Banner2020
DE FR

Secure the Enterprise Next-Generation Firewall - Strata

Die Next-Generation Firewall wurde von Grund auf neu entwickelt um den Limitationen von alleiniger Kontrolle von IP-Adressen und Port-Nummern zu entgehen. Mit der neuen Benutzererkennung, Applikationserkennung und Inhaltskontrolle lässt sich der Verkehr detailliert analysieren und dem Anwender die gewünschten Applikationen und Daten sicher zur Verfügung stellen. Verschlüsselter Verkehr kann entschlüsselt und analysiert werden, Verschleierungsmethoden werden erkannt.

Die Next-Generation Firewall ist als Appliance in verschiedenen Leistungsstufen wie auch als integrierte Lösung in virtuellen Umgebungen wie VMware etc. erhältlich. Alle Funktionen sind über alle Plattformen gleichermassen verfügbar.

Subscriptions sind für 1, 3 und 5 Jahre verfügbar.

Threat Prevention   Details...

Threat Prevention schützt vor bekannten Bedrohungen, unterbindet ausgehenden command-and-control-Verkehr und bietet volle IPS Funktionalität.

Advanced Threat Prevention   Details...

Advanced Threat Prevention baut auf dem bewährten Sicherheitsservice «Threat Prevention» auf und schützt Ihr Netzwerk mit mehrschichtigen Abwehrmassnahmen, die mithilfe von Deep-Learning- und ML-Modellen sowohl getarnte als auch unbekannte C2-Aktivitäten komplett inline abwehren.

Advanced URL Filtering   Details...

Advanced URL Filtering kombiniert die bewährte URL-Datenbank für bösartige URLs mit einer Echtzeit-Webschutz-Engine, die auf maschinellem Lernen (ML) basiert. So können neuartige und gezielte webbasierte Bedrohungen automatisch erkannt und verhindert werden - und dies in Echtzeit.

WildFire   Details...

WildFire schützt vor unbekannten Bedrohungen. Dazu werden verschiedene Technologien wie Dynamic Analysis, Static Analysis und Machine Learning eingesetzt, welche unter anderem auch auf die Threat Intelligence Cloud aufbauen.

Advanced WildFire   Details...

Advanced WildFire verwendet eine Cloud-basierte, intelligente Analyse-Engine, die die bestehenden statischen und dynamischen Engines, um eine Run-time Memory Analyse ergänzt, um schwer fassbare Malware-Bedrohungen zu erkennen und abzuwehren.

Strata

GlobalProtect   Details...

GlobalProtect bringt denselben Schutz wie im internen Netz auch auf die mobilen Geräte.

DNS Security   Details...

DNS Security verwendet vorausschauende Analysen, maschinelles Lernen und Automatisierung, um DNS-basierte Angriffe abzuwehren und macht voneinander isolierte Punktlösungen überflüssig. Schädliche Domains werden schnell erkannt und blockiert, in DNS-Tunneling verborgene Bedrohungen neutralisiert, und automatisierte Prozesse helfen, infizierte Geräte schnell aufzuspüren und zu isolieren.

SD-WAN   Details...

SD-WAN integriert die Einfachheit von Connectivity as a Service in die Sicherheitsarchitektur.

IoT Security   Details...

Umfassende IoT-Sicherheitslösung mit einem auf maschinellem Lernen basierenden Ansatz zur Erkennung aller nicht verwalteten Geräte, zur Erkennung von Verhaltensanomalien, zur Empfehlung risikobasierter Richtlinien und zur automatischen Durchsetzung, ohne dass zusätzliche Sensoren oder Infrastruktur erforderlich sind.

Enterprise DLP   Details...

Data Loss Prevention (DLP) schützt sensible Daten vor Verlust und Diebstahl, indem es sie automatisch im gesamten Unternehmen, über Netzwerke, Clouds und Benutzer hinweg erkennt und überwacht. Zudem hilft DLP Compliance-Anforderungen/Vorschriften wie GDPR, PCI-DSS, HIPAA und weitere einzuhalten.

SaaS Security   Details...

Integrierte SaaS-Sicherheit (In-line und/oder API basiert) die vollständige Transparenz, kontinuierliche Kategorisierung und granulare risikobasierte Kontrolle von tausenden SaaS-Anwendungen bietet.

