Appliances der PA-3400-Serie sichern den gesamten Datenverkehr, einschließlich des verschlüsselten Datenverkehrs, und nutzen dedizierte Verarbeitungs- und Speicherkapazitäten für Netzwerke, Sicherheit, Bedrohungsabwehr und Verwaltung. Highlights Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT Geräte, ohne die Notwendigkeit, zusätzliche zusätzliche Sensoren Unterstützt hohe Verfügbarkeit mit aktiv / aktivem und aktiv / passivem Modus Liefert vorhersehbare Leistung mit Sicherheitsdiensten Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit Zero Touch Provisioning (ZTP) Unterstützt die zentralisierte Verwaltung mit Panorama™ Netzwerksicherheitsmanagement Wichtige Sicherheits- und Konnektivitätsfunktionen ML-gestützte Firewall der nächsten Generation Integriert maschinelles Lernen (ML) in den Kern der Firewall signaturlose Angriffsprävention für dateibasierte Angriffe und identifiziert und stoppt sofort Phishing-Versuche. Nutzt Cloud-basierte ML-Prozesse, um Signaturen und Anweisungen mit Null-Verzögerung an die NGFW zurückzusenden. Nutzt Verhaltensanalysen, um IoT-Geräte zu erkennen und Richtlinienempfehlungen abzugeben Cloud-gestützter und nativ integrierter Dienst auf der NGFW. Automatisiert Richtlinienempfehlungen, die Zeit sparen und das Risiko menschlicher Fehler verringern. Technische Spezifikationen Vorderansicht Palo Alto Networks PA-3410   Leistung und Kapazitäten der PA‑3410 Firewall-Durchsatz (HTTP/Appmix) 14.5/11.6 Gbps Threat Prevention Durchsatz (HTTP/Appmix) 5.2/5.9 Gbps IPsec VPN-Durchsatz 6.8 Gbps Maximale Sitzungen 1.4M Neue Sitzungen pro Sekunde 145,000 Virtuelle Systeme (Basis/Max) 1/11 Schnittstellen-Modi L2, L3, Abzweigung, virtuelle Leitung (transparenter Modus) Routing OSPFv2/v3 mit geordnetem Neustart, BGP mit geordnetem Neustart, RIP, statisches Routing Richtlinienbasierte Weiterleitung Punkt-zu-Punkt-Protokoll über Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 Bidirektionale Weiterleitungserkennung (BFD) IPsec VPN Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (Pre-Shared Key, zertifikatsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128-Bit, 192-Bit, 256-Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 VLANs 802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4,094/4,094 Aggregierte Schnittstellen (802.3ad), LACP Übersetzung von Netzwerkadressen NAT-Modi (IPv4): statische IP, dynamische IP, dynamische IP und Port (Port Address Translation) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Reservierung, abstimmbare dynamische IP und Port-Überzeichnung High Availability Modi: aktiv/aktiv, aktiv/passiv, HA-Clustering Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung Hardware-Spezifikationen der PA‑3410 I/O 1G/2.5G/5G/10G (12), 1G/10G SFP/SFP+ (10), 25G SFP28 (4) Management I/O 100/1000 out-of-band management port (1) 100/1000 high availability (2), 10G SFP+ high availability (1) RJ-45 console port (1), Micro USB (1) Speicherkapazität 480 GB SSD Stromversorgung (durchschnittlicher/maximaler Stromverbrauch) Redundant 450-watt AC (155W/190W) Max BTU/hr 650 Eingangsspannung Frequenz AC: 100–240 VAC (50–60Hz) Abmessungen für Rackmontage 1U, 19” standard rack 14.15” x 17.15” x 1.70” Gewicht (eigenständiges Gerät/Versandzustand) 7kg / 11.3kg Sicherheit cTUVus, CB EMI FCC Class A, CE Class A, VCCI Class A Zertifizierungen paloaltonetworks.com/company/certifications.html Umwelt Betriebstemperatur: 32° bis 122° F, 0° bis 50° C Nicht-Betriebstemperatur: -4° bis 158° F, -20° bis 70° C Luftfeuchtigkeitstoleranz: 10% bis 90% Maximale Höhe: 10.000 ft/3.048 m Luftstrom: von vorne nach hinten

Die Palo Alto Networks PA-3400 Series ML-Powered NGFWs - bestehend aus den Modellen PA-3440, PA-3430, PA-3420 und PA-3410 - sind auf High-Speed-Internet-Gateway-Implementierungen ausgerichtet. Die Appliances der PA-3400-Serie sichern den gesamten Datenverkehr, einschließlich des verschlüsselten Datenverkehrs, und nutzen dedizierte Verarbeitungs- und Speicherkapazitäten für Netzwerke, Sicherheit, Bedrohungsabwehr und Verwaltung. Highlights Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT Geräte, ohne die Notwendigkeit, zusätzliche zusätzliche Sensoren Unterstützt hohe Verfügbarkeit mit aktiv / aktivem und aktiv / passivem Modus Liefert vorhersehbare Leistung mit Sicherheitsdiensten Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit Zero Touch Provisioning (ZTP) Unterstützt die zentralisierte Verwaltung mit Panorama™ Netzwerksicherheitsmanagement Wichtige Sicherheits- und Konnektivitätsfunktionen ML-gestützte Firewall der nächsten Generation Integriert maschinelles Lernen (ML) in den Kern der Firewall signaturlose Angriffsprävention für dateibasierte Angriffe und identifiziert und stoppt sofort Phishing-Versuche. Nutzt Cloud-basierte ML-Prozesse, um Signaturen und Anweisungen mit Null-Verzögerung an die NGFW zurückzusenden. Nutzt Verhaltensanalysen, um IoT-Geräte zu erkennen und Richtlinienempfehlungen abzugeben Cloud-gestützter und nativ integrierter Dienst auf der NGFW. Automatisiert Richtlinienempfehlungen, die Zeit sparen und das Risiko menschlicher Fehler verringern. Technische Spezifikationen Vorderansicht Palo Alto Networks PA-3420   Leistung und Kapazitäten der PA‑3420 Firewall-Durchsatz (HTTP/Appmix) 19.1/16.5 Gbps Threat Prevention Durchsatz (HTTP/Appmix) 7.4/8.8 Gbps IPsec VPN-Durchsatz 9.9 Gbps Maximale Sitzungen 2M Neue Sitzungen pro Sekunde 190,000 Virtuelle Systeme (Basis/Max) 1/11 Schnittstellen-Modi L2, L3, Abzweigung, virtuelle Leitung (transparenter Modus) Routing OSPFv2/v3 mit geordnetem Neustart, BGP mit geordnetem Neustart, RIP, statisches Routing Richtlinienbasierte Weiterleitung Punkt-zu-Punkt-Protokoll über Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 Bidirektionale Weiterleitungserkennung (BFD) IPsec VPN Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (Pre-Shared Key, zertifikatsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128-Bit, 192-Bit, 256-Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 VLANs 802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4,094/4,094 Aggregierte Schnittstellen (802.3ad), LACP Übersetzung von Netzwerkadressen NAT-Modi (IPv4): statische IP, dynamische IP, dynamische IP und Port (Port Address Translation) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Reservierung, abstimmbare dynamische IP und Port-Überzeichnung High Availability Modi: aktiv/aktiv, aktiv/passiv, HA-Clustering Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung Hardware-Spezifikationen der PA‑3420 I/O 1G/2.5G/5G/10G (12), 1G/10G SFP/SFP+ (10), 25G SFP28 (4) Management I/O 100/1000 out-of-band management port (1) 100/1000 high availability (2), 10G SFP+ high availability (1) RJ-45 console port (1), Micro USB (1) Speicherkapazität 480 GB SSD Stromversorgung (durchschnittlicher/maximaler Stromverbrauch) Redundant 450-watt AC (155W/190W) Max BTU/hr 650 Eingangsspannung Frequenz AC: 100–240 VAC (50–60Hz) Abmessungen für Rackmontage 1U, 19” standard rack 14.15” x 17.15” x 1.70” Gewicht (eigenständiges Gerät/Versandzustand) 7kg / 11.3kg Sicherheit cTUVus, CB EMI FCC Class A, CE Class A, VCCI Class A Zertifizierungen paloaltonetworks.com/company/certifications.html Umwelt Betriebstemperatur: 32° bis 122° F, 0° bis 50° C Nicht-Betriebstemperatur: -4° bis 158° F, -20° bis 70° C Luftfeuchtigkeitstoleranz: 10% bis 90% Maximale Höhe: 10.000 ft/3.048 m Luftstrom: von vorne nach hinten

