Produkte filtern
–
Firewall-Systeme von Sophos und Palo Alto Networks
Moderne Netzwerke und IT-Systeme werden immer komplexer, was hohe Anforderungen an die Sicherheit der Anwendungen stellt. Sopohos und Palo Alto bieten hier einfache, leistungsstarke und bewährte Lösungen an - von Netzwerk- über Endpoint- bis hin zu Server-Security. Die Firewalls sind so konzipiert, dass sie einfach zu installieren, zu konfigurieren und zu warten sind. Unabhängig von der Größe eines Unternehmens sind Anwender mit Sophos und Palo Alto immer auf der sicheren Seite.
Machen Sie keine Kompromisse bei der IT-Sicherheit. Kaufen Sie Ihre Firewall beim deutschen Marktführer für Sophos Produkte - hier im UTMshop!
Sophos XGS 2100 Security Appliance [XG2ATCHEUK]
Extra starke Performance bei vollem Schutz
Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können.
Die Basis-Firewall ist in jeder Appliance enthalten.
Produkt-Highlights
Die Dual-Prozessor-Architektur unterstützt alle wichtigen Schutzfunktionen, ohne die Performance zu beeinträchtigen
Integrierte Kupfer- und Glasfaserports
LAN-Bypass-Ports auf jedem Modell
Modulare(r) Flexi-Port-Erweiterungsschacht/schächte auf jedem Modell für flexible Anschlussmöglichkeiten
Optionale zweite Stromversorgung für alle Modelle
Optionales, zentral mit Strom versorgtes PoE-Flexi-Port-Modul zur redundanten Stromversorgung von PoE-Geräten
Rackmontage-Kit im Lieferumfang enthalten
Sophos XGS Serie – 1U: Distributed Edge
Die 1U-Modelle eignen sich insbesondere für mittelgroße und verteilte Unternehmen, die eine leistungsstarke, flexible Lösung für den Betrieb und Schutz ihres Netzwerks benötigen. Diese Firewalls zur Rack-Montage bieten eine erstklassige Performance, eine Vielzahl integrierter Hochgeschwindigkeits- Schnittstellen und eine Auswahl zusätzlicher Add-on-Anschlussmodule. Ganz gleich, ob Sie die maximale Betriebszeit Ihrer SD-WAN-Verbindungen, die sichere Anbindung Ihrer Remote-Benutzer oder den Netzwerkschutz in einem wachsenden Unternehmen sicherstellen möchten: Sie können die Firewalls individuell an Ihre dynamische Umgebung anpassen.
Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet.
Technische Spezifikationen
Vorderansicht XGS 2100
Rückansicht XGS 2100
Physische SpezifikationenXGS 2100
Montage
1U rackmontierbar (2 Rackmontage-Winkel inbegriffen)
Abmessungen Breite x Höhe x Tiefe
438 x 44 x 405 mm
Gewicht
4,7 kg (ohne Verpackung) 7 kg (mit Verpackung)
UmgebungXGS 2100
Stromversorgung
Intern, automatische Bereichseinstellung DC 100–240 VAC, 3–6 A@50–60 Hz Option für externe redundante Stromversorgung
Leistungsaufnahme
43 W/146,86 BTU/h (Leerlauf) 162 W/533,5 BTU/h (Volllast)
Inkl. Nutzung von PoE
76 W/260 BTU/h (Volllast)
Betriebstemperatur
0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung)
Luftfeuchtigkeit
10 % bis 90 % (nicht kondensierend)
PerformanceXGS 2100
Firewall-Durchsatz
30.000 MBit/s
Firewall IMIX
16.500 MBit/s
Latenz (64 Byte UDP)
6 µs
IPS-Durchsatz
6.000 MBit/s
Durchsatz Bedrohungsschutz
1.250 MBit/s
NGFW
5.200 MBit/s
Gleichzeitige Verbindungen
6.500.000
Neue Verbindungen/Sek.
134.700
IPsec-VPN-Durchsatz
17.000 MBit/s
Gleichzeitige IPsec- VPN-Tunnel
5.000
Gleichzeitige SSL-VPN-Tunnel
2.500
Xstream SSL/TLS Inspection
1.100 MBit/s
Gleichzeitige Verbindungen XStream SSL/TLS
18.432
Physische SchnittstellenXGS 2100
Speicher (lokale Quarantäne/Protokolle)
Integrierte SATA-III SSD, min. 120 GB
Ethernet-Schnittstellen (fest)
8 x GbE Kupfer 2 x SFP-Glasfaser (Transceiver (Mini-GBICs) separat erhältlich)
Bypass-Port-Paare
1
Verwaltungsports
1 x RJ45 MGMT 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.)
Andere I/O-Ports
2 x USB 3.0 (vorne) 1 x USB 2.0 (hinten)
Anzahl Flexi-Port-Steckplätze
1
Flexi-Port-Module (optional)
8-Port GbE Kupfer 8-Port GbE SFP-Glasfaser 4-Port 10 GE-SFP+-Glasfaser 4-Port GbE Kupfer Bypass (2 Paare) 4-Port GbE Kupfer PoE + 4-Port GbE Kupfer 4-Port 2,5 GbE Kupfer PoE 2-Port GbE Glasfaser (LC) Bypass + 4-Port GbE SFP Glasfaser
Max. Gesamt-Portdichte (inkl. Verwendung von Modulen)
18
Max. Power-over-Ethernet (mit Flexi-Port-Modul)
1 Modul: 4 Ports, max. 60 W
Optionale Add-on- Konnektivität
SFP-DSL-Modul (VDSL2) SFP/SFP+-Transceiver
Anzeige
Multifunktions-LCD-Modul
ProduktzertifizierungenXGS 2100
Zertifizierungen
CB, CE, UL, FCC, ISED, VCCI, CCC, KC, BSMI*, RCM, NOM, Anatel
ModellXGS 2100XGS 2300XGS 3100XGS 3300XGS 4300XGS 4500
Formfaktor
1U
1U
1U
1U
1U
1U
CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
CPU Memory
8 GB (2400) DDR4
8 GB (2400) DDR4
12 GB (2666) DDR4
16 GB (2666) DDR4
32 GB (2666) DDR4 ECC
32 GB (2666) DDR4 ECC
Xstream Flow Processor (NPU)
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
NPU Memory
4 GB DDR4
4 GB DDR4
4 GB DDR4
4 GB DDR4
8 GB DDR4 ECC
8 GB DDR4 ECC
SSD/size
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
2x min. 120 GB SATA-III
Ports/ Slots (max. Ports)
10/1 (18)
10/1 (18)
12/1 (20)
12/1 (20)
12/2 (28)
12/2 (28)
Austauschbare Komponenten
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Firewall (MBit/s)
30.000
39.000
47.000
58.000
75.000
80.000
Bedrohungsschutz (MBit/s)
1.250
1.500
2.000
3.000
6.500
8.650
Xstream SSL/TLS (MBit/s)
1.100
1.450
2.470
3.130
8.000
10.600
TLS 1.3 Inspection
Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann.
Deep Packet Inspection
Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing.
Anwendungs-Beschleunigung
Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt.
Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander
Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen.
Synchronized Application Control
Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert.
Lateral Movement Protection
Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können.
Next-Gen-Firewall
Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten.
Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren.
Synchronized User ID
Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen.
Basis-Firewall
Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting.
Xstream-Architektur
Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können.
Networking und SD-WAN
Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback.
Secure Wireless
Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt.
VPN
Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative.
Reporting
Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).
2.181,96 €*
Sophos XGS 116 Security Appliance [XA1BTCHEU]
Extra starke Performance bei vollem Schutz
Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können.
Die Basis-Firewall ist in jeder Appliance enthalten.
Produkt-Highlights
Erstklassiges Preis-Leistungs-Verhältnis dank Dual-Prozessor-Architektur
Jedes Modell ist für All-in-One-Konnektivität optional mit integriertem WLAN erhältlich
Ein Erweiterungsschacht bei allen XGS-116/126/136- Modellen verbessert die Kompatibilität für 3G/4G bei Verwendung mit unserem optionalen Modul
Bei w-Modellen kann über einen Erweiterungsschacht ein optionales zweites WLAN-Sendermodul hinzugefügt werden
Power-over-Ethernet-Ports sind in die Modelle XGS 116, XGS 126 und XGS 136 (2,5 GE bei 136) integriert
Eine für alle XGS-1xx-Modelle optional erhältliche zweite Stromversorgung bietet zusätzliche Ausfallsicherheit, die in diesen Formfaktor nicht selbstverständlich ist
Der SFP-Port auf allen Modellen kann für FTTH/FTTP oder mit dem optionalen VDSL-Modem verwendet werden
Sophos XGS Serie – Desktop: KMU und Zweigstellen
Alle Firewall-Appliances der XGS-Serie basieren auf einer Dual-Prozessor- Architektur, die eine Hochleistungs-Multi-Core-CPU mit einem dedizierten Xstream-Flow-Prozessor zur gezielten Beschleunigung auf Hardware-Ebene kombiniert. Dadurch erhalten Sie die Flexibilität und Anpassungsfähigkeit einer x86-basierten Firewall sowie eine deutliche Performance-Steigerung gegenüber älteren Firewall-Designs.
Die Desktop-Appliances sind die ideale Wahl für Kunden, die eine All-in-One- Netzwerk-Security-Lösung mit nahtlosen Anschlussmöglichkeiten suchen. Mit der Modularität, die kleinere Unternehmen, Einzelhandel und Zweigstellen benötigen, um wachsen zu können und sich flexibel an Veränderungen anzupassen, bieten unsere Desktop-Appliances das perfekte Preis-Leistungs-Verhältnis. Alle Desktop- Modelle sind optional mit integriertem WLAN erhältlich. Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet.
Technische Spezifikationen
Vorderansicht XGS 116
Rückansicht XGS 116
Physische SpezifikationenXGS 116
Montage
Rackmontage-Kit erhältlich (muss separat bestellt werden)
Abmessungen Breite x Höhe x Tiefe
320 x 44 x 213 mm
Gewicht
2,2 kg (ohne Verpackung) 4,2 kg (mit Verpackung)
UmgebungXGS 116
Stromversorgung
Extern, automatische Bereichseinstellung AC-DC 100–240 VAC, 2,5 A@50–60 Hz 12 VDC, 12,5 A, 150 W Optionale zweite redundante Stromversorgung
Leistungsaufnahme
28 W, 96 BTU/h (Leerlauf) 57 W/195 BTU/h (Volllast)
Inkl. Nutzung von PoE
38 W/130 BTU/h (Volllast)
Betriebstemperatur
0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung)
Luftfeuchtigkeit
10 % bis 90 % (nicht kondensierend)
PerformanceXGS 116
Firewall-Durchsatz
7.700 MBit/s
Firewall IMIX
4.500 MBit/s
Latenz (64 Byte UDP)
8 µs
IPS-Durchsatz
2.500 MBit/s
Durchsatz Bedrohungsschutz
720 MBit/s
NGFW
2.000 MBit/s
Gleichzeitige Verbindungen
1.600.000
Neue Verbindungen/Sek.
61.500
IPsec-VPN-Durchsatz
4.800 MBit/s
Gleichzeitige IPsec- VPN-Tunnel
1.500
Gleichzeitige SSL-VPN-Tunnel
1.250
Xstream SSL/TLS Inspection
650 MBit/s
Gleichzeitige Verbindungen XStream SSL/TLS
8.192
Physische SchnittstellenXGS 116
Speicher (lokale Quarantäne/Protokolle)
Integrierte 64-GB-SSD
Ethernet-Schnittstellen (fest)
8 x GbE Kupfer 1 x GbE SFP (SFP-Transceiver separat erhältlich)
Power-over-Ethernet (fest)
1 x GbE 803.2at (max. 30 W)
Verwaltungsports
1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.)
Andere I/O-Ports
1 x USB 2.0 (vorne) 1 x USB 3.0 (hinten)
Anzahl der Erweiterungssteckplätze
1
Optionale Add-on- Konnektivität
SFP-DSL-Modul (VDSL2) 3G-/4G-Modul, 5G Modul SFP-Transceiver
ProduktzertifizierungenXGS 116
Zertifizierungen
CB, CE, UL, FCC, ISED, VCCI, CCC, KC*, BSMI, NOM, Anatel
ModellXGS 87(w)XGS 107(w)XGS 116(w)XGS 126(w)XGS 136(w)
Formfaktor
Desktop
Desktop
Desktop
Desktop
Desktop
CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
CPU Memory
4 GB DDR4
4 GB DDR4
4 GB DDR4
6 GB DDR4
6 GB DDR4
Xstream Flow Processor (NPU)
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
NPU Memory
2 GB DDR4
2 GB DDR4
4 GB DDR4
4 GB DDR4
4 GB DDR4
SSD/size
16 GB eMMC
64 GB M.2
64 GB M.2
64 GB M.2
64 GB M.2
Ports/ Slots (max. Ports)
5/- (5)
9/- (9)
9/1 (9)
14/1 (14)
14/1 (14)
w-Modell*
Wi-Fi 5
Wi-Fi 5
Wi-Fi 5
Wi-Fi 5
Wi-Fi 5
Austauschbare Komponenten
--
Zweite Stromversorgung
Zweite Stromvers., 3G/4G/5G, WLAN**
Zweite Stromvers., 3G/4G/5G, WLAN**
Zweite Stromvers., 3G/4G/5G, WLAN**
Firewall (MBit/s)
3.850
7.000
7.700
10.500
11.500
Bedrohungsschutz (MBit/s)
280
370
720
900
1.000
Xstream SSL/TLS (MBit/s)
375
420
650
800
950
* 802.11ac Wave 2 ** zweite WLAN-Modul-Option nur für XGS 116w, 126w und 136w
TLS 1.3 Inspection
Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann.
Deep Packet Inspection
Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing.
Anwendungs-Beschleunigung
Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt.
Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander
Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen.
Synchronized Application Control
Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert.
Lateral Movement Protection
Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können.
Next-Gen-Firewall
Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten.
Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren.
Synchronized User ID
Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen.
Basis-Firewall
Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting.
Xstream-Architektur
Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können.
Networking und SD-WAN
Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback.
Secure Wireless
Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt.
VPN
Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative.
Reporting
Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).
735,60 €*
Sophos XGS 4500 Security Appliance [XG4ETCHEUK]
Extra starke Performance bei vollem Schutz
Die Xstream-Architektur der Sophos Firewall ist auf ein extrem hohes Maß an Transparenz, Schutz und Performance ausgelegt, damit Administratoren die größten Herausforderungen moderner Netzwerke spielend meistern können.
Die Basis-Firewall ist in jeder Appliance enthalten.
Produkt-Highlights
Die Dual-Prozessor-Architektur unterstützt alle wichtigen Schutzfunktionen, ohne die Performance zu beeinträchtigen
Integrierte Kupfer- und Glasfaserports
LAN-Bypass-Ports auf jedem Modell
Modulare(r) Flexi-Port-Erweiterungsschacht/schächte auf jedem Modell für flexible Anschlussmöglichkeiten
Optionale zweite Stromversorgung für alle Modelle
Optionales, zentral mit Strom versorgtes PoE-Flexi-Port-Modul zur redundanten Stromversorgung von PoE-Geräten
Rackmontage-Kit im Lieferumfang enthalten
Sophos XGS Serie – 1U: Distributed Edge
Die 1U-Modelle eignen sich insbesondere für mittelgroße und verteilte Unternehmen, die eine leistungsstarke, flexible Lösung für den Betrieb und Schutz ihres Netzwerks benötigen. Diese Firewalls zur Rack-Montage bieten eine erstklassige Performance, eine Vielzahl integrierter Hochgeschwindigkeits- Schnittstellen und eine Auswahl zusätzlicher Add-on-Anschlussmodule. Ganz gleich, ob Sie die maximale Betriebszeit Ihrer SD-WAN-Verbindungen, die sichere Anbindung Ihrer Remote-Benutzer oder den Netzwerkschutz in einem wachsenden Unternehmen sicherstellen möchten: Sie können die Firewalls individuell an Ihre dynamische Umgebung anpassen.
