Firewalls nouvelle génération

F i r e w a lls
n o u v e l le génération
Les firewalls de nouvelle génération de
Palo Alto Networks permettent aux
entreprises de vraiment voir et contrôler
les applications, les utilisateurs et le
contenu, pas seulement les ports,
adress es IP et les paquets. Ce résultat est
obtenu grâce à 3 technologies
uniques d’identification : App-ID TM ,
User-ID, et Content-ID.
Elles permettent de créer des règles de
sécurité pertinentes, flexibles et contextuelles,
bien loin du « tout ou rien » traditionnel des
firewalls qui se contentent de bloquer les
ports. Les plateformes matérielles ont été
conçues pour un traitement simultané de ces
fonctions jusqu’à 20Gbps sans dégradation de
performances.
Optez pou r u n p a r e - f e u
de nouvel l e g é n é r a t i o n P a l o A l t o N e t w o r k s
Car les menaces actuelles contournent aisément les pare-feux traditionnels
Le firewall « classique » n’est plus efficace car les applications ne sont plus liées à des ports ou
des protocoles, sans oublier le fait qu’elles peuvent être chiffrées et utilisent diverses techniques
d’évasion.
Car les solutions habituelles manquent de précision et nuisent aux performances
Se baser sur le port et le protocole pour classifier le trafic, verrouiller avec des solutions addition nelles d’IPS (Intrusion Prevention Systems) ou d’inspection approfondie de paquets introduisent un
manque de visibilité, de contrôle et une grande complexité d’administration.
Les firewalls Palo Alto Networks permettent de résoudre ces 3 problèmes clés
I d e n t i f i e r e t c o ntrôler les
applications
Protéger contre les
menaces
Simplifier l’infrastructure
• Visibilité sur +1200 applications
indépendamment du port du
protocole, de l’encryption ou des
techniques d’évasion
• Stoppe diverses menaces
(virus, vulnérabilités,spware)
• Applique les règles cohérentes
d’accès des utilisateurs au web
• Stoppe la fuite d’informations
confidentielles ( id n°cartes de
crédit, N° de sécu,...)
• Replace le firewall au centre de
l’infrastructure réseau de sécurité
• Contrôle granulaire des applications (autoriser, bloquer, limiter,
scanner, « shaper »)
• Corrige les défauts clés des
firewalls classiques
et • Un moteur de traitement parallèle
assure la performance
• Réduit la complexité de l’architecture et de l’administration
• Applique les règles cohérentes
d’accès des utilisateurs au web
vous proposent le pare-feu nouvelle génération
Nouvelles technologies d’identification
App-IDTM
User-IDTM
Content-IDTM
Premier m o t e u r d e c l a s s i f i c a t i o n
de trafic d e p a r e - f e u c o m p t a n t
jusqu'à q u a t r e m é c a n i s m e s
différen t s a f i n d ' i d e n t i f i e r a v e c
précisio n e t e x a c t i t u d e l e s
applicat i o n s .
Premièr e é t a p e d e l a s t r a t é g i e .
Te c h n o l ogie d’intégration
t r a n s p a r ente aux services
d ’ a n n u a i re d’entreprise comme
A c t i v e D irectory,
e D i r e c t o ry, LDAP et Citrix.
U n i q u e à Palo Alto Networks.
Moteur d’analyse de flux basé
signature pour bloquer tout type de
menace et limiter le transfert non
autorisé de fichiers et de données.
Base de données complète d’URL
pour contrôler la navigation Web.
Caractéristiques
PA-4060
PA-4050
PA-4020
PA-2050
PA-2020
PA-500
Débit total
10 Gbps
10 Gbps
2 Gbps
1 Gbps
500 Mbps
250 Mbps
Débit de prévention des menaces
5 Gbps
5 Gbps
2 Gbps
500 Mbps
200 Mbps
100 Mbps
Débit VPN IPSec
2 Gbps
2 Gbps
1 Gbps
300 Mbps
200 Mbps
50 Mbps
Nouvelles sessions/s
60,000
60,000
60,000
15,000
15,000
7,500
2,000,000
2,000,000
500,000
250,000
125,000
64,000
Tunnels IPSEC/Interfaces tunnels
4,000
4,000
2,000
2,000
1,000
250
Users VPN SSL
10,000
10,000
5,000
1,000
500
100
Routeurs virtuels
25
25
10
5
3
2
Systèmes virtuels
25
25
10
Zones de sécurité
50
50
20
Max session
Interfaces
NEW
(4) XFP
+ (4) SFP
Caractéristiques
Not supported Not supported Not supported
20
(16) 10/100/1000 + (8) SFP
PA-5060
PA-5050
PA-5020
Débit total
20 Gbps
10 Gbps
5 Gbps
Débit de prévention des menaces
10 Gbps
5 Gbps
2 Gbps
Débit VPN IPSec
4 Gbps
4 Gbps
2 Gbps
Nouvelles sessions/s
120,000
120,000
120,000
4,000,000
2,000,000
1,000,000
Tunnels IPSEC/Interfaces tunnels
8,000
4,000
2,000
Users VPN SSL
20,000
10,000
5,000
Routeurs virtuels
225
125
20
Systèmes virtuels
25/225*
25/125*
10/20*
Zones de sécurité
900
900
80
Max session
Interfaces
Choisissez
: Distribution, Formation, Assistance.
20
(16) 10/100/1000 (12) 10/100/1000 (8) 10/100/1000
+ (2) SFP
+ (4) SFP
PA-5060
PA-5050
(12) 10/100/1000 + (8) Gigabit SFP (4), (12) 10/100/1000+
10 Gigabit SFP+
(8) SFP
* Base/max
20
PA-5020
01 60 19 34 52