Die Palo Alto Networks PA-3400 Series ML-Powered NGFWs - bestehend aus den Modellen PA-3440, PA-3430, PA-3420 und PA-3410 - sind auf High-Speed-Internet-Gateway-Implementierungen ausgerichtet. Die Appliances der PA-3400-Serie sichern den gesamten Datenverkehr, einschließlich des verschlüsselten Datenverkehrs, und nutzen dedizierte Verarbeitungs- und Speicherkapazitäten für Netzwerke, Sicherheit, Bedrohungsabwehr und Verwaltung. Highlights Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT Geräte, ohne die Notwendigkeit, zusätzliche zusätzliche Sensoren Unterstützt hohe Verfügbarkeit mit aktiv / aktivem und aktiv / passivem Modus Liefert vorhersehbare Leistung mit Sicherheitsdiensten Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit Zero Touch Provisioning (ZTP) Unterstützt die zentralisierte Verwaltung mit Panorama™ Netzwerksicherheitsmanagement Wichtige Sicherheits- und Konnektivitätsfunktionen ML-gestützte Firewall der nächsten Generation Integriert maschinelles Lernen (ML) in den Kern der Firewall signaturlose Angriffsprävention für dateibasierte Angriffe und identifiziert und stoppt sofort Phishing-Versuche. Nutzt Cloud-basierte ML-Prozesse, um Signaturen und Anweisungen mit Null-Verzögerung an die NGFW zurückzusenden. Nutzt Verhaltensanalysen, um IoT-Geräte zu erkennen und Richtlinienempfehlungen abzugeben Cloud-gestützter und nativ integrierter Dienst auf der NGFW. Automatisiert Richtlinienempfehlungen, die Zeit sparen und das Risiko menschlicher Fehler verringern. Technische Spezifikationen Vorderansicht Palo Alto Networks PA-3430   Leistung und Kapazitäten der PA‑3430 Firewall-Durchsatz (HTTP/Appmix) 23.8/19.6 Gbps Threat Prevention Durchsatz (HTTP/Appmix) 8.7/10.2 Gbps IPsec VPN-Durchsatz 12.2 Gbps Maximale Sitzungen 2.5M Neue Sitzungen pro Sekunde 222,000 Virtuelle Systeme (Basis/Max) 1/11 Schnittstellen-Modi L2, L3, Abzweigung, virtuelle Leitung (transparenter Modus) Routing OSPFv2/v3 mit geordnetem Neustart, BGP mit geordnetem Neustart, RIP, statisches Routing Richtlinienbasierte Weiterleitung Punkt-zu-Punkt-Protokoll über Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 Bidirektionale Weiterleitungserkennung (BFD) IPsec VPN Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (Pre-Shared Key, zertifikatsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128-Bit, 192-Bit, 256-Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 VLANs 802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4,094/4,094 Aggregierte Schnittstellen (802.3ad), LACP Übersetzung von Netzwerkadressen NAT-Modi (IPv4): statische IP, dynamische IP, dynamische IP und Port (Port Address Translation) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Reservierung, abstimmbare dynamische IP und Port-Überzeichnung High Availability Modi: aktiv/aktiv, aktiv/passiv, HA-Clustering Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung Mobile Network Infrastructure (PA-3440 and PA-3430) 5G Security 5G MEC (multi-access edge computing) Security GTP Security SCTP Security Hardware-Spezifikationen der PA‑3430 I/O 1G/2.5G/5G/10G (12), 1G/10G SFP/SFP+ (10), 25G SFP28 (4), 40G/100G QSPF+/QSFP28 (2) Management I/O 100/1000 out-of-band management port (1) 100/1000 high availability (2), 10G SFP+ high availability (1) RJ-45 console port (1), Micro USB (1) Speicherkapazität 480 GB SSD Stromversorgung (durchschnittlicher/maximaler Stromverbrauch) Redundant 450-watt AC (155W/190W) Max BTU/hr 650 Eingangsspannung Frequenz AC: 100–240 VAC (50–60Hz) Abmessungen für Rackmontage 1U, 19” standard rack 14.15” x 17.15” x 1.70” Gewicht (eigenständiges Gerät/Versandzustand) 7kg / 11.3kg Sicherheit cTUVus, CB EMI FCC Class A, CE Class A, VCCI Class A Zertifizierungen paloaltonetworks.com/company/certifications.html Umwelt Betriebstemperatur: 32° bis 122° F, 0° bis 50° C Nicht-Betriebstemperatur: -4° bis 158° F, -20° bis 70° C Luftfeuchtigkeitstoleranz: 10% bis 90% Maximale Höhe: 10.000 ft/3.048 m Luftstrom: von vorne nach hinten

Die Palo Alto Networks PA-3400 Series ML-Powered NGFWs - bestehend aus den Modellen PA-3440, PA-3430, PA-3420 und PA-3410 - sind auf High-Speed-Internet-Gateway-Implementierungen ausgerichtet. Die Appliances der PA-3400-Serie sichern den gesamten Datenverkehr, einschließlich des verschlüsselten Datenverkehrs, und nutzen dedizierte Verarbeitungs- und Speicherkapazitäten für Netzwerke, Sicherheit, Bedrohungsabwehr und Verwaltung. Highlights Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT Geräte, ohne die Notwendigkeit, zusätzliche zusätzliche Sensoren Unterstützt hohe Verfügbarkeit mit aktiv / aktivem und aktiv / passivem Modus Liefert vorhersehbare Leistung mit Sicherheitsdiensten Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit Zero Touch Provisioning (ZTP) Unterstützt die zentralisierte Verwaltung mit Panorama™ Netzwerksicherheitsmanagement Wichtige Sicherheits- und Konnektivitätsfunktionen ML-gestützte Firewall der nächsten Generation Integriert maschinelles Lernen (ML) in den Kern der Firewall signaturlose Angriffsprävention für dateibasierte Angriffe und identifiziert und stoppt sofort Phishing-Versuche. Nutzt Cloud-basierte ML-Prozesse, um Signaturen und Anweisungen mit Null-Verzögerung an die NGFW zurückzusenden. Nutzt Verhaltensanalysen, um IoT-Geräte zu erkennen und Richtlinienempfehlungen abzugeben Cloud-gestützter und nativ integrierter Dienst auf der NGFW. Automatisiert Richtlinienempfehlungen, die Zeit sparen und das Risiko menschlicher Fehler verringern. Technische Spezifikationen Vorderansicht Palo Alto Networks PA-3430   Leistung und Kapazitäten der PA‑3430 Firewall-Durchsatz (HTTP/Appmix) 27.5/24 Gbps Threat Prevention Durchsatz (HTTP/Appmix) 10.5/12.7 Gbps IPsec VPN-Durchsatz 14.5 Gbps Maximale Sitzungen 3M Neue Sitzungen pro Sekunde 250,000 Virtuelle Systeme (Basis/Max) 1/11 Schnittstellen-Modi L2, L3, Abzweigung, virtuelle Leitung (transparenter Modus) Routing OSPFv2/v3 mit geordnetem Neustart, BGP mit geordnetem Neustart, RIP, statisches Routing Richtlinienbasierte Weiterleitung Punkt-zu-Punkt-Protokoll über Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 Bidirektionale Weiterleitungserkennung (BFD) IPsec VPN Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (Pre-Shared Key, zertifikatsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128-Bit, 192-Bit, 256-Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 VLANs 802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4,094/4,094 Aggregierte Schnittstellen (802.3ad), LACP Übersetzung von Netzwerkadressen NAT-Modi (IPv4): statische IP, dynamische IP, dynamische IP und Port (Port Address Translation) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Reservierung, abstimmbare dynamische IP und Port-Überzeichnung High Availability Modi: aktiv/aktiv, aktiv/passiv, HA-Clustering Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung Mobile Network Infrastructure (PA-3440 and PA-3430) 5G Security 5G MEC (multi-access edge computing) Security GTP Security SCTP Security Hardware-Spezifikationen der PA‑3430 I/O 1G/2.5G/5G/10G (12), 1G/10G SFP/SFP+ (10), 25G SFP28 (4), 40G/100G QSPF+/QSFP28 (2) Management I/O 100/1000 out-of-band management port (1) 100/1000 high availability (2), 10G SFP+ high availability (1) RJ-45 console port (1), Micro USB (1) Speicherkapazität 480 GB SSD Stromversorgung (durchschnittlicher/maximaler Stromverbrauch) Redundant 450-watt AC (155W/190W) Max BTU/hr 650 Eingangsspannung Frequenz AC: 100–240 VAC (50–60Hz) Abmessungen für Rackmontage 1U, 19” standard rack 14.15” x 17.15” x 1.70” Gewicht (eigenständiges Gerät/Versandzustand) 7kg / 11.3kg Sicherheit cTUVus, CB EMI FCC Class A, CE Class A, VCCI Class A Zertifizierungen paloaltonetworks.com/company/certifications.html Umwelt Betriebstemperatur: 32° bis 122° F, 0° bis 50° C Nicht-Betriebstemperatur: -4° bis 158° F, -20° bis 70° C Luftfeuchtigkeitstoleranz: 10% bis 90% Maximale Höhe: 10.000 ft/3.048 m Luftstrom: von vorne nach hinten

Die Palo Alto Networks PA-400 Serie, bestehend aus PA-460, PA-450, PA-440 und PA-410, bietet ML-Powered NGFW-Funktionen für verteilte Unternehmensniederlassungen, Einzelhandelsstandorte und mittelständische Unternehmen. Highlights Die weltweit erste ML-gestützte NGFW Umfasst eine Reihe von Leistungsanforderungen für das verteilte Unternehmen mit einer breiten Produktpalette Bietet Sicherheit in einem Desktop-Formfaktor Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT-Geräte, ohne die Notwendigkeit zusätzliche Sensoren zu installieren Unterstützt hohe Verfügbarkeit mit Aktiv/Aktiv- und aktiv/passivem Modus Geräuscharmes, lüfterloses Design mit optionaler redundantem Netzteil für Zweigstellen und Home Büros Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit optionalem Zero Touch Provisioning (ZTP) Unterstützt die zentralisierte Administration mit Panorama™ Netzwerk-Sicherheitsmanagement Maßgeschneiderte Next‑Generation Firewall Das steuernde Element der PA-400 Serie ist PAN-OS®, die gleiche Software, die auf allen Palo Alto Networks NGFWs läuft. PAN-OS klassifiziert nativ den gesamten Datenverkehr, einschließlich Anwendungen, Bedrohungen und Inhalten, und ordnet diesen Datenverkehr dann dem Benutzer zu, unabhängig von Standort oder Gerätetyp. Die Anwendung, der Inhalt und der Benutzer - mit anderen Worten, die Elemente, die Ihr Geschäft betreiben - dienen dann als Grundlage für Ihre Sicherheitsrichtlinien. Sicherheitsrichtlinien, was zu einer verbesserten Sicherheitslage und kürzeren Reaktionszeiten auf Vorfälle. Übersetzt mit www.DeepL.com/Translator (kostenlose Version) Technische Spezifikationen Vorderansicht Palo Alto Networks PA-410   Hardwarespezifikationen der PA‑410 I/O 10/100/1000 (7) RJ45 Management‑I/O 10/100/1000 Out-of-Band-Management-Anschluss (1), RJ45-Konsolenanschluss Anschluss (1), USB-Anschluss (1), Micro-USB-Konsolenanschluss (1) Speicherkapazität 64 GB eMMC Stromversorgung (durchschn./max. Stromverbrauch) 17/18 W Max. BTU/h 78 Eingangsspannung (Eingangsfrequenz) 100–240 VAC (50–60 Hz) Max. Stromverbrauch 2.1 A Abmessungen 4,14 cm H x 16,31 cm T x 24,21 cm B Gewicht (nur Gerät/wie geliefert) 1,41 kg/2,68 kg Sicherheit cTUVus, CB EMI FCC-Klasse B, CE-Klasse B, VCCI-Klasse B Zertifizierungen Siehe paloaltonetworks.com/company/certifications.html Umgebung Betriebstemperatur: 0 bis 40 °C Temperatur bei Nichtbetrieb -20 bis 70 °C Passive Kühlung Leistung und Kapazitäten der PA‑410 Firewall-Durchsatz (HTTP/Appmix) 1,59/1,1 Threat Prevention-Durchsatz (HTTP/Appmix) 0,6/0,68 Gbit/s IPsec-VPN-Durchsatz 0,92 Gbit/s Max. Anzahl an Sitzungen 64.000 Neue Sitzungen pro Sekunde 12.000 Netzwerkfunktionen der PA‑410 Schnittstellenmodi L2, L3, TAP, Virtual Wire (Transparent-Modus) Routing OSPFv2/v3 mit Graceful Restart, BGP mit Graceful Restart, RIP, statisches Routing Policy-Based Forwarding (PBF) Point-To-Point Protocol over Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 SD‑WAN Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des ersten Pfads (PBF) Dynamischer Pfadwechsel IPv6 L2, L3, TAP, Virtual Wire (Transparent-Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC IPSec VPN Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (vorinstallierter Schlüssel [PSK], zertifizierungsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128 Bit, 192 Bit, 256 Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 VLANs 802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4.094/4.094