Detaillierte Feature Übersicht

Feature Overview (PDF)

Modellübersicht

PaloAlto bietet auf der Website die Möglichkeit, die Produkte untereinander zu vergleichen:

PaloAlto Product Selection and Comparison

Die Produkte sind unterteilt in: Physikalische Modelle , VM-Series , CN-Series :

Physikalische Modelle

PA-220R

Datenblatt PA-220R
click me to enlarge Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
560 Mbps 300 Mbps 570 Mbps 4'200 64'000



PA-410

Datenblatt PA-410
click me to enlarge Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
1.2 Gbps 0.685 Gbps 0.93 Gbps 12'000 64'000



PA-415

Datenblatt PA-415
click me to enlarge Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
1.2 Gbps 0.685 Gbps 0.93 Gbps 12'000 64'000



PA-440

Datenblatt PA-440
click me to enlarge Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
2.2 Gbps 1.0 Gbps 1.7 Gbps 37'000 200'000



PA-445

Datenblatt PA-445
click me to enlarge Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
2.2 Gbps 1.0 Gbps 1.7 Gbps 37'000 200'000



PA-450

Datenblatt PA-450
click me to enlarge Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
3.0 Gbps 1.6 Gbps 2.2 Gbps 51'000 300'000



PA-460

Datenblatt PA-460
click me to enlarge Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
4.4 Gbps 2.4 Gbps 3.0 Gbps 73'000 400'000



PA-820

Datenblatt PA-820
click me to enlarge Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
1.7 Gbps 900 Mbps 1.4 Gbps 8'100 128'000



PA-850

Datenblatt PA-850
click me to enlarge Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
2.1 Gbps 1.2 Gbps 1.7 Gbps 13'100 192'000



PA-1410

Datenblatt PA-1410
click me to enlarge Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
6.8 Gbps 3.2 Gbps 4.6 Gbps 100'000 945'000



PA-1420

Datenblatt PA-1420
click me to enlarge Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
9.5 Gbps 5.0 Gbps 6.9 Gbps 140'000 1'400'000



PA-3410

Datenblatt PA-3410
click me to enlarge Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
11.6 Gbps 5.9 Gbps 6.8 Gbps 145'000 1.4M



PA-3420

Datenblatt PA-3420
click me to enlarge Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
16.9 Gbps 8.7 Gbps 9.9 Gbps 205'000 2M



PA-3430

Datenblatt PA-3430
click me to enlarge Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
20.5 Gbps 10.5 Gbps 12.2 Gbps 240'000 2.5M



PA-3440

Datenblatt PA-3440
click me to enlarge Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
24 Gbps 12.8 Gbps 14.5 Gbps 268'000 3M



PA-5410

Datenblatt PA-5410
click me to enlarge Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
39.0 Gbps 24.8 Gbps 21 Gbps 295'000 3.6M



PA-5420

Datenblatt PA-5420
click me to enlarge Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
51.1 Gbps 32.0 Gbps 28.7 Gbps 370'000 5M



PA-5430

Datenblatt PA-5430
click me to enlarge Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
60.5 Gbps 44.5 Gbps 42 Gbps 370'000 7.2M



PA-5440

Datenblatt PA-5440
click me to enlarge Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
72 Gbps 52 Gbps 58 Gbps 380'000 12M



PA-5450

Datenblatt PA-5450
click me to enlarge Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
200 Gbps 152 Gbps 87 Gbps 3.6M 100M



PA-7050

Datenblatt PA-7050
click me to enlarge Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
384.8 Gbps 226.2 Gbps 192.2 Gbps 4M 245M



PA-7080

Datenblatt PA-7080
click me to enlarge Firewall throughput (appmix) Threat Prevention throughput (appmix) IPSec VPN throughput New sessions per second Max sessions (IPv4 or IPv6)
635 Gbps 387.6 Gbps 314.6 Gbps 6M 416M



VM-Series

Die VM-Series ist ein virtualisierter Formfaktor der Next-Generation Firewall, der in vielen privaten und öffentlichen Cloud-Computerumgebungen eingesetzt werden kann, die auf Technologien von VMware, Cisco, KVM, OpenStack, Nutanix, Amazon Web Services, Microsoft Azure, Google Cloud Platform, Oracle Cloud und Alibaba Cloud basieren. Dabei stehen dieselben Security Services wie bei der Next Generation Firewall Hardware zur Verfügung.

VM Series Summary Specsheet (PDF)
VM Series for Microsoft Azure (PDF)
VM Series for AWS (PDF)
VM Series for Google Cloud (PDF)
VM Series for Alibaba Cloud (PDF)
VM Series for Oracle Cloud (PDF)
VM Series for VMware NSX-V und NSX-T (PDF)
VM Series KVM (PDF)
PAN und Nutanix (PDF)

CN-Series

Die Container-Firewall der CN-Serie von Palo Alto Networks ist die branchenweit erste Firewall der nächsten Generation (NGFW), die in einem Container-Formfaktor geliefert wird und nativ in Kubernetes® integriert ist. Container-Firewalls verhindern, dass sich netzwerkbasierte Bedrohungen über Kubernetes-Namespace-Grenzen hinweg ausbreiten.

CN-Series Datenblatt (PDF)


spacer