Alle Modelle sind zur leistungsstarken Hardware-Beschleunigung mit einer Hochgeschwindigkeits-CPU und einem dedizierten Xstream Flow-Prozessor ausgestattet.
Technische Spezifikationen
Vorderansicht XGS 4500
Rückansicht XGS 4500
Physische SpezifikationenXGS 4500
Montage
1U rackmontierbar (Gleitschienen im Lieferumfang enthalten)
Abmessungen Breite x Höhe x Tiefe
438 x 44 x 510 mm
Gewicht
9,7 kg (ohne Verpackung) 15,9 kg (mit Verpackung)
UmgebungXGS 4500
Stromversorgung
Intern, im laufenden Betrieb austauschbar, automatische Bereichseinstellung DC 100– 240 VAC, 3,7–7,4 A@50–60 Hz Option für internes redundante Stromversorgung
Leistungsaufnahme
151 W/515,74 BTU/h (Leerlauf) 268,35 W/916,56 BTU/h (Volllast)
Inkl. Nutzung von PoE
152 W/519 BTU/h
Betriebstemperatur
0 °C bis 40 °C (Betrieb) -20 bis +70 °C (Lagerung)
Luftfeuchtigkeit
10 % bis 90 % (nicht kondensierend)
PerformanceXGS 4500
Firewall-Durchsatz
80.000 MBit/s
Firewall IMIX
37.000 MBit/s
Latenz (64 Byte UDP)
4 µs
IPS-Durchsatz
36.500 MBit/s
Durchsatz Bedrohungsschutz
8.650 MBit/s
NGFW
30.000 MBit/s
Gleichzeitige Verbindungen
17.200.000
Neue Verbindungen/Sek.
450.000
IPsec-VPN-Durchsatz
75.550 MBit/s
Gleichzeitige IPsec- VPN-Tunnel
8.500
Gleichzeitige SSL-VPN-Tunnel
10.000
Xstream SSL/TLS Inspection
10.600 MBit/s
Gleichzeitige Verbindungen XStream SSL/TLS
276.480
Physische SchnittstellenXGS 4500
Speicher (lokale Quarantäne/Protokolle)
2 x SATA-III SSD (SW RAID-1), min. 240 GB
Ethernet-Schnittstellen (fest)
4 x GbE Kupfer 4-Port 2,5 GbE Kupfer 4 x SFP+ 10 GbE Glasfaser (Transceiver (Mini-GBICs) separat erhältlich)
Bypass-Port-Paare
2
Verwaltungsports
1 x RJ45 MGMT 1 x COM (RJ45) 1 x Micro-USB (Kabel inkl.)
Andere I/O-Ports
2 x USB 3.0 (vorne) 1 x USB 2.0 (hinten)
Anzahl Flexi-Port-Steckplätze
2
Flexi-Port-Module optional)
8-Port GbE Kupfer 8-Port GbE SFP-Glasfaser 4-Port 10 GbE SFP+-Glasfaser 4-Port GbE Kupfer Bypass (2 Paare) 4-Port GbE Kupfer PoE +4-Port GbE Kupfer4-Port 2,5 GbE Kupfer PoE2-Port GbE Glasfaser (LC) Bypass+ 4-Port GbE SFP Glasfaser
Max. Gesamt-Portdichte (inkl. Verwendung von Modulen)
28
Max. Power-over-Ethernet (mit Flexi-Port-Modul)
2 Module: 4 Ports, je max. 60 W
Optionale Add-on- Konnektivität
SFP-DSL-Modul (VDSL2) SFP/SFP+-Transceiver
Anzeige
Multifunktions-LCD-Modul
ProduktzertifizierungenXGS 4500
Zertifizierungen
CB, CE, UL, FCC, ISED, VCCI, CCC, KC, BSMI*, RCM, NOM, Anatel
ModellXGS 2100XGS 2300XGS 3100XGS 3300XGS 4300XGS 4500
Formfaktor
1U
1U
1U
1U
1U
1U
CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
x86 AMD CPU
CPU Memory
8 GB (2400) DDR4
8 GB (2400) DDR4
12 GB (2666) DDR4
16 GB (2666) DDR4
32 GB (2666) DDR4 ECC
32 GB (2666) DDR4 ECC
Xstream Flow Processor (NPU)
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
Marvell NPU
NPU Memory
4 GB DDR4
4 GB DDR4
4 GB DDR4
4 GB DDR4
8 GB DDR4 ECC
8 GB DDR4 ECC
SSD/size
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
1x min. 120 GB SATA-III
2x min. 120 GB SATA-III
Ports/ Slots (max. Ports)
10/1 (18)
10/1 (18)
12/1 (20)
12/1 (20)
12/2 (28)
12/2 (28)
Austauschbare Komponenten
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Optionale externe Stromvers.
Firewall (MBit/s)
30.000
39.000
47.000
58.000
75.000
80.000
Bedrohungsschutz (MBit/s)
1.250
1.500
2.000
3.000
6.500
8.650
Xstream SSL/TLS (MBit/s)
1.100
1.450
2.470
3.130
8.000
10.600
TLS 1.3 Inspection
Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen es aus, dass Unternehmen keine SSL Inspection verwenden. Netzwerkadministratoren befürchten vor allem, dass die SSL Inspection sich negativ auf die Performance auswirken und die User Experience beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da sie verschlüsselten Datenverkehr mittels SSL Inspection ganz ohne Performance-Einbußen überprüfen kann.
Deep Packet Inspection
Unserer Meinung nach sollten Sie nicht zwischen Sicherheit und Performance abwägen müssen. Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die Ihren Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Die Sophos Firewall stoppt neueste Ransomware und Sicherheitslücken mit Hochleistungs-Streaming-DPI, einschließlich Next-Gen IPS, Web-Schutz und App Control sowie Deep Learning und durch SophosLabs Intelix unterstütztes Sandboxing.
Anwendungs-Beschleunigung
Ein Großteil Ihres Netzwerkverkehrs ist wichtiger Geschäftsanwendungs-Traffic, der für Zweigstellen, Remote-Benutzer oder Cloud-Anwendungsserver bestimmt ist. Weil für diesen vertrauenswürdigen Datenverkehr keine zusätzlichen Sicherheitsscans auf Bedrohungen oder Malware erforderlich sind, kann der Traffic intelligent über den FastPath übertragen werden, wodurch die Latenz reduziert und die Gesamtleistung optimiert wird. So stehen zusätzliche Kapazitäten und Reserven für Datenverkehr zur Verfügung, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist. Die Sophos Firewall beschleunigt Ihren SaaS-, SD-WAN- und Cloud-Datenverkehr wie VoIP, Video und andere vertrauenswürdige Anwendungen automatisch oder über Ihre eigenen Richtlinien, indem sie diese auf dem FastPath durch die neuen Xstream-Flow-Prozessoren überträgt.
Security Heartbeat™: Jetzt sprechen Ihre Firewall und Endpoints miteinander
Die Sophos Firewall kann als einzige Netzwerk-Security- Lösung den Benutzer und die Quelle einer Infektion vollständig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschränken. Ermöglicht wird dies durch unseren einzigartigen Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und Ihrer Firewall austauscht und den Sicherheitsstatus verbundener Endpoints in die Firewall-Regeln integriert, um den Zugriff zu kontrollieren und kompromittierte Systeme zu isolieren. All dies geschieht automatisch, sodass Sie beim Schutz Ihrer Umgebungen nicht nur Zeit, sondern auch Geld sparen.
Synchronized Application Control
Mit unserem Security Heartbeat können wir weit mehr als nur den Integritätsstatus eines Endpoits sehen. Wir bieten auch eine Lösung für eines der größten Probleme, mit dem Netzwerkadministratoren heutzutage zu kämpfen haben: mangelnde Transparenz über den Netzwerkverkehr. Synchronized Application Control nutzt die Heartbeat- Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so identifiziert.
Lateral Movement Protection
Die Lateral Movement Protection isoliert automatisch kompromittierte Systeme an jedem Punkt in Ihrem Netzwerk, um Angriffe bereits im Keim zu ersticken. Sichere Endpoints ignorieren Datenverkehr von kompromittierten Endpoints und gewährleisten sogar im selben Netzwerksegment vollständige Isolation, um zu verhindern, dass sich Bedrohungen und Active Adversaries ausbreiten oder Daten aus dem Netzwerk stehlen können.
Next-Gen-Firewall
Wie wollen Sie Dinge kontrollieren, die Sie nicht sehen können? Alle heutigen Firewalls sind zur Identifizierung von Anwendungen auf statische Anwendungssignaturen angewiesen. Diese können jedoch gegen die meisten benutzerdefinierten, verschleierten, evasiven Anwendungen und Anwendungen, die generisches HTTP oder HTTPs verwenden, nichts ausrichten.
Die Sophos Firewall kann unbekannte Anwendungen dank Synchronized Security automatisch identifizieren, klassifizieren und kontrollieren. So können Sie unerwünschte Anwendungen blockieren und erwünschte Anwendungen priorisieren.
Synchronized User ID
Benutzerauthentifizierung ist für eine Next-Generation Firewall unerlässlich, allerdings ist eine nahtlose und transparente Implementierung oftmals alles andere als einfach. Mit unserer Synchronized User ID benötigen Sie keine Server- oder Client-Agents zur Authentifizierung mehr, da zwischen dem Endpoint und der Firewall Informationen zu Benutzeridentität über unser Security Heartbeat ausgetauscht werden. Dies ist einer der großen Vorteile, wenn Ihre Firewall und Ihre Endpoints miteinander sprechen.
Basis-Firewall
Die Basislizenz der Sophos Firewall umfasst Xstream- Architektur, Networking, Wireless, SD-WAN, VPN und Reporting.
Xstream-Architektur
Ermöglicht leistungsstarke TLS 1.3 Inspection, Deep Packet Inspection und Network Flow FastPath zur Beschleunigung des vertrauenswürdigen SaaS-, SD-WAN- und Cloud- Anwendungsverkehrs. Bitte beachten Sie, dass Network Protection und Web Protection erforderlich sind, um die Vorteile der Xstream-Architektur voll ausschöpfen zu können.
Networking und SD-WAN
Umfasst Networking, Routing und SD-WAN-Funktionen mit zonenbasierter Stateful Firewall, NAT, VLAN-Unterstützung, mehreren WAN-Link-Optionen mit SD-WAN Routing, Failover und Failback.
Secure Wireless
Integrierter Wireless Controller für Sophos APX Wireless Access Points. Durch die Plug-and-Play-Erkennung von Access Points wird die Einrichtung einfach und unkompliziert. Es werden mehrere SSIDs, Hotspots, Gastnetzwerke sowie der neuesten Verschlüsselungs- und Sicherheitsstandards unterstützt.
VPN
Bietet standardbasiertes Standort-zu-Standort- und Remote-Access-VPN (kostenlos bis zur Kapazität der Firewall) mit Unterstützung von IPsec und SSL. Der Remote Access VPN Client „Sophos Connect“ für Windows und Macs lässt sich einfach und nahtlos bereitstellen und konfigurieren. Sophos einzigartige RED Layer 2 Site-to-Site- Tunnel bieten eine leichtgewichtige und robuste VPN- Alternative.
Reporting
Umfangreiche On-Box-Reports bieten wertvolle Einblicke in Bedrohungen, Benutzer, Anwendungen, Webaktivitäten und vieles mehr. Beachten Sie, dass zur vollumfänglichen Nutzung bestimmter Reporting-Funktionen weitere Schutzmodule vorhanden sein müssen (z. B. Web Protection oder Web- und Anwendungs-Reports).
11.629,20 €*
Palo Alto Networks PA-1410 Security Appliance [PAN-PA-1410]
Bestehend aus den Modellen PA-1420 und PA-1410 wurden entwickelt, um sichere Konnektivität für Zweigstellen von Organisationen und mittelständischen Unternehmen zu gewährleisten.
Highlights
Die weltweit erste ML-gestützte NGFW
Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit optionalem Zero Touch Provisioning (ZTP)
Native Web-Proxy-Unterstützung in der NGFW zur Vereinfachung und Konsolidierung der Verwaltung von Firewall- und Proxy-Funktionen
Unterstützt die zentralisierte Verwaltung mit Panorama Network Security Management
Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT-Geräte, ohne die Notwendigkeit, zusätzliche Sensoren zu installieren
Unterstützt hohe Verfügbarkeit mit den Modi aktiv/aktiv und aktiv/passiv
Maximiert Sicherheitsinvestitionen und verhindert Geschäftsunterbrechungen mit AIOps
ML-Powered Next-Generation Firewalls
Das Steuerelement der PA-1400 Serie ist PANOS, die gleiche Software, die auf allen Palo Alto Networks NGFWs läuft. PAN-OS klassifiziert nativ den gesamten Datenverkehr, einschließlich Anwendungen, Bedrohungen und Inhalten und ordnet diesen Datenverkehr dann dem Benutzer zu, unabhängig von Standort oder Gerätetyp. Die Anwendung, der Inhalt und der Benutzer - mit anderen Worten, die Elemente, die Ihr Unternehmen am Laufen halten - dienen dann als Grundlage für Ihre Sicherheitsrichtlinien, was zu einer verbesserten Sicherheitslage und einer kürzeren Reaktionszeit auf Vorfälle führt.
Technische Spezifikationen
Vorderansicht Palo Alto Networks PA-1410
Rückansicht Palo Alto Networks PA-1410
Hardwarespezifikationen der PA‑1410
I/O
10/100/1000 (8), 1G/2.5G/5G (4)/PoE, 1G SFP (6), 1G/10G SFP/SFP+ (4)
Management‑E/A
10/100/1000 out-of-band management port (1)HSCI 10 gigabit high availability (1)RJ-45 console port (1)USB port (1)Micro USB console port (1)
Speicherkapazität
120 GB SSD
Stromversorgung
AC 450W-Netzteil (1); optional zum Kauf eines 2. AC 450W-Netzteils (1)
Max. BTU/h
290 W
Eingangsspannung (Eingangsfrequenz)
100–240 VAC (50–60 Hz)
Im Rack montierbar (Abmessungen)
1 Einheit, 19”-Standard-Rack (4,45 cm H x 36,83 cm T x 43,5 cm B)
Gewicht (nur Gerät/wie geliefert)
7 kg
Sicherheit
cTUVus, CB
EMI
FCC-Klasse A, CE-Klasse A, VCCI-Klasse A
Zertifizierungen
Siehe paloaltonetworks.com/company/certifications.html
Umgebung
Betriebstemperatur: 0 bis 40 °C Temperatur bei Nichtbetrieb -20 bis 70 °C
Leistung und Kapazitäten der PA‑1410
Firewall-Durchsatz (HTTP/Appmix)
8.9/6.8 Gbps
Threat Prevention-Durchsatz (HTTP/Appmix)
3.3/3.2 Gbps
IPsec-VPN-Durchsatz
4.6 Gbps
Max. Anzahl an Sitzungen
945.000
Neue Sitzungen pro Sekunde
100.000
Virtuelle Systeme (Basis/Max)
1/6
Netzwerkfunktionen der PA‑1410
Schnittstellenmodi
L2, L3, TAP, Virtual Wire (Transparent-Modus)
Routing
OSPFv2/v3 mit Graceful Restart, BGP mit Graceful Restart, RIP, statisches Routing Policy-Based Forwarding (PBF) Point-To-Point Protocol over Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3
SD‑WAN
Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des ersten Pfads (PBF) Dynamische Pfadänderung
IPv6
L2, L3, TAP, Virtual Wire (Transparent-Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC
IPSec VPN
Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (Pre-shared Key, zertifikatbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128 Bit, 192 Bit, 256 Bit)Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512
VLANs
802.1Q VLAN-Tags pro Gerät und Schnittstelle: 4.094/4.094 Aggregat-Schnittstelle (802.3ad), LACP
Network Address Translation (Netzwerkadressenübersetzung, NAT)
NAT-Modi (IPv4): statische IP, dynamische IP, dynamische IP und Port (Port Address Translation) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Reservierung, anpassbare Überbelegung dynamischer IP-Adressen und Ports
High Availability (hohe Verfügbarkeit, HA)
Modi: aktiv/aktiv, aktiv/passiv Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung
Zero Touch Provisioning (ZTP)
Erhältlich mit -ZTP SKUs (PA-820-ZTP) Erfordert Panorama 9.1.3 oder höher
8.935,28 €*
Palo Alto Networks PA-1420 Security Appliance [PAN-PA-1420]
Bestehend aus den Modellen PA-1420 und PA-1410 wurden entwickelt, um sichere Konnektivität für Zweigstellen von Organisationen und mittelständischen Unternehmen zu gewährleisten.