Die Palo Alto Networks PA-400 Serie, bestehend aus PA-410, PA-415, PA-440, PA-445, PA-450 und PA-460 bietet ML-Powered NGFW-Funktionen für verteilte Unternehmensniederlassungen, Einzelhandelsstandorte und mittelständische Unternehmen. Highlights Die weltweit erste ML-gestützte NGFW Umfasst eine Reihe von Leistungsanforderungen für das verteilte Unternehmen mit einer breiten Produktpalette Bietet Sicherheit in einem Desktop-Formfaktor Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT-Geräte, ohne die Notwendigkeit zusätzliche Sensoren zu installieren Unterstützt hohe Verfügbarkeit mit Aktiv/Aktiv- und aktiv/passivem Modus Geräuscharmes, lüfterloses Design mit optionaler redundantem Netzteil für Zweigstellen und Home Büros Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit optionalem Zero Touch Provisioning (ZTP) Unterstützt die zentralisierte Administration mit Panorama™ Netzwerk-Sicherheitsmanagement Maßgeschneiderte Next‑Generation Firewall Das steuernde Element der PA-400 Serie ist PAN-OS®, die gleiche Software, die auf allen Palo Alto Networks NGFWs läuft. PAN-OS klassifiziert nativ den gesamten Datenverkehr, einschließlich Anwendungen, Bedrohungen und Inhalten, und ordnet diesen Datenverkehr dann dem Benutzer zu, unabhängig von Standort oder Gerätetyp. Die Anwendung, der Inhalt und der Benutzer - mit anderen Worten, die Elemente, die Ihr Geschäft betreiben - dienen dann als Grundlage für Ihre Sicherheitsrichtlinien. Sicherheitsrichtlinien, was zu einer verbesserten Sicherheitslage und kürzeren Reaktionszeiten auf Vorfälle. Übersetzt mit www.DeepL.com/Translator (kostenlose Version) Technische Spezifikationen Vorderansicht Palo Alto Networks PA-415   Hardwarespezifikationen der PA‑415 I/O 1G-SFP/RJ45 Combo (1), RJ45 (4), RJ45/PoE (4) Management‑I/O FP/RJ45(1 GB) Combo-Managementport (1), RJ45-Konsolenport (1), USB-Port (2), Micro-USB-Konsolenport (1) Speicherkapazität 128 GB eMMC Stromversorgung (durchschn./max. Stromverbrauch) 29/34 W Max. BTU/h 117 Eingangsspannung (Eingangsfrequenz) 100–240 VAC (50–60 Hz) Max. Stromverbrauch 2,9 A bei 12 V DC Abmessungen 4,4 cm × T: 33 cm × B: 22,87 cm Gewicht (nur Gerät/wie geliefert) 3,56 kg/5,53 kg Sicherheit cTUVus, CB EMI FCC-Klasse B, CE-Klasse B, VCCI-Klasse B Zertifizierungen Siehe paloaltonetworks.com/company/certifications.html Umgebung Betriebstemperatur: 0 bis 40 °C Temperatur bei Nichtbetrieb -20 bis 70 °C Passive Kühlung Leistung und Kapazitäten der PA‑415 Firewall-Durchsatz (HTTP/Appmix) 1,65/1,2 Gbit/s Threat Prevention-Durchsatz (HTTP/Appmix) 0,6/0,69 Gbit/s IPsec-VPN-Durchsatz 0,92 Gbit/s Max. Anzahl an Sitzungen 64.000 Neue Sitzungen pro Sekunde  12.000  Netzwerkfunktionen der PA‑415 Schnittstellenmodi L2, L3, TAP, Virtual Wire (Transparent-Modus) Routing OSPFv2/v3 mit Graceful Restart, BGP mit Graceful Restart, RIP, statisches Routing Policy-Based Forwarding (PBF) Point-To-Point Protocol over Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 SD‑WAN Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des ersten Pfads (PBF) Dynamischer Pfadwechsel IPv6 L2, L3, TAP, Virtual Wire (Transparent-Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC IPSec VPN Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (vorinstallierter Schlüssel [PSK], zertifizierungsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128 Bit, 192 Bit, 256 Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 VLANs 802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4.094/4.094

Die Palo Alto Networks PA-415-5G ergänzt die PA-400 Series Firewall-Reihe um ein 5G-fähiges Gerät für PAN-OS 11.1 und spätere Versionen. Das 5G-Interface kann primäre oder Backup-WAN-Verbindungen bereitstellen und ist somit eine optimale Lösung für den Einsatz in Unternehmen, im Einzelhandel und in gewerblichen Niederlassungen. Die PA-415-5G verfügt über ein integriertes 5G-Modul für die Mobilfunkverbindung, vier 5G SDMA-Antennen und acht RJ-45-Ports. Es gibt auch einen SFP/RJ-45-Kombiport, der für Management und Datenverarbeitung verwendet werden kann, was insgesamt neun Datenports ergibt. Vier der acht RJ-45-Ports können als Power over Ethernet (PoE)-Schnittstellen konfiguriert werden, um bis zu 91W Leistung an ein angeschlossenes Gerät zu übertragen. Der PA-415-5G wird mit einem AC-Netzadapter betrieben und unterstützt optional die Redundanz der Stromversorgung. Das Gerät kann auf einer flachen Oberfläche oder in einem Geräterack installiert werden. Technische Spezifikationen Rückansicht Palo Alto Networks PA-415-5G   Hardwarespezifikationen der PA-415-5G Speicherkapazität 128 GB eMMC Stromversorgung (durchschn./max. Stromverbrauch) Maximum—135W Maximale BTU/Stunde 461/Stunde Eingangsspannung (Eingangsfrequenz) Netzadapter (AC-Seite) - 100-240V AC 50-60Hz Der Netzadapter wandelt die AC-Stromversorgung in 12VDC um, um die Firewall mit Strom zu versorgen. Max. Stromverbrauch Firewall—TBD@12VDC Abmessungen Höhe: 4,40 cm, Breite: 33,02 cm, Tiefe: 22,86 cm Antennendimensionen Länge: 9,02 Zoll (22,91 cm), Breite: 1,10 Zoll (2,79 cm), Dicke: 0,55 Zoll (1,40 cm) Gewicht (nur Gerät) 3.56 kg Sicherheit cTUVus, CB EMI FCC-Klasse B, CE-Klasse B, VCCI-Klasse B Zertifizierungen Siehe paloaltonetworks.com/company/certifications.html Umgebung Betriebstemperatur: 0° bis 40°C Temperatur bei Nichtbetrieb -20 bis 70 °C Passive Kühlung Antennen der PA-415-5G Antennen Vier 5G-Multibandantennen Frequenzbereich 615-960 MHz / 1500-1600 MHz / 1710-2690 MHz / 3300-3700 MHz Spitzenverstärkung 2,3 dBi im 800-MHz-Band, 4,4 dBi im 1575-MHz-Band, 2,6 dBi im 2170-MHz-Band, 1,7 dBi im 3300-MHz-Band, 3,8 dBi im 4400-MHz-Band VSWR <3:1 Eingangsimpedanz 50Ω Belastbarkeit 30 dBm Schnittstelle SMA (F)-Anschlüsse

