Palo Alto Networks Enterprise Firewall PA 500 PAN-PA-500 - Novo

PN: PAN-PA-500-2GB
Descrição: PALO ALTO NETWORKS PA-500 COM 2GB MEMORY

Equipamento NOVO nunca utilizado / licenciado anteriormente.
Acompanha NF
Garantia de 3 meses

Só vendemos o HW, as licenças e suporte devem ser adquiridos junto a parceiros registrados da Palo Alto Networks.

Informações Técnicas

8x portas Ethernet 10/100/1000
1x porta de console RJ-45
1x porta de gerenciamento fora de banda 10/100/1000
1x porta USB
1x Storage interno 160 GB HDD

250 Mbps Firewall Throughput
100 Mbps Threat Prevention Throughput
50 Mbps IPSec VPN Throughput
64,000 Max Sessions
7,500 New Sessions Per Second
25 IPSec VPN Tunnels/Tunnel Interfaces
1,00 SSL VPN Users
3 Virtual Routers
20 Security Zones
1,000 Max Number of Policies

O PA-500 da Palo Alto Networks é um dispositivo de
firewall de última geração para filiais corporativas e empresas
de médio porte.

Principais recursos de segurança:

Classifica todos os aplicativos, em todas as portas, o tempo todo

• Identifica o aplicativo, independentemente da porta, a criptografia
(SSL ou SSH) ou as técnicas evasivas utilizadas.

• Usa o aplicativo, não a porta, como base para todas as suas
decisões sobre a política de ativação segura: permitir, negar,
agendar, inspecionar e aplicar a formatação do tráfego.

• Categoriza aplicativos não identificados para controle da política,
estudo forense de ameaças ou desenvolvimento do App-ID™.

Aplica as políticas de segurança para qualquer usuário,
em qualquer local

• Implanta políticas consistentes para os usuários locais e remotos
que são executados nas plataformas Windows®, Mac® OS X®,
Linux®, Android® ou Apple® iOS.

• Permite a integração sem agente com o Microsoft® Active
Directory® e serviços de terminal, LDAP, Novell® eDirectory™
e Citrix®.

• Integra facilmente as suas políticas de firewall ao 802.1X sem fio,
proxies, soluções NAC e qualquer outra fonte de informações
sobre a identidade do usuário.

Previne contra ameaças conhecidas e desconhecidas

• Bloqueia uma série de ameaças conhecidas, incluindo explorações,
malware e spyware, em todas as portas, independentemente das
táticas de evasão de ameaças comuns empregadas.

• Limita a transferência não autorizada de arquivos e dados
confidenciais e habilita de forma segura a navegação na web não
relacionada ao trabalho.

• Identifica malware desconhecido, analisa-o com base em centenas
de comportamentos maliciosos e, em seguida, automaticamente
cria e entrega a proteção.

O elemento controlador do PA-500 é o PAN-OS®,
um sistema operacional específico para segurança que
classifica nativamente todo o tráfego, inclusive de aplicativos,
ameaças e conteúdo e, em seguida, vincula esse tráfego ao
usuário, independentemente da localização ou do tipo de
dispositivo. O aplicativo, o conteúdo e o usuário, em outras
palavras, os elementos empresariais que executam os seus
negócios, são então usados como base para as suas políticas
de segurança, resultando na melhoria da postura de segurança
e na redução do tempo de resposta a incidentes.

O PA-500 é compatível com uma série de recursos de rede que permitem integrar mais facilmente os nossos recursos de
segurança em sua rede existente.

Modos da interface
L2, L3, Tap, fio virtual (modo transparente)

Roteamento
OSPFv2/v3 com reinício normal, BGP com reinício normal, RIP,
Roteamento estático
Encaminhamento baseado em políticas
Protocolo ponto a ponto por Ethernet (PPPoE)
Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 e v3
Detecção de encaminhamento bidirecional (BFD

IPv6
L2, L3, Tap, fio virtual (modo transparente)
Recursos: App-ID, User-ID, Content-ID, WildFire e Decriptação
SSL
SLAAC

IPsec VPN
Troca de chave: Chave manual, IKEv1 e IKEv2 (chave précompartilhada, autenticação baseada em certificado)
Criptografia: 3DES, AES (128 bits, 192 bits, 256 bits)
Autenticação: MD5, SHA-1, SHA-256, SHA-384, SHA-512

VLANs
Etiquetas VLAN 802.1q por dispositivo/por interface:
4.094/4.094
Interfaces agregadas (802.3ad), LACP

Conversão de endereços de rede (NAT)
Modos de NAT (IPv4): IP estático, IP dinâmico, IP dinâmico
e porta (conversão de endereços de porta)
NAT64, NPTv6
Recursos NAT adicionais: Reserva de IP dinâmico, IP dinâmico
ajustável e sobre utilização de porta

Alta disponibilidade
Modos: Ativo/ativo, Ativo/passivo
Detecção de falha: Monitoramento de caminho, monitoramento
de interface