Highlights
Die weltweit erste ML-gestützte NGFW
Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit optionalem Zero Touch Provisioning (ZTP)
Native Web-Proxy-Unterstützung in der NGFW zur Vereinfachung und Konsolidierung der Verwaltung von Firewall- und Proxy-Funktionen
Unterstützt die zentralisierte Verwaltung mit Panorama Network Security Management
Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT-Geräte, ohne die Notwendigkeit, zusätzliche Sensoren zu installieren
Unterstützt hohe Verfügbarkeit mit den Modi aktiv/aktiv und aktiv/passiv
Maximiert Sicherheitsinvestitionen und verhindert Geschäftsunterbrechungen mit AIOps
ML-Powered Next-Generation Firewalls
Das Steuerelement der PA-1400 Serie ist PANOS, die gleiche Software, die auf allen Palo Alto Networks NGFWs läuft. PAN-OS klassifiziert nativ den gesamten Datenverkehr, einschließlich Anwendungen, Bedrohungen und Inhalten und ordnet diesen Datenverkehr dann dem Benutzer zu, unabhängig von Standort oder Gerätetyp. Die Anwendung, der Inhalt und der Benutzer - mit anderen Worten, die Elemente, die Ihr Unternehmen am Laufen halten - dienen dann als Grundlage für Ihre Sicherheitsrichtlinien, was zu einer verbesserten Sicherheitslage und einer kürzeren Reaktionszeit auf Vorfälle führt.
Technische Spezifikationen
Vorderansicht Palo Alto Networks PA-1420
Rückansicht Palo Alto Networks PA-1420
Hardwarespezifikationen der PA‑1420
I/O
10/100/1000 (4), 1G/2.5G/5G (4), 1G/2.5G/5G (4)/PoE, 1G SFP (2), 1G/10G SFP/SFP+ (8)
Management‑E/A
10/100/1000 out-of-band management port (1)HSCI 10 gigabit high availability (1)RJ-45 console port (1)USB port (1)Micro USB console port (1)
Speicherkapazität
240 GB SSD
Stromversorgung
AC 450W-Netzteil (1); optional zum Kauf eines 2. AC 450W-Netzteils (1)
Max. BTU/h
300 W
Eingangsspannung (Eingangsfrequenz)
100–240 VAC (50–60 Hz)
Im Rack montierbar (Abmessungen)
1 Einheit, 19”-Standard-Rack (4,45 cm H x 36,83 cm T x 43,5 cm B)
Gewicht (nur Gerät/wie geliefert)
7 kg
Sicherheit
cTUVus, CB
EMI
FCC-Klasse A, CE-Klasse A, VCCI-Klasse A
Zertifizierungen
Siehe paloaltonetworks.com/company/certifications.html
Umgebung
Betriebstemperatur: 0 bis 40 °C Temperatur bei Nichtbetrieb -20 bis 70 °C
Leistung und Kapazitäten der PA‑1410
Firewall-Durchsatz (HTTP/Appmix)
9.9/9.5 Gbps
Threat Prevention-Durchsatz (HTTP/Appmix)
5.0/4.8 Gbps
IPsec-VPN-Durchsatz
6.5 Gbps
Max. Anzahl an Sitzungen
1.400.000
Neue Sitzungen pro Sekunde
140.000
Virtuelle Systeme (Basis/Max)
1/6
Netzwerkfunktionen der PA‑1410
Schnittstellenmodi
L2, L3, TAP, Virtual Wire (Transparent-Modus)
Routing
OSPFv2/v3 mit Graceful Restart, BGP mit Graceful Restart, RIP, statisches Routing Policy-Based Forwarding (PBF) Point-To-Point Protocol over Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3
SD‑WAN
Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des ersten Pfads (PBF) Dynamische Pfadänderung
IPv6
L2, L3, TAP, Virtual Wire (Transparent-Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC
IPSec VPN
Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (Pre-shared Key, zertifikatbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128 Bit, 192 Bit, 256 Bit)Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512
VLANs
802.1Q VLAN-Tags pro Gerät und Schnittstelle: 4.094/4.094 Aggregat-Schnittstelle (802.3ad), LACP
Network Address Translation (Netzwerkadressenübersetzung, NAT)
NAT-Modi (IPv4): statische IP, dynamische IP, dynamische IP und Port (Port Address Translation) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Reservierung, anpassbare Überbelegung dynamischer IP-Adressen und Ports
High Availability (hohe Verfügbarkeit, HA)
Modi: aktiv/aktiv, aktiv/passiv Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung
Zero Touch Provisioning (ZTP)
Erhältlich mit -ZTP SKUs (PA-820-ZTP) Erfordert Panorama 9.1.3 oder höher
16.981,05 €*
Palo Alto Networks PA-3410 Firewall [PAN-PA-3410]
Die Palo Alto Networks PA-3400 Series ML-Powered NGFWs - bestehend aus den Modellen PA-3440, PA-3430, PA-3420 und PA-3410 - sind auf High-Speed-Internet-Gateway-Implementierungen ausgerichtet. Die Appliances der PA-3400-Serie sichern den gesamten Datenverkehr, einschließlich des verschlüsselten Datenverkehrs, und nutzen dedizierte Verarbeitungs- und Speicherkapazitäten für Netzwerke, Sicherheit, Bedrohungsabwehr und Verwaltung.
Highlights
Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT Geräte, ohne die Notwendigkeit, zusätzliche zusätzliche Sensoren
Unterstützt hohe Verfügbarkeit mit aktiv / aktivem und aktiv / passivem Modus
Liefert vorhersehbare Leistung mit Sicherheitsdiensten
Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit Zero Touch Provisioning (ZTP)
Unterstützt die zentralisierte Verwaltung mit Panorama™ Netzwerksicherheitsmanagement
Wichtige Sicherheits- und Konnektivitätsfunktionen ML-gestützte Firewall der nächsten Generation
Integriert maschinelles Lernen (ML) in den Kern der Firewall
signaturlose Angriffsprävention für dateibasierte Angriffe und identifiziert und stoppt sofort Phishing-Versuche.
Nutzt Cloud-basierte ML-Prozesse, um Signaturen und Anweisungen mit Null-Verzögerung an die NGFW zurückzusenden.
Nutzt Verhaltensanalysen, um IoT-Geräte zu erkennen und Richtlinienempfehlungen abzugeben
Cloud-gestützter und nativ integrierter Dienst auf der NGFW.
Automatisiert Richtlinienempfehlungen, die Zeit sparen und das Risiko menschlicher Fehler verringern.
Technische Spezifikationen
Vorderansicht Palo Alto Networks PA-3410
Leistung und Kapazitäten der PA‑3410
Firewall-Durchsatz (HTTP/Appmix)
14.5/11.6 Gbps
Threat Prevention Durchsatz (HTTP/Appmix)
5.2/5.9 Gbps
IPsec VPN-Durchsatz
6.8 Gbps
Maximale Sitzungen
1.4M
Neue Sitzungen pro Sekunde
145,000
Virtuelle Systeme (Basis/Max)
1/11
Schnittstellen-Modi
L2, L3, Abzweigung, virtuelle Leitung (transparenter Modus)
Routing
OSPFv2/v3 mit geordnetem Neustart, BGP mit geordnetem Neustart, RIP, statisches Routing Richtlinienbasierte Weiterleitung Punkt-zu-Punkt-Protokoll über Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 Bidirektionale Weiterleitungserkennung (BFD)
IPsec VPN
Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (Pre-Shared Key, zertifikatsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128-Bit, 192-Bit, 256-Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512
VLANs
802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4,094/4,094 Aggregierte Schnittstellen (802.3ad), LACP
Übersetzung von Netzwerkadressen
NAT-Modi (IPv4): statische IP, dynamische IP, dynamische IP und Port (Port Address Translation) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Reservierung, abstimmbare dynamische IP und Port-Überzeichnung
High Availability
Modi: aktiv/aktiv, aktiv/passiv, HA-Clustering Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung
Hardware-Spezifikationen der PA‑3410
I/O
1G/2.5G/5G/10G (12), 1G/10G SFP/SFP+ (10), 25G SFP28 (4)
Management I/O
100/1000 out-of-band management port (1) 100/1000 high availability (2), 10G SFP+ high availability (1) RJ-45 console port (1), Micro USB (1)
Speicherkapazität
480 GB SSD
Stromversorgung (durchschnittlicher/maximaler Stromverbrauch)
Redundant 450-watt AC (155W/190W)
Max BTU/hr
650
Eingangsspannung Frequenz
AC: 100–240 VAC (50–60Hz)
Abmessungen für Rackmontage
1U, 19” standard rack 14.15” x 17.15” x 1.70”
Gewicht (eigenständiges Gerät/Versandzustand)
7kg / 11.3kg
Sicherheit
cTUVus, CB
EMI
FCC Class A, CE Class A, VCCI Class A
Zertifizierungen
paloaltonetworks.com/company/certifications.html
Umwelt
Betriebstemperatur: 32° bis 122° F, 0° bis 50° C Nicht-Betriebstemperatur: -4° bis 158° F, -20° bis 70° C Luftfeuchtigkeitstoleranz: 10% bis 90% Maximale Höhe: 10.000 ft/3.048 m Luftstrom: von vorne nach hinten
24.968,71 €*
Palo Alto Networks PA-3420 Firewall [PAN-PA-3420]
Die Palo Alto Networks PA-3400 Series ML-Powered NGFWs - bestehend aus den Modellen PA-3440, PA-3430, PA-3420 und PA-3410 - sind auf High-Speed-Internet-Gateway-Implementierungen ausgerichtet. Die Appliances der PA-3400-Serie sichern den gesamten Datenverkehr, einschließlich des verschlüsselten Datenverkehrs, und nutzen dedizierte Verarbeitungs- und Speicherkapazitäten für Netzwerke, Sicherheit, Bedrohungsabwehr und Verwaltung.
Highlights
Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT Geräte, ohne die Notwendigkeit, zusätzliche zusätzliche Sensoren
Unterstützt hohe Verfügbarkeit mit aktiv / aktivem und aktiv / passivem Modus
Liefert vorhersehbare Leistung mit Sicherheitsdiensten
Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit Zero Touch Provisioning (ZTP)
Unterstützt die zentralisierte Verwaltung mit Panorama™ Netzwerksicherheitsmanagement
Wichtige Sicherheits- und Konnektivitätsfunktionen ML-gestützte Firewall der nächsten Generation
Integriert maschinelles Lernen (ML) in den Kern der Firewall
signaturlose Angriffsprävention für dateibasierte Angriffe und identifiziert und stoppt sofort Phishing-Versuche.
Nutzt Cloud-basierte ML-Prozesse, um Signaturen und Anweisungen mit Null-Verzögerung an die NGFW zurückzusenden.
Nutzt Verhaltensanalysen, um IoT-Geräte zu erkennen und Richtlinienempfehlungen abzugeben
Cloud-gestützter und nativ integrierter Dienst auf der NGFW.
Automatisiert Richtlinienempfehlungen, die Zeit sparen und das Risiko menschlicher Fehler verringern.
Technische Spezifikationen
Vorderansicht Palo Alto Networks PA-3420
Leistung und Kapazitäten der PA‑3420
Firewall-Durchsatz (HTTP/Appmix)
19.1/16.5 Gbps
Threat Prevention Durchsatz (HTTP/Appmix)
7.4/8.8 Gbps
IPsec VPN-Durchsatz
9.9 Gbps
Maximale Sitzungen
2M
Neue Sitzungen pro Sekunde
190,000
Virtuelle Systeme (Basis/Max)
1/11
Schnittstellen-Modi
L2, L3, Abzweigung, virtuelle Leitung (transparenter Modus)
Routing
OSPFv2/v3 mit geordnetem Neustart, BGP mit geordnetem Neustart, RIP, statisches Routing Richtlinienbasierte Weiterleitung Punkt-zu-Punkt-Protokoll über Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 Bidirektionale Weiterleitungserkennung (BFD)
IPsec VPN
Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (Pre-Shared Key, zertifikatsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128-Bit, 192-Bit, 256-Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512
VLANs
802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4,094/4,094 Aggregierte Schnittstellen (802.3ad), LACP
Übersetzung von Netzwerkadressen
NAT-Modi (IPv4): statische IP, dynamische IP, dynamische IP und Port (Port Address Translation) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Reservierung, abstimmbare dynamische IP und Port-Überzeichnung
High Availability
Modi: aktiv/aktiv, aktiv/passiv, HA-Clustering Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung
Hardware-Spezifikationen der PA‑3420
I/O
1G/2.5G/5G/10G (12), 1G/10G SFP/SFP+ (10), 25G SFP28 (4)
Management I/O
100/1000 out-of-band management port (1) 100/1000 high availability (2), 10G SFP+ high availability (1) RJ-45 console port (1), Micro USB (1)
Speicherkapazität
480 GB SSD
Stromversorgung (durchschnittlicher/maximaler Stromverbrauch)
Redundant 450-watt AC (155W/190W)
Max BTU/hr
650
Eingangsspannung Frequenz
AC: 100–240 VAC (50–60Hz)
Abmessungen für Rackmontage
1U, 19” standard rack 14.15” x 17.15” x 1.70”
Gewicht (eigenständiges Gerät/Versandzustand)
7kg / 11.3kg
Sicherheit
cTUVus, CB
EMI
FCC Class A, CE Class A, VCCI Class A
Zertifizierungen
paloaltonetworks.com/company/certifications.html
Umwelt
Betriebstemperatur: 32° bis 122° F, 0° bis 50° C Nicht-Betriebstemperatur: -4° bis 158° F, -20° bis 70° C Luftfeuchtigkeitstoleranz: 10% bis 90% Maximale Höhe: 10.000 ft/3.048 m Luftstrom: von vorne nach hinten
39.147,15 €*
Palo Alto Networks PA-3430 Firewall [PAN-PA-3430]
Die Palo Alto Networks PA-3400 Series ML-Powered NGFWs - bestehend aus den Modellen PA-3440, PA-3430, PA-3420 und PA-3410 - sind auf High-Speed-Internet-Gateway-Implementierungen ausgerichtet. Die Appliances der PA-3400-Serie sichern den gesamten Datenverkehr, einschließlich des verschlüsselten Datenverkehrs, und nutzen dedizierte Verarbeitungs- und Speicherkapazitäten für Netzwerke, Sicherheit, Bedrohungsabwehr und Verwaltung.