Die Palo Alto Networks PA-400 Serie, bestehend aus PA-460, PA-450, PA-440 und PA-410, bietet ML-Powered NGFW-Funktionen für verteilte Unternehmensniederlassungen, Einzelhandelsstandorte und mittelständische Unternehmen. Highlights Die weltweit erste ML-gestützte NGFW Umfasst eine Reihe von Leistungsanforderungen für das verteilte Unternehmen mit einer breiten Produktpalette Bietet Sicherheit in einem Desktop-Formfaktor Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT-Geräte, ohne die Notwendigkeit zusätzliche Sensoren zu installieren Unterstützt hohe Verfügbarkeit mit Aktiv/Aktiv- und aktiv/passivem Modus Geräuscharmes, lüfterloses Design mit optionaler redundantem Netzteil für Zweigstellen und Home Büros Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit optionalem Zero Touch Provisioning (ZTP) Unterstützt die zentralisierte Administration mit Panorama™ Netzwerk-Sicherheitsmanagement Maßgeschneiderte Next‑Generation Firewall Das steuernde Element der PA-400 Serie ist PAN-OS®, die gleiche Software, die auf allen Palo Alto Networks NGFWs läuft. PAN-OS klassifiziert nativ den gesamten Datenverkehr, einschließlich Anwendungen, Bedrohungen und Inhalten, und ordnet diesen Datenverkehr dann dem Benutzer zu, unabhängig von Standort oder Gerätetyp. Die Anwendung, der Inhalt und der Benutzer - mit anderen Worten, die Elemente, die Ihr Geschäft betreiben - dienen dann als Grundlage für Ihre Sicherheitsrichtlinien. Sicherheitsrichtlinien, was zu einer verbesserten Sicherheitslage und kürzeren Reaktionszeiten auf Vorfälle. Übersetzt mit www.DeepL.com/Translator (kostenlose Version) Technische Spezifikationen Vorderansicht Palo Alto Networks PA-440   Hardwarespezifikationen der PA‑440 I/O 10/100/1000 (8) RJ45 Management‑I/O 10/100/1000 Out-of-Band-Management-Anschluss (1), RJ45-Konsolenanschluss Anschluss (1), USB-Anschluss (1), Micro-USB-Konsolenanschluss (1) Speicherkapazität 128 GB eMMC Stromversorgung (durchschn./max. Stromverbrauch) 29/34 W Max. BTU/h 117 Eingangsspannung (Eingangsfrequenz) 100–240 VAC (50–60 Hz) Max. Stromverbrauch 3.3 A Abmessungen 4,42 cm H x 22,43 cm T x 20,5 cm B Gewicht (nur Gerät/wie geliefert) 2,27 kg/3,53 kg Sicherheit cTUVus, CB EMI FCC-Klasse B, CE-Klasse B, VCCI-Klasse B Zertifizierungen Siehe paloaltonetworks.com/company/certifications.html Umgebung Betriebstemperatur: 0 bis 40 °C Temperatur bei Nichtbetrieb -20 bis 70 °C Passive Kühlung Leistung und Kapazitäten der PA‑440 Firewall-Durchsatz (HTTP/Appmix) 3.0/2.4 Gbps Threat Prevention-Durchsatz (HTTP/Appmix) 0.9/1.0 Gbps IPsec-VPN-Durchsatz 1.6 Gbps Max. Anzahl an Sitzungen 200,000 Neue Sitzungen pro Sekunde 39,000 Netzwerkfunktionen der PA‑440 Schnittstellenmodi L2, L3, TAP, Virtual Wire (Transparent-Modus) Routing OSPFv2/v3 mit Graceful Restart, BGP mit Graceful Restart, RIP, statisches Routing Policy-Based Forwarding (PBF) Point-To-Point Protocol over Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 SD‑WAN Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des ersten Pfads (PBF) Dynamischer Pfadwechsel IPv6 L2, L3, TAP, Virtual Wire (Transparent-Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC IPSec VPN Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (vorinstallierter Schlüssel [PSK], zertifizierungsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128 Bit, 192 Bit, 256 Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 VLANs 802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4.094/4.094

Die PA-400 Series von Palo Alto Networks, die die Next-Generation Firewalls PA-410, PA-415, PA-440, PA-445, PA-450 und PA-460 umfasst, bietet ML-gestützte Funktionen einer NGFW für verteilte Unternehmensniederlassungen, Einzelhandelsstandorte und mittelgroße Unternehmen. Highlights Die weltweit erste ML-gestützte NGFW Umfasst eine Reihe von Leistungsanforderungen für das verteilte Unternehmen mit einer breiten Produktpalette Bietet Sicherheit in einem Desktop-Formfaktor Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT-Geräte, ohne die Notwendigkeit zusätzliche Sensoren zu installieren Unterstützt hohe Verfügbarkeit mit Aktiv/Aktiv- und aktiv/passivem Modus Geräuscharmes, lüfterloses Design mit optionaler redundantem Netzteil für Zweigstellen und Home Büros Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit optionalem Zero Touch Provisioning (ZTP) Unterstützt die zentralisierte Administration mit Panorama™ Netzwerk-Sicherheitsmanagement Maßgeschneiderte Next‑Generation Firewall Das steuernde Element der PA-400 Serie ist PAN-OS®, die gleiche Software, die auf allen Palo Alto Networks NGFWs läuft. PAN-OS klassifiziert nativ den gesamten Datenverkehr, einschließlich Anwendungen, Bedrohungen und Inhalten, und ordnet diesen Datenverkehr dann dem Benutzer zu, unabhängig von Standort oder Gerätetyp. Die Anwendung, der Inhalt und der Benutzer - mit anderen Worten, die Elemente, die Ihr Geschäft betreiben - dienen dann als Grundlage für Ihre Sicherheitsrichtlinien. Sicherheitsrichtlinien, was zu einer verbesserten Sicherheitslage und kürzeren Reaktionszeiten auf Vorfälle. Übersetzt mit www.DeepL.com/Translator (kostenlose Version) Technische Spezifikationen Vorderansicht Palo Alto Networks PA-445   Hardwarespezifikationen der PA‑445 I/O RJ45 Management‑I/O SFP/RJ45(1 GB) Combo-Managementport (1), RJ45-Konsolenport (1), USB-Port (2), Micro-USB-Konsolenport (1) Speicherkapazität 128 GB eMMC Stromversorgung (durchschn./max. Stromverbrauch) 150 W Max. BTU/h 117 Eingangsspannung (Eingangsfrequenz) 100–240 VAC (50–60 Hz) Max. Stromverbrauch 2.9 A Abmessungen 4,22 cm × T: 33 cm × B: 22,53 cm Gewicht (nur Gerät/wie geliefert) 3,95 kg/5,72 kg Sicherheit cTUVus, CB EMI FCC-Klasse B, CE-Klasse B, VCCI-Klasse B Zertifizierungen Siehe paloaltonetworks.com/company/certifications.html Umgebung Betriebstemperatur: 0 bis 40 °C Temperatur bei Nichtbetrieb -20 bis 70 °C Passive Kühlung Leistung und Kapazitäten der PA‑445 Firewall-Durchsatz (HTTP/Appmix) 2,8/2,2 Gbit/s Threat Prevention-Durchsatz (HTTP/Appmix) 1,0/1,0 Gbit/s IPsec-VPN-Durchsatz 1,6 Gbit/s Max. Anzahl an Sitzungen 200,000 Neue Sitzungen pro Sekunde 37.500 Netzwerkfunktionen der PA‑445 Schnittstellenmodi L2, L3, TAP, Virtual Wire (Transparent-Modus) Routing OSPFv2/v3 mit Graceful Restart, BGP mit Graceful Restart, RIP, statisches Routing Policy-Based Forwarding (PBF) Point-To-Point Protocol over Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 SD‑WAN Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des ersten Pfads (PBF) Dynamischer Pfadwechsel IPv6 L2, L3, TAP, Virtual Wire (Transparent-Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC IPSec VPN Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (vorinstallierter Schlüssel [PSK], zertifizierungsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128 Bit, 192 Bit, 256 Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 VLANs 802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4.094/4.094

Die Palo Alto Networks PA-400 Serie, bestehend aus PA-460, PA-450, PA-440 und PA-410, bietet ML-Powered NGFW-Funktionen für verteilte Unternehmensniederlassungen, Einzelhandelsstandorte und mittelständische Unternehmen. Highlights Die weltweit erste ML-gestützte NGFW Umfasst eine Reihe von Leistungsanforderungen für das verteilte Unternehmen mit einer breiten Produktpalette Bietet Sicherheit in einem Desktop-Formfaktor Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT-Geräte, ohne die Notwendigkeit zusätzliche Sensoren zu installieren Unterstützt hohe Verfügbarkeit mit Aktiv/Aktiv- und aktiv/passivem Modus Geräuscharmes, lüfterloses Design mit optionaler redundantem Netzteil für Zweigstellen und Home Office Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit optionalem Zero Touch Provisioning (ZTP) Unterstützt die zentralisierte Administration mit Panorama™ Netzwerk-Sicherheitsmanagement Maßgeschneiderte Next‑Generation Firewall Das steuernde Element der PA-400 Serie ist PAN-OS®, die gleiche Software, die auf allen Palo Alto Networks NGFWs läuft. PAN-OS klassifiziert nativ den gesamten Datenverkehr, einschließlich Anwendungen, Bedrohungen und Inhalten, und ordnet diesen Datenverkehr dann dem Benutzer zu, unabhängig von Standort oder Gerätetyp. Die Anwendung, der Inhalt und der Benutzer - mit anderen Worten, die Elemente, die Ihr Geschäft betreiben - dienen dann als Grundlage für Ihre Sicherheitsrichtlinien. Sicherheitsrichtlinien, was zu einer verbesserten Sicherheitslage und kürzeren Reaktionszeiten auf Vorfälle. Übersetzt mit www.DeepL.com/Translator (kostenlose Version) Technische Spezifikationen Vorderansicht Palo Alto Networks PA-450   Hardwarespezifikationen der PA‑450 I/O 10/100/1000 (8) RJ45 Management‑I/O 10/100/1000 Out-of-Band-Management-Anschluss (1), RJ45-Konsolenanschluss Anschluss (1), USB-Anschluss (1), Micro-USB-Konsolenanschluss (1) Speicherkapazität 128 GB eMMC Stromversorgung (durchschn./max. Stromverbrauch) 33/41 W Max. BTU/h 141 Eingangsspannung (Eingangsfrequenz) 100–240 VAC (50–60 Hz) Max. Stromverbrauch 4.2 A Abmessungen 4,42 cm H x 22,43 cm T x 20,5 cm B Gewicht (nur Gerät/wie geliefert) 2,27 kg/3,53 kg Sicherheit cTUVus, CB EMI FCC-Klasse B, CE-Klasse B, VCCI-Klasse B Zertifizierungen Siehe paloaltonetworks.com/company/certifications.html Umgebung Betriebstemperatur: 0 bis 40 °C Temperatur bei Nichtbetrieb -20 bis 70 °C Passive Kühlung Leistung und Kapazitäten der PA‑450 Firewall-Durchsatz (HTTP/Appmix) 3.8/3.2 Gbps Threat Prevention-Durchsatz (HTTP/Appmix) 1.6/1.7 Gbps IPsec-VPN-Durchsatz 2.2 Gbps Max. Anzahl an Sitzungen 300,000 Neue Sitzungen pro Sekunde 52,000 Netzwerkfunktionen der PA‑450 Schnittstellenmodi L2, L3, TAP, Virtual Wire (Transparent-Modus) Routing OSPFv2/v3 mit Graceful Restart, BGP mit Graceful Restart, RIP, statisches Routing Policy-Based Forwarding (PBF) Point-To-Point Protocol over Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 SD‑WAN Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des ersten Pfads (PBF) Dynamischer Pfadwechsel IPv6 L2, L3, TAP, Virtual Wire (Transparent-Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC IPSec VPN Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (vorinstallierter Schlüssel [PSK], zertifizierungsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128 Bit, 192 Bit, 256 Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 VLANs 802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4.094/4.094

