Secure the Enterprise Next-Generation Firewall - Strata

Die Next-Generation Firewall wurde von Grund auf neu entwickelt um den Limitationen von alleiniger Kontrolle von IP-Adressen und Port-Nummern zu entgehen. Mit der neuen Benutzererkennung, Applikationserkennung und Inhaltskontrolle lässt sich der Verkehr detailliert analysieren und dem Anwender die gewünschten Applikationen und Daten sicher zur Verfügung stellen. Verschlüsselter Verkehr kann entschlüsselt und analysiert werden, Verschleierungsmethoden werden erkannt.

Die Next-Generation Firewall ist als Appliance in verschiedenen Leistungsstufen wie auch als integrierte Lösung in virtuellen Umgebungen wie VMware etc. erhältlich. Alle Funktionen sind über alle Plattformen gleichermassen verfügbar.

Subscriptions sind für 1, 3 und 5 Jahre verfügbar.

Threat Prevention   Details...

Threat Prevention schützt vor bekannten Bedrohungen, unterbindet ausgehenden command-and-control-Verkehr und bietet volle IPS Funktionalität.

URL Filtering   Details...

URL Filtering ermöglicht den sicheren Zugriff auf einwandfreie Webseiten, schützt vor Attacken, die von kompromittierten Webseiten durchgeführt werden einschliesslich Phishing Links in Emails und Phishing Sites.

Advanced URL Filtering   Details...

Advanced URL Filtering kombiniert die bewährte URL-Datenbank für bösartige URLs mit einer Echtzeit-Webschutz-Engine, die auf maschinellem Lernen (ML) basiert. So können neuartige und gezielte webbasierte Bedrohungen automatisch erkannt und verhindert werden - und dies in Echtzeit.

WildFire   Details...

WildFire schützt vor unbekannten Bedrohungen. Dazu werden verschiedene Technologien wie Dynamic Analysis, Static Analysis und Machine Learning eingesetzt, welche unter anderem auch auf die Threat Intelligence Cloud aufbauen.

GlobalProtect   Details...

GlobalProtect bringt denselben Schutz wie im internen Netz auch auf die mobilen Geräte.

Strata

DNS Security   Details...

DNS Security verwendet vorausschauende Analysen, maschinelles Lernen und Automatisierung, um DNS-basierte Angriffe abzuwehren und macht voneinander isolierte Punktlösungen überflüssig. Schädliche Domains werden schnell erkannt und blockiert, in DNS-Tunneling verborgene Bedrohungen neutralisiert, und automatisierte Prozesse helfen, infizierte Geräte schnell aufzuspüren und zu isolieren.

SD-WAN   Details...

SD-WAN integriert die Einfachheit von Connectivity as a Service in die Sicherheitsarchitektur.

IoT Security   Details...

Umfassende IoT-Sicherheitslösung mit einem auf maschinellem Lernen basierenden Ansatz zur Erkennung aller nicht verwalteten Geräte, zur Erkennung von Verhaltensanomalien, zur Empfehlung risikobasierter Richtlinien und zur automatischen Durchsetzung, ohne dass zusätzliche Sensoren oder Infrastruktur erforderlich sind.

Enterprise DLP   Details...

Data Loss Prevention (DLP) schützt sensible Daten vor Verlust und Diebstahl, indem es sie automatisch im gesamten Unternehmen, über Netzwerke, Clouds und Benutzer hinweg erkennt und überwacht. Zudem hilft DLP Compliance-Anforderungen/Vorschriften wie GDPR, PCI-DSS, HIPAA und weitere einzuhalten.

SaaS Security   Details...

Integrierte SaaS-Sicherheit (In-line und/oder API basiert) die vollständige Transparenz, kontinuierliche Kategorisierung und granulare risikobasierte Kontrolle von tausenden SaaS-Anwendungen bietet.