Highlights
Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT Geräte, ohne die Notwendigkeit, zusätzliche zusätzliche Sensoren
Unterstützt hohe Verfügbarkeit mit aktiv / aktivem und aktiv / passivem Modus
Liefert vorhersehbare Leistung mit Sicherheitsdiensten
Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit Zero Touch Provisioning (ZTP)
Unterstützt die zentralisierte Verwaltung mit Panorama™ Netzwerksicherheitsmanagement
Wichtige Sicherheits- und Konnektivitätsfunktionen ML-gestützte Firewall der nächsten Generation
Integriert maschinelles Lernen (ML) in den Kern der Firewall
signaturlose Angriffsprävention für dateibasierte Angriffe und identifiziert und stoppt sofort Phishing-Versuche.
Nutzt Cloud-basierte ML-Prozesse, um Signaturen und Anweisungen mit Null-Verzögerung an die NGFW zurückzusenden.
Nutzt Verhaltensanalysen, um IoT-Geräte zu erkennen und Richtlinienempfehlungen abzugeben
Cloud-gestützter und nativ integrierter Dienst auf der NGFW.
Automatisiert Richtlinienempfehlungen, die Zeit sparen und das Risiko menschlicher Fehler verringern.
Technische Spezifikationen
Vorderansicht Palo Alto Networks PA-3430
Leistung und Kapazitäten der PA‑3430
Firewall-Durchsatz (HTTP/Appmix)
23.8/19.6 Gbps
Threat Prevention Durchsatz (HTTP/Appmix)
8.7/10.2 Gbps
IPsec VPN-Durchsatz
12.2 Gbps
Maximale Sitzungen
2.5M
Neue Sitzungen pro Sekunde
222,000
Virtuelle Systeme (Basis/Max)
1/11
Schnittstellen-Modi
L2, L3, Abzweigung, virtuelle Leitung (transparenter Modus)
Routing
OSPFv2/v3 mit geordnetem Neustart, BGP mit geordnetem Neustart, RIP, statisches Routing Richtlinienbasierte Weiterleitung Punkt-zu-Punkt-Protokoll über Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 Bidirektionale Weiterleitungserkennung (BFD)
IPsec VPN
Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (Pre-Shared Key, zertifikatsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128-Bit, 192-Bit, 256-Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512
VLANs
802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4,094/4,094 Aggregierte Schnittstellen (802.3ad), LACP
Übersetzung von Netzwerkadressen
NAT-Modi (IPv4): statische IP, dynamische IP, dynamische IP und Port (Port Address Translation) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Reservierung, abstimmbare dynamische IP und Port-Überzeichnung
High Availability
Modi: aktiv/aktiv, aktiv/passiv, HA-Clustering Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung
Mobile Network Infrastructure (PA-3440 and PA-3430)
5G Security 5G MEC (multi-access edge computing) Security GTP Security SCTP Security
Hardware-Spezifikationen der PA‑3430
I/O
1G/2.5G/5G/10G (12), 1G/10G SFP/SFP+ (10), 25G SFP28 (4), 40G/100G QSPF+/QSFP28 (2)
Management I/O
100/1000 out-of-band management port (1) 100/1000 high availability (2), 10G SFP+ high availability (1) RJ-45 console port (1), Micro USB (1)
Speicherkapazität
480 GB SSD
Stromversorgung (durchschnittlicher/maximaler Stromverbrauch)
Redundant 450-watt AC (155W/190W)
Max BTU/hr
650
Eingangsspannung Frequenz
AC: 100–240 VAC (50–60Hz)
Abmessungen für Rackmontage
1U, 19” standard rack 14.15” x 17.15” x 1.70”
Gewicht (eigenständiges Gerät/Versandzustand)
7kg / 11.3kg
Sicherheit
cTUVus, CB
EMI
FCC Class A, CE Class A, VCCI Class A
Zertifizierungen
paloaltonetworks.com/company/certifications.html
Umwelt
Betriebstemperatur: 32° bis 122° F, 0° bis 50° C Nicht-Betriebstemperatur: -4° bis 158° F, -20° bis 70° C Luftfeuchtigkeitstoleranz: 10% bis 90% Maximale Höhe: 10.000 ft/3.048 m Luftstrom: von vorne nach hinten
49.749,69 €*
Palo Alto Networks PA-3440 Firewall [PAN-PA-3440]
Die Palo Alto Networks PA-3400 Series ML-Powered NGFWs - bestehend aus den Modellen PA-3440, PA-3430, PA-3420 und PA-3410 - sind auf High-Speed-Internet-Gateway-Implementierungen ausgerichtet. Die Appliances der PA-3400-Serie sichern den gesamten Datenverkehr, einschließlich des verschlüsselten Datenverkehrs, und nutzen dedizierte Verarbeitungs- und Speicherkapazitäten für Netzwerke, Sicherheit, Bedrohungsabwehr und Verwaltung.
Highlights
Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT Geräte, ohne die Notwendigkeit, zusätzliche zusätzliche Sensoren
Unterstützt hohe Verfügbarkeit mit aktiv / aktivem und aktiv / passivem Modus
Liefert vorhersehbare Leistung mit Sicherheitsdiensten
Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit Zero Touch Provisioning (ZTP)
Unterstützt die zentralisierte Verwaltung mit Panorama™ Netzwerksicherheitsmanagement
Wichtige Sicherheits- und Konnektivitätsfunktionen ML-gestützte Firewall der nächsten Generation
Integriert maschinelles Lernen (ML) in den Kern der Firewall
signaturlose Angriffsprävention für dateibasierte Angriffe und identifiziert und stoppt sofort Phishing-Versuche.
Nutzt Cloud-basierte ML-Prozesse, um Signaturen und Anweisungen mit Null-Verzögerung an die NGFW zurückzusenden.
Nutzt Verhaltensanalysen, um IoT-Geräte zu erkennen und Richtlinienempfehlungen abzugeben
Cloud-gestützter und nativ integrierter Dienst auf der NGFW.
Automatisiert Richtlinienempfehlungen, die Zeit sparen und das Risiko menschlicher Fehler verringern.
Technische Spezifikationen
Vorderansicht Palo Alto Networks PA-3430
Leistung und Kapazitäten der PA‑3430
Firewall-Durchsatz (HTTP/Appmix)
27.5/24 Gbps
Threat Prevention Durchsatz (HTTP/Appmix)
10.5/12.7 Gbps
IPsec VPN-Durchsatz
14.5 Gbps
Maximale Sitzungen
3M
Neue Sitzungen pro Sekunde
250,000
Virtuelle Systeme (Basis/Max)
1/11
Schnittstellen-Modi
L2, L3, Abzweigung, virtuelle Leitung (transparenter Modus)
Routing
OSPFv2/v3 mit geordnetem Neustart, BGP mit geordnetem Neustart, RIP, statisches Routing Richtlinienbasierte Weiterleitung Punkt-zu-Punkt-Protokoll über Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 Bidirektionale Weiterleitungserkennung (BFD)
IPsec VPN
Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (Pre-Shared Key, zertifikatsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128-Bit, 192-Bit, 256-Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512
VLANs
802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4,094/4,094 Aggregierte Schnittstellen (802.3ad), LACP
Übersetzung von Netzwerkadressen
NAT-Modi (IPv4): statische IP, dynamische IP, dynamische IP und Port (Port Address Translation) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Reservierung, abstimmbare dynamische IP und Port-Überzeichnung
High Availability
Modi: aktiv/aktiv, aktiv/passiv, HA-Clustering Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung
Mobile Network Infrastructure (PA-3440 and PA-3430)
5G Security 5G MEC (multi-access edge computing) Security GTP Security SCTP Security
Hardware-Spezifikationen der PA‑3430
I/O
1G/2.5G/5G/10G (12), 1G/10G SFP/SFP+ (10), 25G SFP28 (4), 40G/100G QSPF+/QSFP28 (2)
Management I/O
100/1000 out-of-band management port (1) 100/1000 high availability (2), 10G SFP+ high availability (1) RJ-45 console port (1), Micro USB (1)
Speicherkapazität
480 GB SSD
Stromversorgung (durchschnittlicher/maximaler Stromverbrauch)
Redundant 450-watt AC (155W/190W)
Max BTU/hr
650
Eingangsspannung Frequenz
AC: 100–240 VAC (50–60Hz)
Abmessungen für Rackmontage
1U, 19” standard rack 14.15” x 17.15” x 1.70”
Gewicht (eigenständiges Gerät/Versandzustand)
7kg / 11.3kg
Sicherheit
cTUVus, CB
EMI
FCC Class A, CE Class A, VCCI Class A
Zertifizierungen
paloaltonetworks.com/company/certifications.html
Umwelt
Betriebstemperatur: 32° bis 122° F, 0° bis 50° C Nicht-Betriebstemperatur: -4° bis 158° F, -20° bis 70° C Luftfeuchtigkeitstoleranz: 10% bis 90% Maximale Höhe: 10.000 ft/3.048 m Luftstrom: von vorne nach hinten
57.822,28 €*
Palo Alto Networks PA-410 Firewall System [PAN-PA-410]
Die Palo Alto Networks PA-400 Serie, bestehend aus PA-460, PA-450, PA-440 und PA-410, bietet ML-Powered NGFW-Funktionen für verteilte Unternehmensniederlassungen, Einzelhandelsstandorte und mittelständische Unternehmen.
Highlights
Die weltweit erste ML-gestützte NGFW
Umfasst eine Reihe von Leistungsanforderungen für das verteilte Unternehmen mit einer breiten Produktpalette
Bietet Sicherheit in einem Desktop-Formfaktor
Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT-Geräte, ohne die Notwendigkeit zusätzliche Sensoren zu installieren
Unterstützt hohe Verfügbarkeit mit Aktiv/Aktiv- und aktiv/passivem Modus
Geräuscharmes, lüfterloses Design mit optionaler redundantem Netzteil für Zweigstellen und Home Büros
Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit optionalem Zero Touch Provisioning (ZTP)
Unterstützt die zentralisierte Administration mit Panorama™ Netzwerk-Sicherheitsmanagement
Maßgeschneiderte Next‑Generation Firewall
Das steuernde Element der PA-400 Serie ist PAN-OS®, die gleiche Software, die auf allen Palo Alto Networks NGFWs läuft. PAN-OS klassifiziert nativ den gesamten Datenverkehr, einschließlich Anwendungen, Bedrohungen und Inhalten, und ordnet diesen Datenverkehr dann dem Benutzer zu, unabhängig von Standort oder Gerätetyp. Die Anwendung, der Inhalt und der Benutzer - mit anderen Worten, die Elemente, die Ihr Geschäft betreiben - dienen dann als Grundlage für Ihre Sicherheitsrichtlinien. Sicherheitsrichtlinien, was zu einer verbesserten Sicherheitslage und kürzeren Reaktionszeiten auf Vorfälle. Übersetzt mit www.DeepL.com/Translator (kostenlose Version)
Technische Spezifikationen
Vorderansicht Palo Alto Networks PA-410
Hardwarespezifikationen der PA‑410
I/O
10/100/1000 (7) RJ45
Management‑I/O
10/100/1000 Out-of-Band-Management-Anschluss (1), RJ45-Konsolenanschluss Anschluss (1), USB-Anschluss (1), Micro-USB-Konsolenanschluss (1)
Speicherkapazität
64 GB eMMC
Stromversorgung (durchschn./max. Stromverbrauch)
17/18 W
Max. BTU/h
78
Eingangsspannung (Eingangsfrequenz)
100–240 VAC (50–60 Hz)
Max. Stromverbrauch
2.1 A
Abmessungen
4,14 cm H x 16,31 cm T x 24,21 cm B
Gewicht (nur Gerät/wie geliefert)
1,41 kg/2,68 kg
Sicherheit
cTUVus, CB
EMI
FCC-Klasse B, CE-Klasse B, VCCI-Klasse B
Zertifizierungen
Siehe paloaltonetworks.com/company/certifications.html
Umgebung
Betriebstemperatur: 0 bis 40 °C Temperatur bei Nichtbetrieb -20 bis 70 °C Passive Kühlung
Leistung und Kapazitäten der PA‑410
Firewall-Durchsatz (HTTP/Appmix)
1,59/1,1
Threat Prevention-Durchsatz (HTTP/Appmix)
0,6/0,68 Gbit/s
IPsec-VPN-Durchsatz
0,92 Gbit/s
Max. Anzahl an Sitzungen
64.000
Neue Sitzungen pro Sekunde
12.000
Netzwerkfunktionen der PA‑410
Schnittstellenmodi
L2, L3, TAP, Virtual Wire (Transparent-Modus)
Routing
OSPFv2/v3 mit Graceful Restart, BGP mit Graceful Restart, RIP, statisches Routing Policy-Based Forwarding (PBF) Point-To-Point Protocol over Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3
SD‑WAN
Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des ersten Pfads (PBF) Dynamischer Pfadwechsel
IPv6
L2, L3, TAP, Virtual Wire (Transparent-Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC
IPSec VPN
Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (vorinstallierter Schlüssel [PSK], zertifizierungsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128 Bit, 192 Bit, 256 Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512
VLANs
802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4.094/4.094
777,76 €*
Palo Alto Networks PA-415 Firewall System [PAN-PA-415]
Die Palo Alto Networks PA-400 Serie, bestehend aus PA-410, PA-415, PA-440, PA-445, PA-450 und PA-460 bietet ML-Powered NGFW-Funktionen für verteilte Unternehmensniederlassungen, Einzelhandelsstandorte und mittelständische Unternehmen.
Highlights
Die weltweit erste ML-gestützte NGFW
Umfasst eine Reihe von Leistungsanforderungen für das verteilte Unternehmen mit einer breiten Produktpalette
Bietet Sicherheit in einem Desktop-Formfaktor
Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT-Geräte, ohne die Notwendigkeit zusätzliche Sensoren zu installieren
Unterstützt hohe Verfügbarkeit mit Aktiv/Aktiv- und aktiv/passivem Modus
Geräuscharmes, lüfterloses Design mit optionaler redundantem Netzteil für Zweigstellen und Home Büros
Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit optionalem Zero Touch Provisioning (ZTP)
Unterstützt die zentralisierte Administration mit Panorama™ Netzwerk-Sicherheitsmanagement
Maßgeschneiderte Next‑Generation Firewall
Das steuernde Element der PA-400 Serie ist PAN-OS®, die gleiche Software, die auf allen Palo Alto Networks NGFWs läuft. PAN-OS klassifiziert nativ den gesamten Datenverkehr, einschließlich Anwendungen, Bedrohungen und Inhalten, und ordnet diesen Datenverkehr dann dem Benutzer zu, unabhängig von Standort oder Gerätetyp. Die Anwendung, der Inhalt und der Benutzer - mit anderen Worten, die Elemente, die Ihr Geschäft betreiben - dienen dann als Grundlage für Ihre Sicherheitsrichtlinien. Sicherheitsrichtlinien, was zu einer verbesserten Sicherheitslage und kürzeren Reaktionszeiten auf Vorfälle. Übersetzt mit www.DeepL.com/Translator (kostenlose Version)
Technische Spezifikationen
Vorderansicht Palo Alto Networks PA-415
Hardwarespezifikationen der PA‑415
I/O
1G-SFP/RJ45 Combo (1), RJ45 (4), RJ45/PoE (4)
Management‑I/O
FP/RJ45(1 GB) Combo-Managementport (1), RJ45-Konsolenport (1), USB-Port (2), Micro-USB-Konsolenport (1)
Speicherkapazität
128 GB eMMC
Stromversorgung (durchschn./max. Stromverbrauch)
29/34 W
Max. BTU/h
117
Eingangsspannung (Eingangsfrequenz)
100–240 VAC (50–60 Hz)
Max. Stromverbrauch
2,9 A bei 12 V DC
Abmessungen
4,4 cm × T: 33 cm × B: 22,87 cm
Gewicht (nur Gerät/wie geliefert)
3,56 kg/5,53 kg
Sicherheit
cTUVus, CB
EMI
FCC-Klasse B, CE-Klasse B, VCCI-Klasse B
Zertifizierungen
Siehe paloaltonetworks.com/company/certifications.html
Umgebung
Betriebstemperatur: 0 bis 40 °C Temperatur bei Nichtbetrieb -20 bis 70 °C Passive Kühlung
Leistung und Kapazitäten der PA‑415
Firewall-Durchsatz (HTTP/Appmix)
1,65/1,2 Gbit/s
Threat Prevention-Durchsatz (HTTP/Appmix)
0,6/0,69 Gbit/s
IPsec-VPN-Durchsatz
0,92 Gbit/s
Max. Anzahl an Sitzungen
64.000
Neue Sitzungen pro Sekunde
12.000
Netzwerkfunktionen der PA‑415
Schnittstellenmodi
L2, L3, TAP, Virtual Wire (Transparent-Modus)
Routing
OSPFv2/v3 mit Graceful Restart, BGP mit Graceful Restart, RIP, statisches Routing Policy-Based Forwarding (PBF) Point-To-Point Protocol over Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3
SD‑WAN
Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des ersten Pfads (PBF) Dynamischer Pfadwechsel
IPv6
L2, L3, TAP, Virtual Wire (Transparent-Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC
IPSec VPN
Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (vorinstallierter Schlüssel [PSK], zertifizierungsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128 Bit, 192 Bit, 256 Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512
VLANs
802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4.094/4.094
1.528,70 €*
Palo Alto Networks PA-415-5G Firewall System [PAN-PA-415-5G]
Die Palo Alto Networks PA-415-5G ergänzt die PA-400 Series Firewall-Reihe um ein 5G-fähiges Gerät für PAN-OS 11.1 und spätere Versionen. Das 5G-Interface kann primäre oder Backup-WAN-Verbindungen bereitstellen und ist somit eine optimale Lösung für den Einsatz in Unternehmen, im Einzelhandel und in gewerblichen Niederlassungen. Die PA-415-5G verfügt über ein integriertes 5G-Modul für die Mobilfunkverbindung, vier 5G SDMA-Antennen und acht RJ-45-Ports. Es gibt auch einen SFP/RJ-45-Kombiport, der für Management und Datenverarbeitung verwendet werden kann, was insgesamt neun Datenports ergibt. Vier der acht RJ-45-Ports können als Power over Ethernet (PoE)-Schnittstellen konfiguriert werden, um bis zu 91W Leistung an ein angeschlossenes Gerät zu übertragen. Der PA-415-5G wird mit einem AC-Netzadapter betrieben und unterstützt optional die Redundanz der Stromversorgung. Das Gerät kann auf einer flachen Oberfläche oder in einem Geräterack installiert werden.