Die PA-455 ist eine interessante Ergänzung der PA-400-Serie von Firewalls, die speziell für PAN-OS 11.1 und spätere Versionen entwickelt wurde. Diese mittelgroße Appliance zielt darauf ab, Sicherheitslösungen für Unternehmen, Einzelhandels- und Gewerbestandorte zu bieten. Mit seiner Vielzahl an Anschlussmöglichkeiten, darunter zwei SFP/RJ-45-Kombi-Ports und sechs RJ-45-Ports, bietet der PA-455 flexible Optionen für die Netzwerkanbindung. Diese Combo-Ports sind besonders vielseitig, da sie sowohl im Netzwerk als auch im WAN für die Datenverkehrsweiterleitung genutzt werden können. Die Stromversorgung des PA-455 erfolgt über ein Netzteil, wobei optional auch Stromredundanz unterstützt wird, was die Zuverlässigkeit in kritischen Einsatzumgebungen erhöhen kann. Die Installationsflexibilität des Geräts, die es ermöglicht, es sowohl auf einer ebenen Fläche als auch in einem Gerätegestell zu montieren, macht es zu einer praktischen Lösung für verschiedene physische Umgebungen. Solche spezifischen Features machen den PA-455 zu einer wertvollen Option für Organisationen, die eine robuste Sicherheitsinfrastruktur mit der Flexibilität für diverse Einsatzszenarien suchen. Highlights Die weltweit erste ML-gestützte NGFW Umfasst eine Reihe von Leistungsanforderungen für das verteilte Unternehmen mit einer breiten Produktpalette Bietet Sicherheit in einem Desktop-Formfaktor Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT-Geräte, ohne die Notwendigkeit zusätzliche Sensoren zu installieren Unterstützt hohe Verfügbarkeit mit Aktiv/Aktiv- und aktiv/passivem Modus Geräuscharmes, lüfterloses Design mit optionaler redundantem Netzteil für Zweigstellen und Home Büros Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit optionalem Zero Touch Provisioning (ZTP) Unterstützt die zentralisierte Administration mit Panorama™ Netzwerk-Sicherheitsmanagement Maßgeschneiderte Next‑Generation Firewall Das steuernde Element der PA-400 Serie ist PAN-OS®, die gleiche Software, die auf allen Palo Alto Networks NGFWs läuft. PAN-OS klassifiziert nativ den gesamten Datenverkehr, einschließlich Anwendungen, Bedrohungen und Inhalten, und ordnet diesen Datenverkehr dann dem Benutzer zu, unabhängig von Standort oder Gerätetyp. Die Anwendung, der Inhalt und der Benutzer - mit anderen Worten, die Elemente, die Ihr Geschäft betreiben - dienen dann als Grundlage für Ihre Sicherheitsrichtlinien. Sicherheitsrichtlinien, was zu einer verbesserten Sicherheitslage und kürzeren Reaktionszeiten auf Vorfälle. Übersetzt mit www.DeepL.com/Translator (kostenlose Version) Technische Spezifikationen Vorderansicht Palo Alto Networks PA-455   Hardwarespezifikationen der PA‑455 I/O RJ45 Management‑I/O SFP/RJ45 (1 GB) Combo-Managementport (1), Konsolenport RJ-45 (1), USB-Port (2), Micro-USB-Konsolenport (1) Speicherkapazität 128 GB eMMC Stromversorgung (durchschn./max. Stromverbrauch) 50/60 W Max. BTU/h 205 Eingangsspannung (Eingangsfrequenz) 100–240 VAC (50–60 Hz) Max. Stromverbrauch 5 A bei 12 V Gleichstrom Abmessungen H: 4,32 cm × T: 23,88 cm × B: 39,12 cm Gewicht (nur Gerät/wie geliefert) 4,45 kg/6,40 kg Sicherheit cTUVus, CB EMI FCC-Klasse B, CE-Klasse B, VCCI-Klasse B Zertifizierungen Siehe paloaltonetworks.com/company/certifications.html Umgebung Betriebstemperatur: 0 bis 40 °C Temperatur bei Nichtbetrieb -20 bis 70 °C Passive Kühlung Leistung und Kapazitäten der PA‑455 Firewall-Durchsatz (HTTP/Appmix) 3,6 Gbit/s Threat Prevention-Durchsatz (HTTP/Appmix) 2,3 Gbit/s IPsec-VPN-Durchsatz 1,8 Gbit/s Max. Anzahl an Sitzungen 300,000 Neue Sitzungen pro Sekunde 56.000 Netzwerkfunktionen der PA‑455 Schnittstellenmodi L2, L3, TAP, Virtual Wire (Transparent-Modus) Routing OSPFv2/v3 mit Graceful Restart, BGP mit Graceful Restart, RIP, statisches Routing Policy-Based Forwarding (PBF) Point-To-Point Protocol over Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 SD‑WAN Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des ersten Pfads (PBF) Dynamischer Pfadwechsel IPv6 L2, L3, TAP, Virtual Wire (Transparent-Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC IPSec VPN Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (vorinstallierter Schlüssel [PSK], zertifizierungsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128 Bit, 192 Bit, 256 Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 VLANs 802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4.094/4.094

Die Palo Alto Networks PA-400 Serie, bestehend aus PA-460, PA-450, PA-440 und PA-410, bietet ML-Powered NGFW-Funktionen für verteilte Unternehmensniederlassungen, Einzelhandelsstandorte und mittelständische Unternehmen. Highlights Die weltweit erste ML-gestützte NGFW Umfasst eine Reihe von Leistungsanforderungen für das verteilte Unternehmen mit einer breiten Produktpalette Bietet Sicherheit in einem Desktop-Formfaktor Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT-Geräte, ohne die Notwendigkeit zusätzliche Sensoren zu installieren Unterstützt hohe Verfügbarkeit mit Aktiv/Aktiv- und aktiv/passivem Modus Geräuscharmes, lüfterloses Design mit optionalem redundantem Netzteil für Zweigstellen und Home Office Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit optionalem Zero Touch Provisioning (ZTP) Unterstützt die zentralisierte Administration mit Panorama™ Netzwerk-Sicherheitsmanagement Maßgeschneiderte Next‑Generation Firewall Das steuernde Element der PA-400 Serie ist PAN-OS®, die gleiche Software, die auf allen Palo Alto Networks NGFWs läuft. PAN-OS klassifiziert nativ den gesamten Datenverkehr, einschließlich Anwendungen, Bedrohungen und Inhalten, und ordnet diesen Datenverkehr dann dem Benutzer zu, unabhängig von Standort oder Gerätetyp. Die Anwendung, der Inhalt und der Benutzer - mit anderen Worten, die Elemente, die Ihr Geschäft betreiben - dienen dann als Grundlage für Ihre Sicherheitsrichtlinien. Sicherheitsrichtlinien, was zu einer verbesserten Sicherheitslage und kürzeren Reaktionszeiten auf Vorfälle. Übersetzt mit www.DeepL.com/Translator (kostenlose Version) Technische Spezifikationen Vorderansicht Palo Alto Networks PA-460   Hardwarespezifikationen der PA‑460 I/O 10/100/1000 (8) RJ45 Management‑I/O 10/100/1000 Out-of-Band-Management-Anschluss (1), RJ45-Konsolenanschluss Anschluss (1), USB-Anschluss (1), Micro-USB-Konsolenanschluss (1) Speicherkapazität 128 GB eMMC Stromversorgung (durchschn./max. Stromverbrauch) 33/41 W Max. BTU/h 141 Eingangsspannung (Eingangsfrequenz) 100–240 VAC (50–60 Hz) Max. Stromverbrauch 4.2 A Abmessungen 4,42 cm H x 22,43 cm T x 20,5 cm B Gewicht (nur Gerät/wie geliefert) 2,27 kg/3,53 kg Sicherheit cTUVus, CB EMI FCC-Klasse B, CE-Klasse B, VCCI-Klasse B Zertifizierungen Siehe paloaltonetworks.com/company/certifications.html Umgebung Betriebstemperatur: 0 bis 40 °C Temperatur bei Nichtbetrieb -20 bis 70 °C Passive Kühlung Leistung und Kapazitäten der PA‑460 Firewall-Durchsatz (HTTP/Appmix) 5.2/4.7 Gbps Threat Prevention-Durchsatz (HTTP/Appmix) 2.4/2.6 Gbps IPsec-VPN-Durchsatz 3.1 Gbps Max. Anzahl an Sitzungen 400,000 Neue Sitzungen pro Sekunde 74,000 Netzwerkfunktionen der PA‑460 Schnittstellenmodi L2, L3, TAP, Virtual Wire (Transparent-Modus) Routing OSPFv2/v3 mit Graceful Restart, BGP mit Graceful Restart, RIP, statisches Routing Policy-Based Forwarding (PBF) Point-To-Point Protocol over Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 SD‑WAN Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des ersten Pfads (PBF) Dynamischer Pfadwechsel IPv6 L2, L3, TAP, Virtual Wire (Transparent-Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC IPSec VPN Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (vorinstallierter Schlüssel [PSK], zertifizierungsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128 Bit, 192 Bit, 256 Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 VLANs 802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4.094/4.094

