Secure the Enterprise Next-Generation Firewall - Strata

Die Next-Generation Firewall wurde von Grund auf neu entwickelt um den Limitationen von alleiniger Kontrolle von IP-Adressen und Port-Nummern zu entgehen. Mit der neuen Benutzererkennung, Applikationserkennung und Inhaltskontrolle lässt sich der Verkehr detailliert analysieren und dem Anwender die gewünschten Applikationen und Daten sicher zur Verfügung stellen. Verschlüsselter Verkehr kann entschlüsselt und analysiert werden, Verschleierungsmethoden werden erkannt.

Die Next-Generation Firewall ist als Appliance in verschiedenen Leistungsstufen wie auch als integrierte Lösung in virtuellen Umgebungen wie VMware etc. erhältlich. Alle Funktionen sind über alle Plattformen gleichermassen verfügbar.

Subscriptions sind für 1, 3 und 5 Jahre verfügbar.

Threat Prevention   Details...

Threat Prevention schützt vor bekannten Bedrohungen, unterbindet ausgehenden command-and-control-Verkehr und bietet volle IPS Funktionalität.

URL Filtering   Details...

URL Filtering ermöglicht den sicheren Zugriff auf einwandfreie Webseiten, schützt vor Attacken, die von kompromittierten Webseiten durchgeführt werden einschliesslich Phishing Links in Emails und Phishing Sites.

WildFire   Details...

WildFire schützt vor unbekannten Bedrohungen. Dazu werden verschiedene Technologien wie Dynamic Analysis, Static Analysis und Machine Learning eingesetzt, welche unter anderem auch auf die Threat Intelligence Cloud aufbauen.

Strata

GlobalProtect   Details...

GlobalProtect bringt denselben Schutz wie im internen Netz auch auf die mobilen Geräte.

DNS Security   Details...

DNS Security verwendet vorausschauende Analysen, maschinelles Lernen und Automatisierung, um DNS-basierte Angriffe abzuwehren und macht voneinander isolierte Punktlösungen überflüssig. Schädliche Domains werden schnell erkannt und blockiert, in DNS-Tunneling verborgene Bedrohungen neutralisiert, und automatisierte Prozesse helfen, infizierte Geräte schnell aufzuspüren und zu isolieren.

SD-WAN   Details...

SD-WAN integriert die Einfachheit von Connectivity as a Service in die Sicherheitsarchitektur.

ZingBox   Details...

ZingBox automatisiert die Orchestrierung des IoT Life Cycle, unterstützt die Verwaltung von Entdeckung bis Ausserbetriebnahme und schützt vor Verletzbarkeiten und Bedrohungen.

Detaillierte Feature Übersicht

Feature Overview (PDF)

Modellübersicht

PaloAlto bietet auf der Website die Möglichkeit, die Produkte untereinander zu vergleichen:

PaloAlto Product Selection and Comparison

PA-220

Datenblatt PA-220
App-ID firewall throughput Threat prevention throughput Connections per second Max sessions (IPv4 or IPv6)
click me to enlarge 580 Mbps 280 Mbps 4'200 64'000


PA-220R

Datenblatt PA-220R
App-ID firewall throughput Threat prevention throughput Connections per second Max sessions (IPv4 or IPv6)
click me to enlarge 580 Mbps 280 Mbps 4'200 64'000


PA-820

Datenblatt PA-820
App-ID firewall throughput Threat prevention throughput Connections per second Max sessions (IPv4 or IPv6)
click me to enlarge 1.6 Gbps 800 Mbps 8'300 130'000


PA-850

Datenblatt PA-850
App-ID firewall throughput Threat prevention throughput Connections per second Max sessions (IPv4 or IPv6)
click me to enlarge 2 Gbps 1 Gbps 13'000 197'000


PA-3220

Datenblatt PA-3220
App-ID firewall throughput Threat prevention throughput Connections per second Max sessions (IPv4 or IPv6)
click me to enlarge 5 Gbps 2.4 Gbps 57'000 1'000'000


PA-3250

Datenblatt PA-3250
App-ID firewall throughput Threat prevention throughput Connections per second Max sessions (IPv4 or IPv6)
click me to enlarge 6.6 Gbps 3 Gbps 82'000 2'000'000


PA-3260

Datenblatt PA-3260
App-ID firewall throughput Threat prevention throughput Connections per second Max sessions (IPv4 or IPv6)
click me to enlarge 10 Gbps 4.4 Gbps 114'000 3'000'000


PA-5220

Datenblatt PA-5220
App-ID firewall throughput Threat prevention throughput Connections per second Max sessions (IPv4 or IPv6)
click me to enlarge 20 Gbps 8.9 Gbps 133'000 4'000'000


PA-5250

Datenblatt PA-5250
App-ID firewall throughput Threat prevention throughput Connections per second Max sessions (IPv4 or IPv6)
click me to enlarge 40 Gbps 21 Gbps 297'000 8'000'000


PA-5260

Datenblatt PA-5260
App-ID firewall throughput Threat prevention throughput Connections per second Max sessions (IPv4 or IPv6)
click me to enlarge 64 Gbps 31.5 Gbps 450'000 32'000'000


PA-5280

Datenblatt PA-5280
App-ID firewall throughput Threat prevention throughput Connections per second Max sessions (IPv4 or IPv6)
click me to enlarge 64 Gbps 31.5 Gbps 450'000 64'000'000


PA-7050

Datenblatt PA-7050
App-ID firewall throughput Threat prevention throughput Connections per second Max sessions (IPv4 or IPv6)
click me to enlarge 420 Gbps 198 Gbps 2'740'000 48M/192M


PA-7080

Datenblatt PA-7080
App-ID firewall throughput Threat prevention throughput Connections per second Max sessions (IPv4 or IPv6)
click me to enlarge 700 Gbps 330 Gbps 4'560'000 80M/320M