Technische Spezifikationen
Rückansicht Palo Alto Networks PA-415-5G
Hardwarespezifikationen der PA-415-5G
Speicherkapazität
128 GB eMMC
Stromversorgung (durchschn./max. Stromverbrauch)
Maximum—135W
Maximale BTU/Stunde
461/Stunde
Eingangsspannung (Eingangsfrequenz)
Netzadapter (AC-Seite) - 100-240V AC 50-60Hz Der Netzadapter wandelt die AC-Stromversorgung in 12VDC um, um die Firewall mit Strom zu versorgen.
Max. Stromverbrauch
Firewall—TBD@12VDC
Abmessungen
Höhe: 4,40 cm, Breite: 33,02 cm, Tiefe: 22,86 cm
Antennendimensionen
Länge: 9,02 Zoll (22,91 cm), Breite: 1,10 Zoll (2,79 cm), Dicke: 0,55 Zoll (1,40 cm)
Gewicht (nur Gerät)
3.56 kg
Sicherheit
cTUVus, CB
EMI
FCC-Klasse B, CE-Klasse B, VCCI-Klasse B
Zertifizierungen
Siehe paloaltonetworks.com/company/certifications.html
Umgebung
Betriebstemperatur: 0° bis 40°C Temperatur bei Nichtbetrieb -20 bis 70 °C Passive Kühlung
Antennen der PA-415-5G
Antennen
Vier 5G-Multibandantennen
Frequenzbereich
615-960 MHz / 1500-1600 MHz / 1710-2690 MHz / 3300-3700 MHz
Spitzenverstärkung
2,3 dBi im 800-MHz-Band, 4,4 dBi im 1575-MHz-Band, 2,6 dBi im 2170-MHz-Band, 1,7 dBi im 3300-MHz-Band, 3,8 dBi im 4400-MHz-Band
VSWR
<3:1
Eingangsimpedanz
50Ω
Belastbarkeit
30 dBm
Schnittstelle
SMA (F)-Anschlüsse
3.285,36 €*
Palo Alto Networks PA-440 Firewall System [PAN-PA-440]
Die Palo Alto Networks PA-400 Serie, bestehend aus PA-460, PA-450, PA-440 und PA-410, bietet ML-Powered NGFW-Funktionen für verteilte Unternehmensniederlassungen, Einzelhandelsstandorte und mittelständische Unternehmen.
Highlights
Die weltweit erste ML-gestützte NGFW
Umfasst eine Reihe von Leistungsanforderungen für das verteilte Unternehmen mit einer breiten Produktpalette
Bietet Sicherheit in einem Desktop-Formfaktor
Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT-Geräte, ohne die Notwendigkeit zusätzliche Sensoren zu installieren
Unterstützt hohe Verfügbarkeit mit Aktiv/Aktiv- und aktiv/passivem Modus
Geräuscharmes, lüfterloses Design mit optionaler redundantem Netzteil für Zweigstellen und Home Büros
Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit optionalem Zero Touch Provisioning (ZTP)
Unterstützt die zentralisierte Administration mit Panorama™ Netzwerk-Sicherheitsmanagement
Maßgeschneiderte Next‑Generation Firewall
Das steuernde Element der PA-400 Serie ist PAN-OS®, die gleiche Software, die auf allen Palo Alto Networks NGFWs läuft. PAN-OS klassifiziert nativ den gesamten Datenverkehr, einschließlich Anwendungen, Bedrohungen und Inhalten, und ordnet diesen Datenverkehr dann dem Benutzer zu, unabhängig von Standort oder Gerätetyp. Die Anwendung, der Inhalt und der Benutzer - mit anderen Worten, die Elemente, die Ihr Geschäft betreiben - dienen dann als Grundlage für Ihre Sicherheitsrichtlinien. Sicherheitsrichtlinien, was zu einer verbesserten Sicherheitslage und kürzeren Reaktionszeiten auf Vorfälle. Übersetzt mit www.DeepL.com/Translator (kostenlose Version)
Technische Spezifikationen
Vorderansicht Palo Alto Networks PA-440
Hardwarespezifikationen der PA‑440
I/O
10/100/1000 (8) RJ45
Management‑I/O
10/100/1000 Out-of-Band-Management-Anschluss (1), RJ45-Konsolenanschluss Anschluss (1), USB-Anschluss (1), Micro-USB-Konsolenanschluss (1)
Speicherkapazität
128 GB eMMC
Stromversorgung (durchschn./max. Stromverbrauch)
29/34 W
Max. BTU/h
117
Eingangsspannung (Eingangsfrequenz)
100–240 VAC (50–60 Hz)
Max. Stromverbrauch
3.3 A
Abmessungen
4,42 cm H x 22,43 cm T x 20,5 cm B
Gewicht (nur Gerät/wie geliefert)
2,27 kg/3,53 kg
Sicherheit
cTUVus, CB
EMI
FCC-Klasse B, CE-Klasse B, VCCI-Klasse B
Zertifizierungen
Siehe paloaltonetworks.com/company/certifications.html
Umgebung
Betriebstemperatur: 0 bis 40 °C Temperatur bei Nichtbetrieb -20 bis 70 °C Passive Kühlung
Leistung und Kapazitäten der PA‑440
Firewall-Durchsatz (HTTP/Appmix)
3.0/2.4 Gbps
Threat Prevention-Durchsatz (HTTP/Appmix)
0.9/1.0 Gbps
IPsec-VPN-Durchsatz
1.6 Gbps
Max. Anzahl an Sitzungen
200,000
Neue Sitzungen pro Sekunde
39,000
Netzwerkfunktionen der PA‑440
Schnittstellenmodi
L2, L3, TAP, Virtual Wire (Transparent-Modus)
Routing
OSPFv2/v3 mit Graceful Restart, BGP mit Graceful Restart, RIP, statisches Routing Policy-Based Forwarding (PBF) Point-To-Point Protocol over Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3
SD‑WAN
Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des ersten Pfads (PBF) Dynamischer Pfadwechsel
IPv6
L2, L3, TAP, Virtual Wire (Transparent-Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC
IPSec VPN
Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (vorinstallierter Schlüssel [PSK], zertifizierungsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128 Bit, 192 Bit, 256 Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512
VLANs
802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4.094/4.094
1.336,49 €*
Palo Alto Networks PA-445 Firewall System [PAN-PA-445]
Die PA-400 Series von Palo Alto Networks, die die Next-Generation Firewalls PA-410, PA-415, PA-440, PA-445, PA-450 und PA-460 umfasst, bietet ML-gestützte Funktionen einer NGFW für verteilte Unternehmensniederlassungen, Einzelhandelsstandorte und mittelgroße Unternehmen.
Highlights
Die weltweit erste ML-gestützte NGFW
Umfasst eine Reihe von Leistungsanforderungen für das verteilte Unternehmen mit einer breiten Produktpalette
Bietet Sicherheit in einem Desktop-Formfaktor
Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT-Geräte, ohne die Notwendigkeit zusätzliche Sensoren zu installieren
Unterstützt hohe Verfügbarkeit mit Aktiv/Aktiv- und aktiv/passivem Modus
Geräuscharmes, lüfterloses Design mit optionaler redundantem Netzteil für Zweigstellen und Home Büros
Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit optionalem Zero Touch Provisioning (ZTP)
Unterstützt die zentralisierte Administration mit Panorama™ Netzwerk-Sicherheitsmanagement
Maßgeschneiderte Next‑Generation Firewall
Das steuernde Element der PA-400 Serie ist PAN-OS®, die gleiche Software, die auf allen Palo Alto Networks NGFWs läuft. PAN-OS klassifiziert nativ den gesamten Datenverkehr, einschließlich Anwendungen, Bedrohungen und Inhalten, und ordnet diesen Datenverkehr dann dem Benutzer zu, unabhängig von Standort oder Gerätetyp. Die Anwendung, der Inhalt und der Benutzer - mit anderen Worten, die Elemente, die Ihr Geschäft betreiben - dienen dann als Grundlage für Ihre Sicherheitsrichtlinien. Sicherheitsrichtlinien, was zu einer verbesserten Sicherheitslage und kürzeren Reaktionszeiten auf Vorfälle. Übersetzt mit www.DeepL.com/Translator (kostenlose Version)
Technische Spezifikationen
Vorderansicht Palo Alto Networks PA-445
Hardwarespezifikationen der PA‑445
I/O
RJ45
Management‑I/O
SFP/RJ45(1 GB) Combo-Managementport (1), RJ45-Konsolenport (1), USB-Port (2), Micro-USB-Konsolenport (1)
Speicherkapazität
128 GB eMMC
Stromversorgung (durchschn./max. Stromverbrauch)
150 W
Max. BTU/h
117
Eingangsspannung (Eingangsfrequenz)
100–240 VAC (50–60 Hz)
Max. Stromverbrauch
2.9 A
Abmessungen
4,22 cm × T: 33 cm × B: 22,53 cm
Gewicht (nur Gerät/wie geliefert)
3,95 kg/5,72 kg
Sicherheit
cTUVus, CB
EMI
FCC-Klasse B, CE-Klasse B, VCCI-Klasse B
Zertifizierungen
Siehe paloaltonetworks.com/company/certifications.html
Umgebung
Betriebstemperatur: 0 bis 40 °C Temperatur bei Nichtbetrieb -20 bis 70 °C Passive Kühlung
Leistung und Kapazitäten der PA‑445
Firewall-Durchsatz (HTTP/Appmix)
2,8/2,2 Gbit/s
Threat Prevention-Durchsatz (HTTP/Appmix)
1,0/1,0 Gbit/s
IPsec-VPN-Durchsatz
1,6 Gbit/s
Max. Anzahl an Sitzungen
200,000
Neue Sitzungen pro Sekunde
37.500
Netzwerkfunktionen der PA‑445
Schnittstellenmodi
L2, L3, TAP, Virtual Wire (Transparent-Modus)
Routing
OSPFv2/v3 mit Graceful Restart, BGP mit Graceful Restart, RIP, statisches Routing Policy-Based Forwarding (PBF) Point-To-Point Protocol over Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3
SD‑WAN
Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des ersten Pfads (PBF) Dynamischer Pfadwechsel
IPv6
L2, L3, TAP, Virtual Wire (Transparent-Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC
IPSec VPN
Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (vorinstallierter Schlüssel [PSK], zertifizierungsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128 Bit, 192 Bit, 256 Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512
VLANs
802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4.094/4.094
2.065,08 €*
Palo Alto Networks PA-450 Firewall System [PAN-PA-450]
Die Palo Alto Networks PA-400 Serie, bestehend aus PA-460, PA-450, PA-440 und PA-410, bietet ML-Powered NGFW-Funktionen für verteilte Unternehmensniederlassungen, Einzelhandelsstandorte und mittelständische Unternehmen.
Highlights
Die weltweit erste ML-gestützte NGFW
Umfasst eine Reihe von Leistungsanforderungen für das verteilte Unternehmen mit einer breiten Produktpalette
Bietet Sicherheit in einem Desktop-Formfaktor
Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT-Geräte, ohne die Notwendigkeit zusätzliche Sensoren zu installieren
Unterstützt hohe Verfügbarkeit mit Aktiv/Aktiv- und aktiv/passivem Modus
Geräuscharmes, lüfterloses Design mit optionaler redundantem Netzteil für Zweigstellen und Home Office
Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit optionalem Zero Touch Provisioning (ZTP)
Unterstützt die zentralisierte Administration mit Panorama™ Netzwerk-Sicherheitsmanagement
Maßgeschneiderte Next‑Generation Firewall
Das steuernde Element der PA-400 Serie ist PAN-OS®, die gleiche Software, die auf allen Palo Alto Networks NGFWs läuft. PAN-OS klassifiziert nativ den gesamten Datenverkehr, einschließlich Anwendungen, Bedrohungen und Inhalten, und ordnet diesen Datenverkehr dann dem Benutzer zu, unabhängig von Standort oder Gerätetyp. Die Anwendung, der Inhalt und der Benutzer - mit anderen Worten, die Elemente, die Ihr Geschäft betreiben - dienen dann als Grundlage für Ihre Sicherheitsrichtlinien. Sicherheitsrichtlinien, was zu einer verbesserten Sicherheitslage und kürzeren Reaktionszeiten auf Vorfälle. Übersetzt mit www.DeepL.com/Translator (kostenlose Version)
Technische Spezifikationen
Vorderansicht Palo Alto Networks PA-450
Hardwarespezifikationen der PA‑450
I/O
10/100/1000 (8) RJ45
Management‑I/O
10/100/1000 Out-of-Band-Management-Anschluss (1), RJ45-Konsolenanschluss Anschluss (1), USB-Anschluss (1), Micro-USB-Konsolenanschluss (1)
Speicherkapazität
128 GB eMMC
Stromversorgung (durchschn./max. Stromverbrauch)
33/41 W
Max. BTU/h
141
Eingangsspannung (Eingangsfrequenz)
100–240 VAC (50–60 Hz)
Max. Stromverbrauch
4.2 A
Abmessungen
4,42 cm H x 22,43 cm T x 20,5 cm B
Gewicht (nur Gerät/wie geliefert)
2,27 kg/3,53 kg
Sicherheit
cTUVus, CB
EMI
FCC-Klasse B, CE-Klasse B, VCCI-Klasse B
Zertifizierungen
Siehe paloaltonetworks.com/company/certifications.html
Umgebung
Betriebstemperatur: 0 bis 40 °C Temperatur bei Nichtbetrieb -20 bis 70 °C Passive Kühlung
Leistung und Kapazitäten der PA‑450
Firewall-Durchsatz (HTTP/Appmix)
3.8/3.2 Gbps
Threat Prevention-Durchsatz (HTTP/Appmix)
1.6/1.7 Gbps
IPsec-VPN-Durchsatz
2.2 Gbps
Max. Anzahl an Sitzungen
300,000
Neue Sitzungen pro Sekunde
52,000
Netzwerkfunktionen der PA‑450
Schnittstellenmodi
L2, L3, TAP, Virtual Wire (Transparent-Modus)
Routing
OSPFv2/v3 mit Graceful Restart, BGP mit Graceful Restart, RIP, statisches Routing Policy-Based Forwarding (PBF) Point-To-Point Protocol over Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3
SD‑WAN
Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des ersten Pfads (PBF) Dynamischer Pfadwechsel
IPv6
L2, L3, TAP, Virtual Wire (Transparent-Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC
IPSec VPN
Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (vorinstallierter Schlüssel [PSK], zertifizierungsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128 Bit, 192 Bit, 256 Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512
VLANs
802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4.094/4.094
3.111,03 €*
Palo Alto Networks PA-455 Firewall System [PAN-PA-455]
Die PA-455 ist eine interessante Ergänzung der PA-400-Serie von Firewalls, die speziell für PAN-OS 11.1 und spätere Versionen entwickelt wurde. Diese mittelgroße Appliance zielt darauf ab, Sicherheitslösungen für Unternehmen, Einzelhandels- und Gewerbestandorte zu bieten. Mit seiner Vielzahl an Anschlussmöglichkeiten, darunter zwei SFP/RJ-45-Kombi-Ports und sechs RJ-45-Ports, bietet der PA-455 flexible Optionen für die Netzwerkanbindung. Diese Combo-Ports sind besonders vielseitig, da sie sowohl im Netzwerk als auch im WAN für die Datenverkehrsweiterleitung genutzt werden können. Die Stromversorgung des PA-455 erfolgt über ein Netzteil, wobei optional auch Stromredundanz unterstützt wird, was die Zuverlässigkeit in kritischen Einsatzumgebungen erhöhen kann. Die Installationsflexibilität des Geräts, die es ermöglicht, es sowohl auf einer ebenen Fläche als auch in einem Gerätegestell zu montieren, macht es zu einer praktischen Lösung für verschiedene physische Umgebungen. Solche spezifischen Features machen den PA-455 zu einer wertvollen Option für Organisationen, die eine robuste Sicherheitsinfrastruktur mit der Flexibilität für diverse Einsatzszenarien suchen.