Die ML-gestützten Next-Generation Firewalls der PA-5400 Series von Palo Alto Networks mit den Modellen PA-5430, PA-5420 und PA-5410 eignen sich perfekt für Rechenzentren, Internetgateways und Bereitstellungen von Serviceanbietern in Hochgeschwindigkeitsumgebungen und bieten effektiven Schutz für den gesamten Datenverkehr, einschließlich verschlüsselter Daten. Highlights Bietet 5G-native Sicherheit für die 5G-Transformation von Serviceanbietern und Unternehmen sowie für Multi-Access Edge Computing (MEC) Weitet Transparenz und Sicherheit ohne zusätzliche Sensoren auf sämtliche Geräte im Netzwerk aus, auch auf nicht verwaltete IoT-Geräte Unterstützt Hochverfügbarkeit mit Aktiv/ Aktiv- und Aktiv/Passiv-Modus Maßgeschneiderte Next‑Generation Firewall Mit der ersten ML-gestützten Next-Generation Firewall können Sie bisher unbekannte Bedrohungen abwehren. Sie profitieren von umfassenden Einblicken in und durchgehendem Schutz für Ihre gesamte IT-Umgebung – inklusive IoT-Geräten – und vermeiden Bedienfehler mit automatisierten Richtlinienempfehlungen. Die PA-5400 Series nutzt das Betriebssystem PAN-OS, wie alle NGFWs von Palo Alto Networks. PAN-OS klassifiziert nativ den gesamten Netzwerkverkehr (einschließlich aller Anwendungsdaten, Bedrohungen und legitimen Inhalte) und ordnet die einzelnen Pakete anschließend unabhängig vom Standort oder Gerätetyp einem Benutzer zu. In Abhängigkeit von den Anwendungen, Inhalten und Benutzern (also den Faktoren, die für Ihr Geschäft relevant sind) wird dann entschieden, welche Sicherheitsrichtlinien anzuwenden sind. Das stärkt die Sicherheit und beschleunigt effektive Reaktionen auf Sicherheitsvorfälle. Technische Spezifikationen Vorderansicht Palo Alto Networks PA-5150   Hardwarespezifikationen der PA‑5410 I/O 1G/2,5G/5G/10G (8), 1G/10G-SFP/SFP+ (12), 1G/10G/25G-SFP/SFP+/SFP28 (4), 40G/100G-QSFP+/ QSFP28 (4) Management‑I/O 1G SFP Out-of-Band-Managementport (1), 1G SFP Hochverfügbarkeit (2), 40G QSFP+ Hochverfügbarkeit (1), Konsolenport RJ-45 (1), Micro-USB Speicherkapazität 480-GB-SSD-Paar, Systemspeicher Stromversorgung (durchschn./max. Stromverbrauch) 630/760 W Max. BTU/h 1.638 Stromversorgung (Basis/max.) 1:1 vollständig redundant (2/2) Wechselstromeingangsspannung (Eingangsfrequenz) 100–240 V AC (50–60 Hz) Platzbedarf im Rack (Abmessungen) 2U, 19-Zoll-Standard-Rack (H: 8,8 cm x T: 57,2 cm x B: 44 cm) Sicherheitsstandards cTUVus, CB EMI FCC-Klasse A, CE-Klasse A, VCCI-Klasse A Zertifizierungen Siehe paloaltonetworks.com/company/certifications.html Umgebungsbedingungen Betriebstemperatur: 0 °C bis 50 °C Lagertemperatur: -20 °C bis 70 °C Luftfeuchtigkeitstoleranz: 10 % bis 90 % Max. Einsatzhöhe: 3.048 m Luftstrom: von vorne nach hinten Leistung und Kapazitäten der PA‑5410 Firewall-Durchsatz (HTTP/Appmix) 52,4/43,5 Gbit/s Threat Prevention-Durchsatz (HTTP/Appmix) 26,0/26,7 Gbit/s IPsec-VPN-Durchsatz 21 Gbit/s Max. Anzahl an Sitzungen 3,6 Mio. Neue Sitzungen pro Sekunde 270.000 Virtuelle Systeme (Basis/Max) 10/20 Netzwerkfunktionen der PA‑5410 SD-WAN Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des Ursprungspfades (PBF) Schlüsselaustausch: manuelle Schlüssel, IKEv1 und IKEv2 (vorab ausgetauschte Schlüssel, zertifikatsbasierte Authentifizierung) IPv6 L2, L3, Tap, Virtual Wire (transparenter Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC IPsec-VPN Schlüsselaustausch: manuelle Schlüssel, IKEv1 und IKEv2 (vorab ausgetauschte Schlüssel, zertifikatsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128-Bit, 192-Bit, 256-Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 VLANs 802.1Q-VLAN-Tags pro Gerät/pro Schnittstelle: 4.094/4.094 Aggregatschnittstellen (802.3ad), LACP Netzwerkadressübersetzung NAT-Modi (IPv4): statische IP-Adresse, dynamische IP-Adresse, dynamische IP-Adresse und Port (Portadressübersetzung) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Adressenreservierung, anpassbare Überbelegung dynamischer IP-Adressen und Ports Hochverfügbarkeit Modi: aktiv/aktiv, aktiv/passiv, HA-Clustering Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung Mobile Netzwerkinfrastruktur 5G-Sicherheit 5G-MEC-Sicherheit (Multi-Access Edge Computing) GTP-Sicherheit SCTP-Sicherheit

Die ML-gestützten Next-Generation Firewalls der PA-5400 Series von Palo Alto Networks mit den Modellen PA-5430, PA-5420 und PA-5410 eignen sich perfekt für Rechenzentren, Internetgateways und Bereitstellungen von Serviceanbietern in Hochgeschwindigkeitsumgebungen und bieten effektiven Schutz für den gesamten Datenverkehr, einschließlich verschlüsselter Daten. Highlights Bietet 5G-native Sicherheit für die 5G-Transformation von Serviceanbietern und Unternehmen sowie für Multi-Access Edge Computing (MEC) Weitet Transparenz und Sicherheit ohne zusätzliche Sensoren auf sämtliche Geräte im Netzwerk aus, auch auf nicht verwaltete IoT-Geräte Unterstützt Hochverfügbarkeit mit Aktiv/ Aktiv- und Aktiv/Passiv-Modus Maßgeschneiderte Next‑Generation Firewall Mit der ersten ML-gestützten Next-Generation Firewall können Sie bisher unbekannte Bedrohungen abwehren. Sie profitieren von umfassenden Einblicken in und durchgehendem Schutz für Ihre gesamte IT-Umgebung – inklusive IoT-Geräten – und vermeiden Bedienfehler mit automatisierten Richtlinienempfehlungen. Die PA-5400 Series nutzt das Betriebssystem PAN-OS, wie alle NGFWs von Palo Alto Networks. PAN-OS klassifiziert nativ den gesamten Netzwerkverkehr (einschließlich aller Anwendungsdaten, Bedrohungen und legitimen Inhalte) und ordnet die einzelnen Pakete anschließend unabhängig vom Standort oder Gerätetyp einem Benutzer zu. In Abhängigkeit von den Anwendungen, Inhalten und Benutzern (also den Faktoren, die für Ihr Geschäft relevant sind) wird dann entschieden, welche Sicherheitsrichtlinien anzuwenden sind. Das stärkt die Sicherheit und beschleunigt effektive Reaktionen auf Sicherheitsvorfälle. Technische Spezifikationen Vorderansicht Palo Alto Networks PA-5420   Hardwarespezifikationen der PA‑5420 I/O 1G/2,5G/5G/10G (8), 1G/10G-SFP/SFP+ (12), 1G/10G/25G-SFP/SFP+/SFP28 (4), 40G/100G-QSFP+/ QSFP28 (4) Management‑I/O 1G SFP Out-of-Band-Managementport (1), 1G SFP Hochverfügbarkeit (2), 40G QSFP+ Hochverfügbarkeit (1), Konsolenport RJ-45 (1), Micro-USB Speicherkapazität 480-GB-SSD-Paar, Systemspeicher Stromversorgung (durchschn./max. Stromverbrauch) 630/760 W Max. BTU/h 1.638 Stromversorgung (Basis/max.) 1:1 vollständig redundant (2/2) Wechselstromeingangsspannung (Eingangsfrequenz) 100–240 V AC (50–60 Hz) Platzbedarf im Rack (Abmessungen) 2U, 19-Zoll-Standard-Rack (H: 8,8 cm x T: 57,2 cm x B: 44 cm) Sicherheitsstandards cTUVus, CB EMI FCC-Klasse A, CE-Klasse A, VCCI-Klasse A Zertifizierungen Siehe paloaltonetworks.com/company/certifications.html Umgebungsbedingungen Betriebstemperatur: 0 °C bis 50 °C Lagertemperatur: -20 °C bis 70 °C Luftfeuchtigkeitstoleranz: 10 % bis 90 % Max. Einsatzhöhe: 3.048 m Luftstrom: von vorne nach hinten Leistung und Kapazitäten der PA‑5420 Firewall-Durchsatz (HTTP/Appmix) 68,0/56,0 Gbit/s Threat Prevention-Durchsatz (HTTP/Appmix) 33,0/32,0 Gbit/s IPsec-VPN-Durchsatz 28,7 Gbit/s Max. Anzahl an Sitzungen 5 Mio. Neue Sitzungen pro Sekunde 370.000 Virtuelle Systeme (Basis/Max) 15/65 Netzwerkfunktionen der PA‑5420 SD-WAN Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des Ursprungspfades (PBF) Schlüsselaustausch: manuelle Schlüssel, IKEv1 und IKEv2 (vorab ausgetauschte Schlüssel, zertifikatsbasierte Authentifizierung) IPv6 L2, L3, Tap, Virtual Wire (transparenter Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC IPsec-VPN Schlüsselaustausch: manuelle Schlüssel, IKEv1 und IKEv2 (vorab ausgetauschte Schlüssel, zertifikatsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128-Bit, 192-Bit, 256-Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 VLANs 802.1Q-VLAN-Tags pro Gerät/pro Schnittstelle: 4.094/4.094 Aggregatschnittstellen (802.3ad), LACP Netzwerkadressübersetzung NAT-Modi (IPv4): statische IP-Adresse, dynamische IP-Adresse, dynamische IP-Adresse und Port (Portadressübersetzung) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Adressenreservierung, anpassbare Überbelegung dynamischer IP-Adressen und Ports Hochverfügbarkeit Modi: aktiv/aktiv, aktiv/passiv, HA-Clustering Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung Mobile Netzwerkinfrastruktur 5G-Sicherheit 5G-MEC-Sicherheit (Multi-Access Edge Computing) GTP-Sicherheit SCTP-Sicherheit