Detaillierte Feature Übersicht

Feature Overview (PDF)

Modellübersicht

PaloAlto bietet auf der Website die Möglichkeit, die Produkte untereinander zu vergleichen:

PaloAlto Product Selection and Comparison

Die Produkte sind unterteilt in: Physikalische Modelle , VM-Series , CN-Series :

Physikalische Modelle

PA-220

Datenblatt PA-220
Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
click me to enlarge 560 Mbps 300 Mbps 570 Mbps 4'200 64'000


PA-220R

Datenblatt PA-220R
Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
click me to enlarge 540 Mbps 320 Mbps 540 Mbps 4'300 64'000


PA-410

Datenblatt PA-410
Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
click me to enlarge coming soon coming soon coming soon coming soon coming soon


PA-440

Datenblatt PA-440
Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
click me to enlarge 2.4 Gbps 1.0 Gbps 1.6 Gbps 39'000 200'000


PA-450

Datenblatt PA-450
Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
click me to enlarge 3.2 Gbps 1.7 Gbps 2.2 Gbps 52'000 300'000


PA-460

Datenblatt PA-460
Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
click me to enlarge 4.7 Gbps 2.6 Gbps 3.1 Gbps 74'000 400'000


PA-820

Datenblatt PA-820
Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
click me to enlarge 1.6 Gbps 900 Mbps 1.3 Gbps 8'600 128'000


PA-850

Datenblatt PA-850
Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
click me to enlarge 2.1 Gbps 1.2 Gbps 1.6 Gbps 13'000 192'000


PA-3220

Datenblatt PA-3220
Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
click me to enlarge 5 Gbps 2.8 Gbps 2.8 Gbps 57'000 1M


PA-3250

Datenblatt PA-3250
Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
click me to enlarge 6.2 Gbps 3.4 Gbps 3.2 Gbps 73'000 2M


PA-3260

Datenblatt PA-3260
Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
click me to enlarge 9.2 Gbps 5.0 Gbps 5.0 Gbps 105'000 3M


PA-5220

Datenblatt PA-5220
Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
click me to enlarge 17 Gbps 9.7 Gbps 9.7 Gbps 166'000 4M


PA-5250

Datenblatt PA-5250
Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
click me to enlarge 37.3 Gbps 23 Gbps 19 Gbps 392'000 8M


PA-5260

Datenblatt PA-5260
Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
click me to enlarge 60 Gbps 33.8 Gbps 28 Gbps 586'000 32M


PA-5280

Datenblatt PA-5280
Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
click me to enlarge 60 Gbps 33.8 Gbps 28 Gbps 586'000 65M


PA-5450

Datenblatt PA-5450
Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
click me to enlarge 200 Gbps 150 Gbps 95 Gbps 4M 100M


PA-7050

Datenblatt PA-7050
Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
click me to enlarge 416 Gbps 258 Gbps 200 Gbps 4M 245M


PA-7080

Datenblatt PA-7080
Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
click me to enlarge 700 Gbps 430 Gbps 328 Gbps 6M 416M


VM-Series

Die VM-Series ist ein virtualisierter Formfaktor der Next-Generation Firewall, der in vielen privaten und öffentlichen Cloud-Computerumgebungen eingesetzt werden kann, die auf Technologien von VMware, Cisco, KVM, OpenStack, Nutanix, Amazon Web Services, Microsoft Azure, Google Cloud Platform, Oracle Cloud und Alibaba Cloud basieren. Dabei stehen dieselben Security Services wie bei der Next Generation Firewall Hardware zur Verfügung.

VM Series Summary Specsheet (PDF)
VM Series for Microsoft Azure (PDF)
VM Series for AWS (PDF)
VM Series for Google Cloud (PDF)
VM Series for Alibaba Cloud (PDF)
VM Series for Oracle Cloud (PDF)
VM Series for VMware NSX-V und NSX-T (PDF)
VM Series KVM (PDF)
PAN und Nutanix (PDF)

CN-Series

Die Container-Firewall der CN-Serie von Palo Alto Networks ist die branchenweit erste Firewall der nächsten Generation (NGFW), die in einem Container-Formfaktor geliefert wird und nativ in Kubernetes® integriert ist. Container-Firewalls verhindern, dass sich netzwerkbasierte Bedrohungen über Kubernetes-Namespace-Grenzen hinweg ausbreiten.

CN-Series Datenblatt (PDF)