Highlights
Die weltweit erste ML-gestützte NGFW
Umfasst eine Reihe von Leistungsanforderungen für das verteilte Unternehmen mit einer breiten Produktpalette
Bietet Sicherheit in einem Desktop-Formfaktor
Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT-Geräte, ohne die Notwendigkeit zusätzliche Sensoren zu installieren
Unterstützt hohe Verfügbarkeit mit Aktiv/Aktiv- und aktiv/passivem Modus
Geräuscharmes, lüfterloses Design mit optionaler redundantem Netzteil für Zweigstellen und Home Büros
Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit optionalem Zero Touch Provisioning (ZTP)
Unterstützt die zentralisierte Administration mit Panorama™ Netzwerk-Sicherheitsmanagement
Maßgeschneiderte Next‑Generation Firewall
Das steuernde Element der PA-400 Serie ist PAN-OS®, die gleiche Software, die auf allen Palo Alto Networks NGFWs läuft. PAN-OS klassifiziert nativ den gesamten Datenverkehr, einschließlich Anwendungen, Bedrohungen und Inhalten, und ordnet diesen Datenverkehr dann dem Benutzer zu, unabhängig von Standort oder Gerätetyp. Die Anwendung, der Inhalt und der Benutzer - mit anderen Worten, die Elemente, die Ihr Geschäft betreiben - dienen dann als Grundlage für Ihre Sicherheitsrichtlinien. Sicherheitsrichtlinien, was zu einer verbesserten Sicherheitslage und kürzeren Reaktionszeiten auf Vorfälle. Übersetzt mit www.DeepL.com/Translator (kostenlose Version)
Technische Spezifikationen
Vorderansicht Palo Alto Networks PA-455
Hardwarespezifikationen der PA‑455
I/O
RJ45
Management‑I/O
SFP/RJ45 (1 GB) Combo-Managementport (1), Konsolenport RJ-45 (1), USB-Port (2), Micro-USB-Konsolenport (1)
Speicherkapazität
128 GB eMMC
Stromversorgung (durchschn./max. Stromverbrauch)
50/60 W
Max. BTU/h
205
Eingangsspannung (Eingangsfrequenz)
100–240 VAC (50–60 Hz)
Max. Stromverbrauch
5 A bei 12 V Gleichstrom
Abmessungen
H: 4,32 cm × T: 23,88 cm × B: 39,12 cm
Gewicht (nur Gerät/wie geliefert)
4,45 kg/6,40 kg
Sicherheit
cTUVus, CB
EMI
FCC-Klasse B, CE-Klasse B, VCCI-Klasse B
Zertifizierungen
Siehe paloaltonetworks.com/company/certifications.html
Umgebung
Betriebstemperatur: 0 bis 40 °C Temperatur bei Nichtbetrieb -20 bis 70 °C Passive Kühlung
Leistung und Kapazitäten der PA‑455
Firewall-Durchsatz (HTTP/Appmix)
3,6 Gbit/s
Threat Prevention-Durchsatz (HTTP/Appmix)
2,3 Gbit/s
IPsec-VPN-Durchsatz
1,8 Gbit/s
Max. Anzahl an Sitzungen
300,000
Neue Sitzungen pro Sekunde
56.000
Netzwerkfunktionen der PA‑455
Schnittstellenmodi
L2, L3, TAP, Virtual Wire (Transparent-Modus)
Routing
OSPFv2/v3 mit Graceful Restart, BGP mit Graceful Restart, RIP, statisches Routing Policy-Based Forwarding (PBF) Point-To-Point Protocol over Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3
SD‑WAN
Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des ersten Pfads (PBF) Dynamischer Pfadwechsel
IPv6
L2, L3, TAP, Virtual Wire (Transparent-Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC
IPSec VPN
Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (vorinstallierter Schlüssel [PSK], zertifizierungsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128 Bit, 192 Bit, 256 Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512
VLANs
802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4.094/4.094
4.317,90 €*
Palo Alto Networks PA-460 Firewall System [PAN-PA-460]
Die Palo Alto Networks PA-400 Serie, bestehend aus PA-460, PA-450, PA-440 und PA-410, bietet ML-Powered NGFW-Funktionen für verteilte Unternehmensniederlassungen, Einzelhandelsstandorte und mittelständische Unternehmen.
Highlights
Die weltweit erste ML-gestützte NGFW
Umfasst eine Reihe von Leistungsanforderungen für das verteilte Unternehmen mit einer breiten Produktpalette
Bietet Sicherheit in einem Desktop-Formfaktor
Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT-Geräte, ohne die Notwendigkeit zusätzliche Sensoren zu installieren
Unterstützt hohe Verfügbarkeit mit Aktiv/Aktiv- und aktiv/passivem Modus
Geräuscharmes, lüfterloses Design mit optionalem redundantem Netzteil für Zweigstellen und Home Office
Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit optionalem Zero Touch Provisioning (ZTP)
Unterstützt die zentralisierte Administration mit Panorama™ Netzwerk-Sicherheitsmanagement
Maßgeschneiderte Next‑Generation Firewall
Das steuernde Element der PA-400 Serie ist PAN-OS®, die gleiche Software, die auf allen Palo Alto Networks NGFWs läuft. PAN-OS klassifiziert nativ den gesamten Datenverkehr, einschließlich Anwendungen, Bedrohungen und Inhalten, und ordnet diesen Datenverkehr dann dem Benutzer zu, unabhängig von Standort oder Gerätetyp. Die Anwendung, der Inhalt und der Benutzer - mit anderen Worten, die Elemente, die Ihr Geschäft betreiben - dienen dann als Grundlage für Ihre Sicherheitsrichtlinien. Sicherheitsrichtlinien, was zu einer verbesserten Sicherheitslage und kürzeren Reaktionszeiten auf Vorfälle. Übersetzt mit www.DeepL.com/Translator (kostenlose Version)
Technische Spezifikationen
Vorderansicht Palo Alto Networks PA-460
Hardwarespezifikationen der PA‑460
I/O
10/100/1000 (8) RJ45
Management‑I/O
10/100/1000 Out-of-Band-Management-Anschluss (1), RJ45-Konsolenanschluss Anschluss (1), USB-Anschluss (1), Micro-USB-Konsolenanschluss (1)
Speicherkapazität
128 GB eMMC
Stromversorgung (durchschn./max. Stromverbrauch)
33/41 W
Max. BTU/h
141
Eingangsspannung (Eingangsfrequenz)
100–240 VAC (50–60 Hz)
Max. Stromverbrauch
4.2 A
Abmessungen
4,42 cm H x 22,43 cm T x 20,5 cm B
Gewicht (nur Gerät/wie geliefert)
2,27 kg/3,53 kg
Sicherheit
cTUVus, CB
EMI
FCC-Klasse B, CE-Klasse B, VCCI-Klasse B
Zertifizierungen
Siehe paloaltonetworks.com/company/certifications.html
Umgebung
Betriebstemperatur: 0 bis 40 °C Temperatur bei Nichtbetrieb -20 bis 70 °C Passive Kühlung
Leistung und Kapazitäten der PA‑460
Firewall-Durchsatz (HTTP/Appmix)
5.2/4.7 Gbps
Threat Prevention-Durchsatz (HTTP/Appmix)
2.4/2.6 Gbps
IPsec-VPN-Durchsatz
3.1 Gbps
Max. Anzahl an Sitzungen
400,000
Neue Sitzungen pro Sekunde
74,000
Netzwerkfunktionen der PA‑460
Schnittstellenmodi
L2, L3, TAP, Virtual Wire (Transparent-Modus)
Routing
OSPFv2/v3 mit Graceful Restart, BGP mit Graceful Restart, RIP, statisches Routing Policy-Based Forwarding (PBF) Point-To-Point Protocol over Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3
SD‑WAN
Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des ersten Pfads (PBF) Dynamischer Pfadwechsel
IPv6
L2, L3, TAP, Virtual Wire (Transparent-Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC
IPSec VPN
Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (vorinstallierter Schlüssel [PSK], zertifizierungsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128 Bit, 192 Bit, 256 Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512
VLANs
802.1Q VLAN-Tags pro Gerät/pro Schnittstelle: 4.094/4.094
4.720,19 €*
Palo Alto Networks PA-5410 Firewall System [PAN-PA-5410-AC]
Die ML-gestützten Next-Generation Firewalls der PA-5400 Series von Palo Alto Networks mit den Modellen PA-5430, PA-5420 und PA-5410 eignen sich perfekt für Rechenzentren, Internetgateways und Bereitstellungen von Serviceanbietern in Hochgeschwindigkeitsumgebungen und bieten effektiven Schutz für den gesamten Datenverkehr, einschließlich verschlüsselter Daten.
Highlights
Bietet 5G-native Sicherheit für die 5G-Transformation von Serviceanbietern und Unternehmen sowie für Multi-Access Edge Computing (MEC)
Weitet Transparenz und Sicherheit ohne zusätzliche Sensoren auf sämtliche Geräte im Netzwerk aus, auch auf nicht verwaltete IoT-Geräte
Unterstützt Hochverfügbarkeit mit Aktiv/ Aktiv- und Aktiv/Passiv-Modus
Maßgeschneiderte Next‑Generation Firewall
Mit der ersten ML-gestützten Next-Generation Firewall können Sie bisher unbekannte Bedrohungen abwehren. Sie profitieren von umfassenden Einblicken in und durchgehendem Schutz für Ihre gesamte IT-Umgebung – inklusive IoT-Geräten – und vermeiden Bedienfehler mit automatisierten Richtlinienempfehlungen. Die PA-5400 Series nutzt das Betriebssystem PAN-OS, wie alle NGFWs von Palo Alto Networks. PAN-OS klassifiziert nativ den gesamten Netzwerkverkehr (einschließlich aller Anwendungsdaten, Bedrohungen und legitimen Inhalte) und ordnet die einzelnen Pakete anschließend unabhängig vom Standort oder Gerätetyp einem Benutzer zu. In Abhängigkeit von den Anwendungen, Inhalten und Benutzern (also den Faktoren, die für Ihr Geschäft relevant sind) wird dann entschieden, welche Sicherheitsrichtlinien anzuwenden sind. Das stärkt die Sicherheit und beschleunigt effektive Reaktionen auf Sicherheitsvorfälle.
Technische Spezifikationen
Vorderansicht Palo Alto Networks PA-5150
Hardwarespezifikationen der PA‑5410
I/O
1G/2,5G/5G/10G (8), 1G/10G-SFP/SFP+ (12), 1G/10G/25G-SFP/SFP+/SFP28 (4), 40G/100G-QSFP+/ QSFP28 (4)
Management‑I/O
1G SFP Out-of-Band-Managementport (1), 1G SFP Hochverfügbarkeit (2), 40G QSFP+ Hochverfügbarkeit (1), Konsolenport RJ-45 (1), Micro-USB
Speicherkapazität
480-GB-SSD-Paar, Systemspeicher
Stromversorgung (durchschn./max. Stromverbrauch)
630/760 W
Max. BTU/h
1.638
Stromversorgung (Basis/max.)
1:1 vollständig redundant (2/2)
Wechselstromeingangsspannung (Eingangsfrequenz)
100–240 V AC (50–60 Hz)
Platzbedarf im Rack (Abmessungen)
2U, 19-Zoll-Standard-Rack (H: 8,8 cm x T: 57,2 cm x B: 44 cm)
Sicherheitsstandards
cTUVus, CB
EMI
FCC-Klasse A, CE-Klasse A, VCCI-Klasse A
Zertifizierungen
Siehe paloaltonetworks.com/company/certifications.html
Umgebungsbedingungen
Betriebstemperatur: 0 °C bis 50 °C Lagertemperatur: -20 °C bis 70 °C Luftfeuchtigkeitstoleranz: 10 % bis 90 % Max. Einsatzhöhe: 3.048 m Luftstrom: von vorne nach hinten
Leistung und Kapazitäten der PA‑5410
Firewall-Durchsatz (HTTP/Appmix)
52,4/43,5 Gbit/s
Threat Prevention-Durchsatz (HTTP/Appmix)
26,0/26,7 Gbit/s
IPsec-VPN-Durchsatz
21 Gbit/s
Max. Anzahl an Sitzungen
3,6 Mio.
Neue Sitzungen pro Sekunde
270.000
Virtuelle Systeme (Basis/Max)
10/20
Netzwerkfunktionen der PA‑5410
SD-WAN
Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des Ursprungspfades (PBF) Schlüsselaustausch: manuelle Schlüssel, IKEv1 und IKEv2 (vorab ausgetauschte Schlüssel, zertifikatsbasierte Authentifizierung)
IPv6
L2, L3, Tap, Virtual Wire (transparenter Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC
IPsec-VPN
Schlüsselaustausch: manuelle Schlüssel, IKEv1 und IKEv2 (vorab ausgetauschte Schlüssel, zertifikatsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128-Bit, 192-Bit, 256-Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512
VLANs
802.1Q-VLAN-Tags pro Gerät/pro Schnittstelle: 4.094/4.094 Aggregatschnittstellen (802.3ad), LACP
Netzwerkadressübersetzung
NAT-Modi (IPv4): statische IP-Adresse, dynamische IP-Adresse, dynamische IP-Adresse und Port (Portadressübersetzung) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Adressenreservierung, anpassbare Überbelegung dynamischer IP-Adressen und Ports
Hochverfügbarkeit
Modi: aktiv/aktiv, aktiv/passiv, HA-Clustering Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung
Mobile Netzwerkinfrastruktur
5G-Sicherheit 5G-MEC-Sicherheit (Multi-Access Edge Computing) GTP-Sicherheit SCTP-Sicherheit
68.205,79 €*
Palo Alto Networks PA-5420 Firewall System [PAN-PA-5420-AC]
Die ML-gestützten Next-Generation Firewalls der PA-5400 Series von Palo Alto Networks mit den Modellen PA-5430, PA-5420 und PA-5410 eignen sich perfekt für Rechenzentren, Internetgateways und Bereitstellungen von Serviceanbietern in Hochgeschwindigkeitsumgebungen und bieten effektiven Schutz für den gesamten Datenverkehr, einschließlich verschlüsselter Daten.