Die ML-gestützten Next-Generation Firewalls der PA-5400 Series von Palo Alto Networks mit den Modellen PA-5430, PA-5420 und PA-5410 eignen sich perfekt für Rechenzentren, Internetgateways und Bereitstellungen von Serviceanbietern in Hochgeschwindigkeitsumgebungen und bieten effektiven Schutz für den gesamten Datenverkehr, einschließlich verschlüsselter Daten. Highlights Bietet 5G-native Sicherheit für die 5G-Transformation von Serviceanbietern und Unternehmen sowie für Multi-Access Edge Computing (MEC) Weitet Transparenz und Sicherheit ohne zusätzliche Sensoren auf sämtliche Geräte im Netzwerk aus, auch auf nicht verwaltete IoT-Geräte Unterstützt Hochverfügbarkeit mit Aktiv/ Aktiv- und Aktiv/Passiv-Modus Maßgeschneiderte Next‑Generation Firewall Mit der ersten ML-gestützten Next-Generation Firewall können Sie bisher unbekannte Bedrohungen abwehren. Sie profitieren von umfassenden Einblicken in und durchgehendem Schutz für Ihre gesamte IT-Umgebung – inklusive IoT-Geräten – und vermeiden Bedienfehler mit automatisierten Richtlinienempfehlungen. Die PA-5400 Series nutzt das Betriebssystem PAN-OS, wie alle NGFWs von Palo Alto Networks. PAN-OS klassifiziert nativ den gesamten Netzwerkverkehr (einschließlich aller Anwendungsdaten, Bedrohungen und legitimen Inhalte) und ordnet die einzelnen Pakete anschließend unabhängig vom Standort oder Gerätetyp einem Benutzer zu. In Abhängigkeit von den Anwendungen, Inhalten und Benutzern (also den Faktoren, die für Ihr Geschäft relevant sind) wird dann entschieden, welche Sicherheitsrichtlinien anzuwenden sind. Das stärkt die Sicherheit und beschleunigt effektive Reaktionen auf Sicherheitsvorfälle. Technische Spezifikationen Vorderansicht Palo Alto Networks PA-5430   Hardwarespezifikationen der PA‑5430 I/O 1G/2,5G/5G/10G (8), 1G/10G-SFP/SFP+ (12), 1G/10G/25G-SFP/SFP+/SFP28 (4), 40G/100G-QSFP+/ QSFP28 (4) Management‑I/O 1G SFP Out-of-Band-Managementport (1), 1G SFP Hochverfügbarkeit (2), 40G QSFP+ Hochverfügbarkeit (1), Konsolenport RJ-45 (1), Micro-USB Speicherkapazität 480-GB-SSD-Paar, Systemspeicher Stromversorgung (durchschn./max. Stromverbrauch) 630/760 W Max. BTU/h 1.638 Stromversorgung (Basis/max.) 1:1 vollständig redundant (2/2) Wechselstromeingangsspannung (Eingangsfrequenz) 100–240 V AC (50–60 Hz) Platzbedarf im Rack (Abmessungen) 2U, 19-Zoll-Standard-Rack (H: 8,8 cm x T: 57,2 cm x B: 44 cm) Sicherheitsstandards cTUVus, CB EMI FCC-Klasse A, CE-Klasse A, VCCI-Klasse A Zertifizierungen Siehe paloaltonetworks.com/company/certifications.html Umgebungsbedingungen Betriebstemperatur: 0 °C bis 50 °C Lagertemperatur: -20 °C bis 70 °C Luftfeuchtigkeitstoleranz: 10 % bis 90 % Max. Einsatzhöhe: 3.048 m Luftstrom: von vorne nach hinten Leistung und Kapazitäten der PA‑5430 Firewall-Durchsatz (HTTP/Appmix) 79,0/61,0 Gbit/s Threat Prevention-Durchsatz (HTTP/Appmix) 43,0/40,0 Gbit/s IPsec-VPN-Durchsatz 42 Gbit/s Max. Anzahl an Sitzungen 7,2 Mio. Neue Sitzungen pro Sekunde 380.000 Virtuelle Systeme (Basis/Max) 25/125 Netzwerkfunktionen der PA‑5430 SD-WAN Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des Ursprungspfades (PBF) Schlüsselaustausch: manuelle Schlüssel, IKEv1 und IKEv2 (vorab ausgetauschte Schlüssel, zertifikatsbasierte Authentifizierung) IPv6 L2, L3, Tap, Virtual Wire (transparenter Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC IPsec-VPN Schlüsselaustausch: manuelle Schlüssel, IKEv1 und IKEv2 (vorab ausgetauschte Schlüssel, zertifikatsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128-Bit, 192-Bit, 256-Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 VLANs 802.1Q-VLAN-Tags pro Gerät/pro Schnittstelle: 4.094/4.094 Aggregatschnittstellen (802.3ad), LACP Netzwerkadressübersetzung NAT-Modi (IPv4): statische IP-Adresse, dynamische IP-Adresse, dynamische IP-Adresse und Port (Portadressübersetzung) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Adressenreservierung, anpassbare Überbelegung dynamischer IP-Adressen und Ports Hochverfügbarkeit Modi: aktiv/aktiv, aktiv/passiv, HA-Clustering Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung Mobile Netzwerkinfrastruktur 5G-Sicherheit 5G-MEC-Sicherheit (Multi-Access Edge Computing) GTP-Sicherheit SCTP-Sicherheit

Die ML-gestützten Next-Generation Firewalls der PA-5400 Series von Palo Alto Networks mit den Modellen PA-5430, PA-5420 und PA-5410 eignen sich perfekt für Rechenzentren, Internetgateways und Bereitstellungen von Serviceanbietern in Hochgeschwindigkeitsumgebungen und bieten effektiven Schutz für den gesamten Datenverkehr, einschließlich verschlüsselter Daten. Highlights Bietet 5G-native Sicherheit für die 5G-Transformation von Serviceanbietern und Unternehmen sowie für Multi-Access Edge Computing (MEC) Weitet Transparenz und Sicherheit ohne zusätzliche Sensoren auf sämtliche Geräte im Netzwerk aus, auch auf nicht verwaltete IoT-Geräte Unterstützt Hochverfügbarkeit mit Aktiv/ Aktiv- und Aktiv/Passiv-Modus Maßgeschneiderte Next‑Generation Firewall Mit der ersten ML-gestützten Next-Generation Firewall können Sie bisher unbekannte Bedrohungen abwehren. Sie profitieren von umfassenden Einblicken in und durchgehendem Schutz für Ihre gesamte IT-Umgebung – inklusive IoT-Geräten – und vermeiden Bedienfehler mit automatisierten Richtlinienempfehlungen. Die PA-5400 Series nutzt das Betriebssystem PAN-OS, wie alle NGFWs von Palo Alto Networks. PAN-OS klassifiziert nativ den gesamten Netzwerkverkehr (einschließlich aller Anwendungsdaten, Bedrohungen und legitimen Inhalte) und ordnet die einzelnen Pakete anschließend unabhängig vom Standort oder Gerätetyp einem Benutzer zu. In Abhängigkeit von den Anwendungen, Inhalten und Benutzern (also den Faktoren, die für Ihr Geschäft relevant sind) wird dann entschieden, welche Sicherheitsrichtlinien anzuwenden sind. Das stärkt die Sicherheit und beschleunigt effektive Reaktionen auf Sicherheitsvorfälle. Technische Spezifikationen Vorderansicht Palo Alto Networks PA-5440   Hardwarespezifikationen der PA‑5440 I/O 1G/2,5G/5G/10G (8), 1G/10G-SFP/SFP+ (12), 1G/10G/25G-SFP/SFP+/SFP28 (4), 40G/100G-QSFP+/ QSFP28 (4) Management‑I/O 1G SFP Out-of-Band-Managementport (1), 1G SFP Hochverfügbarkeit (2), 40G QSFP+ Hochverfügbarkeit (1), Konsolenport RJ-45 (1), Micro-USB Speicherkapazität 480-GB-SSD-Paar, Systemspeicher Stromversorgung (durchschn./max. Stromverbrauch) 630/760 W Max. BTU/h 1.638 Stromversorgung (Basis/max.) 1:1 vollständig redundant (2/2) Wechselstromeingangsspannung (Eingangsfrequenz) 100–240 V AC (50–60 Hz) Platzbedarf im Rack (Abmessungen) 2U, 19-Zoll-Standard-Rack (H: 8,8 cm x T: 57,2 cm x B: 44 cm) Sicherheitsstandards cTUVus, CB EMI FCC-Klasse A, CE-Klasse A, VCCI-Klasse A Zertifizierungen Siehe paloaltonetworks.com/company/certifications.html Umgebungsbedingungen Betriebstemperatur: 0 °C bis 50 °C Lagertemperatur: -20 °C bis 70 °C Luftfeuchtigkeitstoleranz: 10 % bis 90 % Max. Einsatzhöhe: 3.048 m Luftstrom: von vorne nach hinten Leistung und Kapazitäten der PA‑5440 Firewall-Durchsatz (HTTP/Appmix) 93,5/72,0 Gbit/s Threat Prevention-Durchsatz (HTTP/Appmix) 61,5/52,0 Gbit/s IPsec-VPN-Durchsatz 58 Gbit/s Max. Anzahl an Sitzungen 12 Mio. Neue Sitzungen pro Sekunde 390.000 Virtuelle Systeme (Basis/Max) 25/225 Netzwerkfunktionen der PA‑5440 SD-WAN Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des Ursprungspfades (PBF) Schlüsselaustausch: manuelle Schlüssel, IKEv1 und IKEv2 (vorab ausgetauschte Schlüssel, zertifikatsbasierte Authentifizierung) IPv6 L2, L3, Tap, Virtual Wire (transparenter Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC IPsec-VPN Schlüsselaustausch: manuelle Schlüssel, IKEv1 und IKEv2 (vorab ausgetauschte Schlüssel, zertifikatsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128-Bit, 192-Bit, 256-Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 VLANs 802.1Q-VLAN-Tags pro Gerät/pro Schnittstelle: 4.094/4.094 Aggregatschnittstellen (802.3ad), LACP Netzwerkadressübersetzung NAT-Modi (IPv4): statische IP-Adresse, dynamische IP-Adresse, dynamische IP-Adresse und Port (Portadressübersetzung) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Adressenreservierung, anpassbare Überbelegung dynamischer IP-Adressen und Ports Hochverfügbarkeit Modi: aktiv/aktiv, aktiv/passiv, HA-Clustering Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung Mobile Netzwerkinfrastruktur 5G-Sicherheit 5G-MEC-Sicherheit (Multi-Access Edge Computing) GTP-Sicherheit SCTP-Sicherheit