Highlights
Bietet 5G-native Sicherheit für die 5G-Transformation von Serviceanbietern und Unternehmen sowie für Multi-Access Edge Computing (MEC)
Weitet Transparenz und Sicherheit ohne zusätzliche Sensoren auf sämtliche Geräte im Netzwerk aus, auch auf nicht verwaltete IoT-Geräte
Unterstützt Hochverfügbarkeit mit Aktiv/ Aktiv- und Aktiv/Passiv-Modus
Maßgeschneiderte Next‑Generation Firewall
Mit der ersten ML-gestützten Next-Generation Firewall können Sie bisher unbekannte Bedrohungen abwehren. Sie profitieren von umfassenden Einblicken in und durchgehendem Schutz für Ihre gesamte IT-Umgebung – inklusive IoT-Geräten – und vermeiden Bedienfehler mit automatisierten Richtlinienempfehlungen. Die PA-5400 Series nutzt das Betriebssystem PAN-OS, wie alle NGFWs von Palo Alto Networks. PAN-OS klassifiziert nativ den gesamten Netzwerkverkehr (einschließlich aller Anwendungsdaten, Bedrohungen und legitimen Inhalte) und ordnet die einzelnen Pakete anschließend unabhängig vom Standort oder Gerätetyp einem Benutzer zu. In Abhängigkeit von den Anwendungen, Inhalten und Benutzern (also den Faktoren, die für Ihr Geschäft relevant sind) wird dann entschieden, welche Sicherheitsrichtlinien anzuwenden sind. Das stärkt die Sicherheit und beschleunigt effektive Reaktionen auf Sicherheitsvorfälle.
Technische Spezifikationen
Vorderansicht Palo Alto Networks PA-5420
Hardwarespezifikationen der PA‑5420
I/O
1G/2,5G/5G/10G (8), 1G/10G-SFP/SFP+ (12), 1G/10G/25G-SFP/SFP+/SFP28 (4), 40G/100G-QSFP+/ QSFP28 (4)
Management‑I/O
1G SFP Out-of-Band-Managementport (1), 1G SFP Hochverfügbarkeit (2), 40G QSFP+ Hochverfügbarkeit (1), Konsolenport RJ-45 (1), Micro-USB
Speicherkapazität
480-GB-SSD-Paar, Systemspeicher
Stromversorgung (durchschn./max. Stromverbrauch)
630/760 W
Max. BTU/h
1.638
Stromversorgung (Basis/max.)
1:1 vollständig redundant (2/2)
Wechselstromeingangsspannung (Eingangsfrequenz)
100–240 V AC (50–60 Hz)
Platzbedarf im Rack (Abmessungen)
2U, 19-Zoll-Standard-Rack (H: 8,8 cm x T: 57,2 cm x B: 44 cm)
Sicherheitsstandards
cTUVus, CB
EMI
FCC-Klasse A, CE-Klasse A, VCCI-Klasse A
Zertifizierungen
Siehe paloaltonetworks.com/company/certifications.html
Umgebungsbedingungen
Betriebstemperatur: 0 °C bis 50 °C Lagertemperatur: -20 °C bis 70 °C Luftfeuchtigkeitstoleranz: 10 % bis 90 % Max. Einsatzhöhe: 3.048 m Luftstrom: von vorne nach hinten
Leistung und Kapazitäten der PA‑5420
Firewall-Durchsatz (HTTP/Appmix)
68,0/56,0 Gbit/s
Threat Prevention-Durchsatz (HTTP/Appmix)
33,0/32,0 Gbit/s
IPsec-VPN-Durchsatz
28,7 Gbit/s
Max. Anzahl an Sitzungen
5 Mio.
Neue Sitzungen pro Sekunde
370.000
Virtuelle Systeme (Basis/Max)
15/65
Netzwerkfunktionen der PA‑5420
SD-WAN
Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des Ursprungspfades (PBF) Schlüsselaustausch: manuelle Schlüssel, IKEv1 und IKEv2 (vorab ausgetauschte Schlüssel, zertifikatsbasierte Authentifizierung)
IPv6
L2, L3, Tap, Virtual Wire (transparenter Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC
IPsec-VPN
Schlüsselaustausch: manuelle Schlüssel, IKEv1 und IKEv2 (vorab ausgetauschte Schlüssel, zertifikatsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128-Bit, 192-Bit, 256-Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512
VLANs
802.1Q-VLAN-Tags pro Gerät/pro Schnittstelle: 4.094/4.094 Aggregatschnittstellen (802.3ad), LACP
Netzwerkadressübersetzung
NAT-Modi (IPv4): statische IP-Adresse, dynamische IP-Adresse, dynamische IP-Adresse und Port (Portadressübersetzung) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Adressenreservierung, anpassbare Überbelegung dynamischer IP-Adressen und Ports
Hochverfügbarkeit
Modi: aktiv/aktiv, aktiv/passiv, HA-Clustering Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung
Mobile Netzwerkinfrastruktur
5G-Sicherheit 5G-MEC-Sicherheit (Multi-Access Edge Computing) GTP-Sicherheit SCTP-Sicherheit
106.445,56 €*
Palo Alto Networks PA-5430 Firewall System [PAN-PA-5430-AC]
Die ML-gestützten Next-Generation Firewalls der PA-5400 Series von Palo Alto Networks mit den Modellen PA-5430, PA-5420 und PA-5410 eignen sich perfekt für Rechenzentren, Internetgateways und Bereitstellungen von Serviceanbietern in Hochgeschwindigkeitsumgebungen und bieten effektiven Schutz für den gesamten Datenverkehr, einschließlich verschlüsselter Daten.
Highlights
Bietet 5G-native Sicherheit für die 5G-Transformation von Serviceanbietern und Unternehmen sowie für Multi-Access Edge Computing (MEC)
Weitet Transparenz und Sicherheit ohne zusätzliche Sensoren auf sämtliche Geräte im Netzwerk aus, auch auf nicht verwaltete IoT-Geräte
Unterstützt Hochverfügbarkeit mit Aktiv/ Aktiv- und Aktiv/Passiv-Modus
Maßgeschneiderte Next‑Generation Firewall
Mit der ersten ML-gestützten Next-Generation Firewall können Sie bisher unbekannte Bedrohungen abwehren. Sie profitieren von umfassenden Einblicken in und durchgehendem Schutz für Ihre gesamte IT-Umgebung – inklusive IoT-Geräten – und vermeiden Bedienfehler mit automatisierten Richtlinienempfehlungen. Die PA-5400 Series nutzt das Betriebssystem PAN-OS, wie alle NGFWs von Palo Alto Networks. PAN-OS klassifiziert nativ den gesamten Netzwerkverkehr (einschließlich aller Anwendungsdaten, Bedrohungen und legitimen Inhalte) und ordnet die einzelnen Pakete anschließend unabhängig vom Standort oder Gerätetyp einem Benutzer zu. In Abhängigkeit von den Anwendungen, Inhalten und Benutzern (also den Faktoren, die für Ihr Geschäft relevant sind) wird dann entschieden, welche Sicherheitsrichtlinien anzuwenden sind. Das stärkt die Sicherheit und beschleunigt effektive Reaktionen auf Sicherheitsvorfälle.
Technische Spezifikationen
Vorderansicht Palo Alto Networks PA-5430
Hardwarespezifikationen der PA‑5430
I/O
1G/2,5G/5G/10G (8), 1G/10G-SFP/SFP+ (12), 1G/10G/25G-SFP/SFP+/SFP28 (4), 40G/100G-QSFP+/ QSFP28 (4)
Management‑I/O
1G SFP Out-of-Band-Managementport (1), 1G SFP Hochverfügbarkeit (2), 40G QSFP+ Hochverfügbarkeit (1), Konsolenport RJ-45 (1), Micro-USB
Speicherkapazität
480-GB-SSD-Paar, Systemspeicher
Stromversorgung (durchschn./max. Stromverbrauch)
630/760 W
Max. BTU/h
1.638
Stromversorgung (Basis/max.)
1:1 vollständig redundant (2/2)
Wechselstromeingangsspannung (Eingangsfrequenz)
100–240 V AC (50–60 Hz)
Platzbedarf im Rack (Abmessungen)
2U, 19-Zoll-Standard-Rack (H: 8,8 cm x T: 57,2 cm x B: 44 cm)
Sicherheitsstandards
cTUVus, CB
EMI
FCC-Klasse A, CE-Klasse A, VCCI-Klasse A
Zertifizierungen
Siehe paloaltonetworks.com/company/certifications.html
Umgebungsbedingungen
Betriebstemperatur: 0 °C bis 50 °C Lagertemperatur: -20 °C bis 70 °C Luftfeuchtigkeitstoleranz: 10 % bis 90 % Max. Einsatzhöhe: 3.048 m Luftstrom: von vorne nach hinten
Leistung und Kapazitäten der PA‑5430
Firewall-Durchsatz (HTTP/Appmix)
79,0/61,0 Gbit/s
Threat Prevention-Durchsatz (HTTP/Appmix)
43,0/40,0 Gbit/s
IPsec-VPN-Durchsatz
42 Gbit/s
Max. Anzahl an Sitzungen
7,2 Mio.
Neue Sitzungen pro Sekunde
380.000
Virtuelle Systeme (Basis/Max)
25/125
Netzwerkfunktionen der PA‑5430
SD-WAN
Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des Ursprungspfades (PBF) Schlüsselaustausch: manuelle Schlüssel, IKEv1 und IKEv2 (vorab ausgetauschte Schlüssel, zertifikatsbasierte Authentifizierung)
IPv6
L2, L3, Tap, Virtual Wire (transparenter Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC
IPsec-VPN
Schlüsselaustausch: manuelle Schlüssel, IKEv1 und IKEv2 (vorab ausgetauschte Schlüssel, zertifikatsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128-Bit, 192-Bit, 256-Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512
VLANs
802.1Q-VLAN-Tags pro Gerät/pro Schnittstelle: 4.094/4.094 Aggregatschnittstellen (802.3ad), LACP
Netzwerkadressübersetzung
NAT-Modi (IPv4): statische IP-Adresse, dynamische IP-Adresse, dynamische IP-Adresse und Port (Portadressübersetzung) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Adressenreservierung, anpassbare Überbelegung dynamischer IP-Adressen und Ports
Hochverfügbarkeit
Modi: aktiv/aktiv, aktiv/passiv, HA-Clustering Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung
Mobile Netzwerkinfrastruktur
5G-Sicherheit 5G-MEC-Sicherheit (Multi-Access Edge Computing) GTP-Sicherheit SCTP-Sicherheit
152.284,11 €*
Palo Alto Networks PA-5440 Firewall System [PAN-PA-5440-AC]
Die ML-gestützten Next-Generation Firewalls der PA-5400 Series von Palo Alto Networks mit den Modellen PA-5430, PA-5420 und PA-5410 eignen sich perfekt für Rechenzentren, Internetgateways und Bereitstellungen von Serviceanbietern in Hochgeschwindigkeitsumgebungen und bieten effektiven Schutz für den gesamten Datenverkehr, einschließlich verschlüsselter Daten.
Highlights
Bietet 5G-native Sicherheit für die 5G-Transformation von Serviceanbietern und Unternehmen sowie für Multi-Access Edge Computing (MEC)
Weitet Transparenz und Sicherheit ohne zusätzliche Sensoren auf sämtliche Geräte im Netzwerk aus, auch auf nicht verwaltete IoT-Geräte
Unterstützt Hochverfügbarkeit mit Aktiv/ Aktiv- und Aktiv/Passiv-Modus
Maßgeschneiderte Next‑Generation Firewall
Mit der ersten ML-gestützten Next-Generation Firewall können Sie bisher unbekannte Bedrohungen abwehren. Sie profitieren von umfassenden Einblicken in und durchgehendem Schutz für Ihre gesamte IT-Umgebung – inklusive IoT-Geräten – und vermeiden Bedienfehler mit automatisierten Richtlinienempfehlungen. Die PA-5400 Series nutzt das Betriebssystem PAN-OS, wie alle NGFWs von Palo Alto Networks. PAN-OS klassifiziert nativ den gesamten Netzwerkverkehr (einschließlich aller Anwendungsdaten, Bedrohungen und legitimen Inhalte) und ordnet die einzelnen Pakete anschließend unabhängig vom Standort oder Gerätetyp einem Benutzer zu. In Abhängigkeit von den Anwendungen, Inhalten und Benutzern (also den Faktoren, die für Ihr Geschäft relevant sind) wird dann entschieden, welche Sicherheitsrichtlinien anzuwenden sind. Das stärkt die Sicherheit und beschleunigt effektive Reaktionen auf Sicherheitsvorfälle.
Technische Spezifikationen
Vorderansicht Palo Alto Networks PA-5440
Hardwarespezifikationen der PA‑5440
I/O
1G/2,5G/5G/10G (8), 1G/10G-SFP/SFP+ (12), 1G/10G/25G-SFP/SFP+/SFP28 (4), 40G/100G-QSFP+/ QSFP28 (4)
Management‑I/O
1G SFP Out-of-Band-Managementport (1), 1G SFP Hochverfügbarkeit (2), 40G QSFP+ Hochverfügbarkeit (1), Konsolenport RJ-45 (1), Micro-USB
Speicherkapazität
480-GB-SSD-Paar, Systemspeicher
Stromversorgung (durchschn./max. Stromverbrauch)
630/760 W
Max. BTU/h
1.638
Stromversorgung (Basis/max.)