Palo Alto Networks PA-5400 Series ML-Powered NGFWs – bestehend aus PA-5445, PA-5440, PA-5430, PA-5420 und PA-5410 – sind ideal für Hochgeschwindigkeitsrechenzentren, Internet-Gateways und Service Provider-Bereitstellungen. Die PA-5400-Geräte sichern den gesamten Datenverkehr, einschließlich verschlüsseltem Datenverkehr, mithilfe dedizierter Verarbeitung und Speicher für Networking, Sicherheit, Bedrohungsprävention und Management. Highlights Bietet 5G-native Sicherheit für die 5G-Transformation von Serviceanbietern und Unternehmen sowie für Multi-Access Edge Computing (MEC) Weitet Transparenz und Sicherheit ohne zusätzliche Sensoren auf sämtliche Geräte im Netzwerk aus, auch auf nicht verwaltete IoT-Geräte Unterstützt Hochverfügbarkeit mit Aktiv/ Aktiv- und Aktiv/Passiv-Modus Maßgeschneiderte Next‑Generation Firewall Mit der ersten ML-gestützten Next-Generation Firewall können Sie bisher unbekannte Bedrohungen abwehren. Sie profitieren von umfassenden Einblicken in und durchgehendem Schutz für Ihre gesamte IT-Umgebung – inklusive IoT-Geräten – und vermeiden Bedienfehler mit automatisierten Richtlinienempfehlungen. Die PA-5400 Series nutzt das Betriebssystem PAN-OS, wie alle NGFWs von Palo Alto Networks. PAN-OS klassifiziert nativ den gesamten Netzwerkverkehr (einschließlich aller Anwendungsdaten, Bedrohungen und legitimen Inhalte) und ordnet die einzelnen Pakete anschließend unabhängig vom Standort oder Gerätetyp einem Benutzer zu. In Abhängigkeit von den Anwendungen, Inhalten und Benutzern (also den Faktoren, die für Ihr Geschäft relevant sind) wird dann entschieden, welche Sicherheitsrichtlinien anzuwenden sind. Das stärkt die Sicherheit und beschleunigt effektive Reaktionen auf Sicherheitsvorfälle. Technische Spezifikationen Vorderansicht Palo Alto Networks PA-5445   Hardwarespezifikationen der PA‑5445 I/O 1G/2.5G/5G/10G (8), 1G/10G SFP/SFP+ (12), 1G/10G/25G SFP/SFP+/SFP28 (4), 40G/100G QSFP+/QSFP28 (4) Management‑I/O 1G SFP Out-of-Band-Managementport (1), 1G SFP Hochverfügbarkeit (2), 40G QSFP+ Hochverfügbarkeit (1), Konsolenport RJ-45 (1), Micro-USB Speicherkapazität 480-GB-SSD-Paar, Systemspeicher Stromversorgung (durchschn./max. Stromverbrauch) 630/760 W Max. BTU/h 1.638 Stromversorgung (Basis/max.) 1:1 vollständig redundant (2/2) Wechselstromeingangsspannung (Eingangsfrequenz) 100–240 V AC (50–60 Hz) Platzbedarf im Rack (Abmessungen) 2U, 19-Zoll-Standard-Rack (H: 8,8 cm x T: 57,2 cm x B: 44 cm) Sicherheitsstandards cTUVus, CB EMI FCC-Klasse A, CE-Klasse A, VCCI-Klasse A Zertifizierungen Siehe paloaltonetworks.com/company/certifications.html Umgebungsbedingungen Betriebstemperatur: 0 °C bis 50 °C Lagertemperatur: -20 °C bis 70 °C Luftfeuchtigkeitstoleranz: 10 % bis 90 % Max. Einsatzhöhe: 3.048 m Luftstrom: von vorne nach hinten Leistung und Kapazitäten der PA‑5445 Firewall-Durchsatz (HTTP/Appmix) 93.5/90 Gbps Threat Prevention-Durchsatz (HTTP/Appmix) 71.5/72 Gbps IPsec-VPN-Durchsatz 64 Gbps Max. Anzahl an Sitzungen 48M Neue Sitzungen pro Sekunde 449.000 Virtuelle Systeme (Basis/Max) 25/225 Netzwerkfunktionen der PA‑5445 SD-WAN Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des Ursprungspfades (PBF) Schlüsselaustausch: manuelle Schlüssel, IKEv1 und IKEv2 (vorab ausgetauschte Schlüssel, zertifikatsbasierte Authentifizierung) IPv6 L2, L3, Tap, Virtual Wire (transparenter Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC IPsec-VPN Schlüsselaustausch: manuelle Schlüssel, IKEv1 und IKEv2 (vorab ausgetauschte Schlüssel, zertifikatsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128-Bit, 192-Bit, 256-Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 VLANs 802.1Q-VLAN-Tags pro Gerät/pro Schnittstelle: 4.094/4.094 Aggregatschnittstellen (802.3ad), LACP Netzwerkadressübersetzung NAT-Modi (IPv4): statische IP-Adresse, dynamische IP-Adresse, dynamische IP-Adresse und Port (Portadressübersetzung) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Adressenreservierung, anpassbare Überbelegung dynamischer IP-Adressen und Ports Hochverfügbarkeit Modi: aktiv/aktiv, aktiv/passiv, HA-Clustering Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung Mobile Netzwerkinfrastruktur 5G-Sicherheit 5G-MEC-Sicherheit (Multi-Access Edge Computing) GTP-Sicherheit SCTP-Sicherheit

Die Palo Alto Networks PA-5450 ML-Powered Next-Generation Firewall (NGFW)-Plattform ist für den Einsatz in Hyperscale-Rechenzentren, Internet-Edge und Campus-Segmentierung konzipiert. Sie bietet eine unglaubliche Leistung - 120 Gbit/s mit aktivierten Sicherheitsdiensten basiert sie auf einem skalierbaren, modularen Design, das es Ihnen ermöglicht die Leistung zu erhöhen, wenn Ihre Anforderungen steigen. Highlights Die weltweit erste ML-gestützte NGFW Arbeitet mit einer einheitlichen und skalierbaren Architektur Bietet 5G-native Sicherheit, die zum Schutz von Dienstanbietern und Unternehmen 5G-Transformation und Multi-Access Edge Computing (MEC) Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT Geräte, ohne die Notwendigkeit von zusätzlichen Sensoren Unterstützt hohe Verfügbarkeit mit aktiv / aktiv und aktiv / passiv Modus Maßgeschneiderte Next‑Generation Firewall Die weltweit erste ML-Powered NGFW ermöglicht es Ihnen, unbekannte Bedrohungen zu verhindern, alles zu sehen und zu sichern - einschließlich des Internet of Things (IoT) - und Fehler mit automatischen Richtlinienempfehlungen zu reduzieren. Das steuernde Element der PA-5450 ist PAN-OS®, die gleiche Software, die auf allen Palo Alto Networks NGFWs läuft. PAN-OS klassifiziert nativ den gesamten Datenverkehr, einschließlich Anwendungen, Bedrohungen und Inhalten und verknüpft diesen Datenverkehr dann mit dem Benutzer, unabhängig von Standort oder Gerätetyp. Technische Spezifikationen Vorderansicht Palo Alto Networks PA-5450   Hardwarespezifikationen der PA‑5450 I/O 100/1000/10G Cu (4), 1G/10G SFP/ SFP+ (12), 40G/100G QSFP28 (2); mindestens 1 NC und maximal 2 NCs pro System; 2 NCs erfordern 2 oder mehr installierte DPCs Management‑I/O 10/100/1000 (2), 40G/100G QSFP28 HA (2), 10/100/1000 Out-of- Band-Management (2), RJ45-Konsolenanschluss (1), USB-Konsolenanschluss (1) Speicherkapazität 480 GB SSD, RAID1, Systemspeicher 4 TB SSD, Protokollspeicher (optional) Stromversorgung (durchschn./max. Stromverbrauch) 2/4 Max. BTU/h 8,828 Eingangsspannung (Eingangsfrequenz) 100–120 VAC & 200–240 VAC (50–60 Hz) Max. Stromaufnahme AC: 100–120 VAC, ~14 A max. per input 200–240 VAC, ~12.5 A max. per input Abmessungen 5HE, 19" Standard-Rack 22,23 cm H x 76,84 cm T x 44,15 cm B Sicherheit cTUVus, CB EMI FCC Class A, CE Class A, VCCI Class A, KCC Class A, BSMI Class A Zertifizierungen Siehe paloaltonetworks.com/company/certifications.html Umgebung Betriebstemperatur: 0 bis 40 °C Temperatur bei Nichtbetrieb -20 bis 70 °C Passive Kühlung Leistung und Kapazitäten der PA‑5450 Firewall-Durchsatz (HTTP/Appmix) 200/200 Gbps Threat Prevention-Durchsatz (HTTP/Appmix) 125/150 Gbps IPsec-VPN-Durchsatz 95 Gbps Max. Anzahl an Sitzungen 100M Neue Sitzungen pro Sekunde 4M Virtuelle Systeme (Basis/Max) 25/225 Netzwerkfunktionen der PA‑5450 Schnittstellenmodi L2, L3, TAP, Virtual Wire (Transparent-Modus) Routing OSPFv2/v3 mit graceful restart, BGP mit graceful restart, RIP, statisches Routing Richtlinienbasierte Weiterleitung Punkt-zu-Punkt-Protokoll über Ethernet (PPPoE) und DHCP für dynamische Adressvergabe unterstützt Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 Bidirektionale Weiterleitungserkennung (BFD) SD‑WAN Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des ersten Pfads (PBF) Dynamischer Pfadwechsel IPv6 L2, L3, TAP, Virtual Wire (Transparent-Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC IPSec VPN Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (Pre-Shared Key, zertifikatsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128-Bit, 192-Bit, 256-Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 GlobalProtect large-scale VPN für vereinfachte Konfiguration und Verwaltung VLANs 802.1Q-VLAN-Tags pro Gerät/pro Schnittstelle: 4,094/4,094 Aggregierte Schnittstellen (802.3ad), LACP