1:1 vollständig redundant (2/2)
Wechselstromeingangsspannung (Eingangsfrequenz)
100–240 V AC (50–60 Hz)
Platzbedarf im Rack (Abmessungen)
2U, 19-Zoll-Standard-Rack (H: 8,8 cm x T: 57,2 cm x B: 44 cm)
Sicherheitsstandards
cTUVus, CB
EMI
FCC-Klasse A, CE-Klasse A, VCCI-Klasse A
Zertifizierungen
Siehe paloaltonetworks.com/company/certifications.html
Umgebungsbedingungen
Betriebstemperatur: 0 °C bis 50 °C Lagertemperatur: -20 °C bis 70 °C Luftfeuchtigkeitstoleranz: 10 % bis 90 % Max. Einsatzhöhe: 3.048 m Luftstrom: von vorne nach hinten
Leistung und Kapazitäten der PA‑5440
Firewall-Durchsatz (HTTP/Appmix)
93,5/72,0 Gbit/s
Threat Prevention-Durchsatz (HTTP/Appmix)
61,5/52,0 Gbit/s
IPsec-VPN-Durchsatz
58 Gbit/s
Max. Anzahl an Sitzungen
12 Mio.
Neue Sitzungen pro Sekunde
390.000
Virtuelle Systeme (Basis/Max)
25/225
Netzwerkfunktionen der PA‑5440
SD-WAN
Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des Ursprungspfades (PBF) Schlüsselaustausch: manuelle Schlüssel, IKEv1 und IKEv2 (vorab ausgetauschte Schlüssel, zertifikatsbasierte Authentifizierung)
IPv6
L2, L3, Tap, Virtual Wire (transparenter Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC
IPsec-VPN
Schlüsselaustausch: manuelle Schlüssel, IKEv1 und IKEv2 (vorab ausgetauschte Schlüssel, zertifikatsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128-Bit, 192-Bit, 256-Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512
VLANs
802.1Q-VLAN-Tags pro Gerät/pro Schnittstelle: 4.094/4.094 Aggregatschnittstellen (802.3ad), LACP
Netzwerkadressübersetzung
NAT-Modi (IPv4): statische IP-Adresse, dynamische IP-Adresse, dynamische IP-Adresse und Port (Portadressübersetzung) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Adressenreservierung, anpassbare Überbelegung dynamischer IP-Adressen und Ports
Hochverfügbarkeit
Modi: aktiv/aktiv, aktiv/passiv, HA-Clustering Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung
Mobile Netzwerkinfrastruktur
5G-Sicherheit 5G-MEC-Sicherheit (Multi-Access Edge Computing) GTP-Sicherheit SCTP-Sicherheit
197.684,61 €*
Palo Alto Networks PA-5445 Firewall System [PAN-PA-5445-AC]
Palo Alto Networks PA-5400 Series ML-Powered NGFWs – bestehend aus PA-5445, PA-5440, PA-5430, PA-5420 und PA-5410 – sind ideal für Hochgeschwindigkeitsrechenzentren, Internet-Gateways und Service Provider-Bereitstellungen. Die PA-5400-Geräte sichern den gesamten Datenverkehr, einschließlich verschlüsseltem Datenverkehr, mithilfe dedizierter Verarbeitung und Speicher für Networking, Sicherheit, Bedrohungsprävention und Management.
Highlights
Bietet 5G-native Sicherheit für die 5G-Transformation von Serviceanbietern und Unternehmen sowie für Multi-Access Edge Computing (MEC)
Weitet Transparenz und Sicherheit ohne zusätzliche Sensoren auf sämtliche Geräte im Netzwerk aus, auch auf nicht verwaltete IoT-Geräte
Unterstützt Hochverfügbarkeit mit Aktiv/ Aktiv- und Aktiv/Passiv-Modus
Maßgeschneiderte Next‑Generation Firewall
Mit der ersten ML-gestützten Next-Generation Firewall können Sie bisher unbekannte Bedrohungen abwehren. Sie profitieren von umfassenden Einblicken in und durchgehendem Schutz für Ihre gesamte IT-Umgebung – inklusive IoT-Geräten – und vermeiden Bedienfehler mit automatisierten Richtlinienempfehlungen. Die PA-5400 Series nutzt das Betriebssystem PAN-OS, wie alle NGFWs von Palo Alto Networks. PAN-OS klassifiziert nativ den gesamten Netzwerkverkehr (einschließlich aller Anwendungsdaten, Bedrohungen und legitimen Inhalte) und ordnet die einzelnen Pakete anschließend unabhängig vom Standort oder Gerätetyp einem Benutzer zu. In Abhängigkeit von den Anwendungen, Inhalten und Benutzern (also den Faktoren, die für Ihr Geschäft relevant sind) wird dann entschieden, welche Sicherheitsrichtlinien anzuwenden sind. Das stärkt die Sicherheit und beschleunigt effektive Reaktionen auf Sicherheitsvorfälle.
Technische Spezifikationen
Vorderansicht Palo Alto Networks PA-5445
Hardwarespezifikationen der PA‑5445
I/O
1G/2.5G/5G/10G (8), 1G/10G SFP/SFP+ (12), 1G/10G/25G SFP/SFP+/SFP28 (4), 40G/100G QSFP+/QSFP28 (4)
Management‑I/O
1G SFP Out-of-Band-Managementport (1), 1G SFP Hochverfügbarkeit (2), 40G QSFP+ Hochverfügbarkeit (1), Konsolenport RJ-45 (1), Micro-USB
Speicherkapazität
480-GB-SSD-Paar, Systemspeicher
Stromversorgung (durchschn./max. Stromverbrauch)
630/760 W
Max. BTU/h
1.638
Stromversorgung (Basis/max.)
1:1 vollständig redundant (2/2)
Wechselstromeingangsspannung (Eingangsfrequenz)
100–240 V AC (50–60 Hz)
Platzbedarf im Rack (Abmessungen)
2U, 19-Zoll-Standard-Rack (H: 8,8 cm x T: 57,2 cm x B: 44 cm)
Sicherheitsstandards
cTUVus, CB
EMI
FCC-Klasse A, CE-Klasse A, VCCI-Klasse A
Zertifizierungen
Siehe paloaltonetworks.com/company/certifications.html
Umgebungsbedingungen
Betriebstemperatur: 0 °C bis 50 °C Lagertemperatur: -20 °C bis 70 °C Luftfeuchtigkeitstoleranz: 10 % bis 90 % Max. Einsatzhöhe: 3.048 m Luftstrom: von vorne nach hinten
Leistung und Kapazitäten der PA‑5445
Firewall-Durchsatz (HTTP/Appmix)
93.5/90 Gbps
Threat Prevention-Durchsatz (HTTP/Appmix)
71.5/72 Gbps
IPsec-VPN-Durchsatz
64 Gbps
Max. Anzahl an Sitzungen
48M
Neue Sitzungen pro Sekunde
449.000
Virtuelle Systeme (Basis/Max)
25/225
Netzwerkfunktionen der PA‑5445
SD-WAN
Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des Ursprungspfades (PBF) Schlüsselaustausch: manuelle Schlüssel, IKEv1 und IKEv2 (vorab ausgetauschte Schlüssel, zertifikatsbasierte Authentifizierung)
IPv6
L2, L3, Tap, Virtual Wire (transparenter Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC
IPsec-VPN
Schlüsselaustausch: manuelle Schlüssel, IKEv1 und IKEv2 (vorab ausgetauschte Schlüssel, zertifikatsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128-Bit, 192-Bit, 256-Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512
VLANs
802.1Q-VLAN-Tags pro Gerät/pro Schnittstelle: 4.094/4.094 Aggregatschnittstellen (802.3ad), LACP
Netzwerkadressübersetzung
NAT-Modi (IPv4): statische IP-Adresse, dynamische IP-Adresse, dynamische IP-Adresse und Port (Portadressübersetzung) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Adressenreservierung, anpassbare Überbelegung dynamischer IP-Adressen und Ports
Hochverfügbarkeit
Modi: aktiv/aktiv, aktiv/passiv, HA-Clustering Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung
Mobile Netzwerkinfrastruktur
5G-Sicherheit 5G-MEC-Sicherheit (Multi-Access Edge Computing) GTP-Sicherheit SCTP-Sicherheit
229.974,97 €*
Palo Alto Networks PA-5450 Firewall System [PAN-PA-5450-AC-SYS]
Die Palo Alto Networks PA-5450 ML-Powered Next-Generation Firewall (NGFW)-Plattform ist für den Einsatz in Hyperscale-Rechenzentren, Internet-Edge und Campus-Segmentierung konzipiert. Sie bietet eine unglaubliche Leistung - 120 Gbit/s mit aktivierten Sicherheitsdiensten basiert sie auf einem skalierbaren, modularen Design, das es Ihnen ermöglicht die Leistung zu erhöhen, wenn Ihre Anforderungen steigen.
Highlights
Die weltweit erste ML-gestützte NGFW
Arbeitet mit einer einheitlichen und skalierbaren Architektur
Bietet 5G-native Sicherheit, die zum Schutz von Dienstanbietern und Unternehmen 5G-Transformation und Multi-Access Edge Computing (MEC)
Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT Geräte, ohne die Notwendigkeit von zusätzlichen Sensoren
Unterstützt hohe Verfügbarkeit mit aktiv / aktiv und aktiv / passiv Modus
Maßgeschneiderte Next‑Generation Firewall
Die weltweit erste ML-Powered NGFW ermöglicht es Ihnen, unbekannte Bedrohungen zu verhindern, alles zu sehen und zu sichern - einschließlich des Internet of Things (IoT) - und Fehler mit automatischen Richtlinienempfehlungen zu reduzieren. Das steuernde Element der PA-5450 ist PAN-OS®, die gleiche Software, die auf allen Palo Alto Networks NGFWs läuft. PAN-OS klassifiziert nativ den gesamten Datenverkehr, einschließlich Anwendungen, Bedrohungen und Inhalten und verknüpft diesen Datenverkehr dann mit dem Benutzer, unabhängig von Standort oder Gerätetyp.
Technische Spezifikationen
Vorderansicht Palo Alto Networks PA-5450
Hardwarespezifikationen der PA‑5450
I/O
100/1000/10G Cu (4), 1G/10G SFP/ SFP+ (12), 40G/100G QSFP28 (2); mindestens 1 NC und maximal 2 NCs pro System; 2 NCs erfordern 2 oder mehr installierte DPCs
Management‑I/O
10/100/1000 (2), 40G/100G QSFP28 HA (2), 10/100/1000 Out-of- Band-Management (2), RJ45-Konsolenanschluss (1), USB-Konsolenanschluss (1)
Speicherkapazität
480 GB SSD, RAID1, Systemspeicher 4 TB SSD, Protokollspeicher (optional)
Stromversorgung (durchschn./max. Stromverbrauch)
2/4
Max. BTU/h
8,828
Eingangsspannung (Eingangsfrequenz)
100–120 VAC & 200–240 VAC (50–60 Hz)
Max. Stromaufnahme
AC: 100–120 VAC, ~14 A max. per input 200–240 VAC, ~12.5 A max. per input
Abmessungen
5HE, 19" Standard-Rack 22,23 cm H x 76,84 cm T x 44,15 cm B
Sicherheit
cTUVus, CB
EMI
FCC Class A, CE Class A, VCCI Class A, KCC Class A, BSMI Class A
Zertifizierungen
Siehe paloaltonetworks.com/company/certifications.html
Umgebung
Betriebstemperatur: 0 bis 40 °C Temperatur bei Nichtbetrieb -20 bis 70 °C Passive Kühlung
Leistung und Kapazitäten der PA‑5450
Firewall-Durchsatz (HTTP/Appmix)
200/200 Gbps
Threat Prevention-Durchsatz (HTTP/Appmix)
125/150 Gbps
IPsec-VPN-Durchsatz
95 Gbps
Max. Anzahl an Sitzungen
100M
Neue Sitzungen pro Sekunde
4M
Virtuelle Systeme (Basis/Max)
25/225
Netzwerkfunktionen der PA‑5450
Schnittstellenmodi
L2, L3, TAP, Virtual Wire (Transparent-Modus)
Routing
OSPFv2/v3 mit graceful restart, BGP mit graceful restart, RIP, statisches Routing Richtlinienbasierte Weiterleitung Punkt-zu-Punkt-Protokoll über Ethernet (PPPoE) und DHCP für dynamische Adressvergabe unterstützt Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 Bidirektionale Weiterleitungserkennung (BFD)
SD‑WAN
Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des ersten Pfads (PBF) Dynamischer Pfadwechsel
IPv6
L2, L3, TAP, Virtual Wire (Transparent-Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC
IPSec VPN
Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (Pre-Shared Key, zertifikatsbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128-Bit, 192-Bit, 256-Bit) Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 GlobalProtect large-scale VPN für vereinfachte Konfiguration und Verwaltung
VLANs
802.1Q-VLAN-Tags pro Gerät/pro Schnittstelle: 4,094/4,094 Aggregierte Schnittstellen (802.3ad), LACP
83.711,78 €*
Palo Alto Networks PA-7050 Base Chassis Bundle 9HE incl. System Cards, 4x AC [PAN-PA-7050-AC-SYS]
Technische Basis der PA-7000 Series ist eine skalierbare Architektur, die dazu dient, Art und Menge der Rechenleistung den wichtigsten funktionellen Aufgaben, nämlich Netzwerkbetrieb, -sicherheit und -management, zuzuordnen. Das Chassis der PA-7000 Series verteilt die Verarbeitungsanforderungen intelligent auf drei Subsysteme, von denen jedes über hohe Mengen an Rechenleistung und dediziertem Speicher verfügt.
Highlights
Permanente Klassifizierung aller Anwendungen auf allen Ports
Umsetzung von Sicherheitsrichtlinien für alle Benutzer unabhängig von ihrem Standort
Erweitert mit cloudbasierten Sicherheitsabonnements den nativen Schutz auf alle Angriffsvektoren
Maßgeschneiderte Next‑Generation Firewall
Die Palo Alto Networks Networks PA-7000 Series der auf maschinelles Lernen gestützten Next-Generation Firewalls ermöglicht es Unternehmen und Serviceprovidern, hochleistungsfähige Umgebungen wie große Rechenzentren und Netzwerkperimeter mit hoher Bandbreite zu schützen. Die Systeme wurden entwickelt, um den steigenden Durchsatzbedarf anwendungs-, benutzer- und gerätegenerierter Daten abzudecken. Sie bieten eine hohe Performance, Schutzfunktionen gegen ausgeklügeltste Cyberangriffe sowie Entschlüsselungsfunktionen mit hohem Durchsatz zum Aufhalten von verschlüsselten Bedrohungen. Die PA-7000 Series wurde konzipiert, um die Nutzung der Ressourcen für Sicherheitsprozesse zu maximieren und automatisch zu skalieren, sobald neue Rechenleistung verfügbar ist. Das einheitliche System für Verwaltung und Lizenzierung bietet eine einfache Handhabung.
Technische Spezifikationen
Vorderansicht Palo Alto Networks PA-7050
Leistung und Kapazitäten der PA‑7050
Firewall-Durchsatz (HTTP/Appmix)
390/416 Gbit/s
Threat Prevention-Durchsatz (DSRI aktiviert)
396 Gbit/s
Threat Prevention-Durchsatz (HTTP/Appmix)
210/258 Gbit/s
IPsec-VPN-Durchsatz
200 Gbit/s
Max. Anzahl an Sitzungen
245 Mio.
Neue Sitzungen pro Sekunde
4 Mio.
Virtuelle Systeme (Basis/max.)
25/225
Hardwarespezifikationen der PA‑7050
I/O
SFP MGT, (2) SFP HA1, (2) HSCI HA2/HA3 QSFP+/QSFP28SFP MGT (2), SFP HA1 (2), HSCI HA2/HA3 QSFP+/QSFP28 (2), RJ45 seriell Konsole (1), serielle Konsole Micro-USB
Speicherkapazität
240-GB-SSD-Systemlaufwerk, RAID1 (2)
Eingangsspannung AC
100–240 V AC (50–60 Hz)
Nenneingangsstrom
27–12 A
Stromversorgung AC-Ausgang
2500 W bei 240 V AC 1200 W bei 120 V AC
Max. Strom / Stromversorgung
16 A bei 180 V AC Eingang 75 A bei 37,5 V DCEingang
Stromversorgungen (Basis/max.)
4/4
Max. Einschaltstrom / Stromversorgung
50 A AC / 75 A DC Spitzenstrom
Mean Time Between Failures (mittlere Betriebsdauer zwischen Ausfällen, MTBF)
Abhängig von der Konfiguration. Wenden Sie sich für weitere Informationen zur MTBF an Ihren Ansprechpartner bei Palo Alto Networks Networks.
Max. BTU/h
10.236
Im Rack montierbar (Abmessungen)
9 Einheiten, 48,26-cm-Standardrack (40 cm H x 48,26 cm B x 60,96 cm T)
Gewicht (nur Gerät/wie geliefert)
85 kg
Sicherheit
cTUVus, CB
EMI
FCC-Klasse A, CE-Klasse A, VCCI-Klasse A
Zertifizierungen
NEBS Level 3
Umgebung
Betriebstemperatur: 0 ° bis 50 °C Temperatur bei Nichtbetrieb: -20 ° bis 70 °C
139.124,80 €*