Palo Alto Networks

Palo Alto PA-7000 Serien

Neudefinition der hochleistungsfähigen Netzwerksicherheit

Die innovativen Firewall-Appliances der PA-7000 Serien setzen hinsichtlich der HochleistungsNetzwerksicherheit neue Maßstäbe. Sie bieten die optimale Mischung aus Leistung, Intelligenz und Einfachheit. Die bewährte, leistungsstarke Architektur vereint hocheffiziente Software mit nahezu 700 funktionsspezifischen Prozessoren für den Netzwerkbetrieb sowie die Sicherheit, Inhaltsuntersuchung und Verwaltung. Nutzen Sie die Intelligenz, um Ihre Sicherheitskontrollen hinsichtlich der Ressourcennutzung zu maximieren. Sie passt sich bei der Erhöhung der Rechenleistung automatisch an. Zudem zeichnet sich die PA-7000 Serien aufgrund des einheitlichen Systems für die Verwaltung und Lizenzierung durch ihre Einfachheit aus.

PA-7000 Series

Wichtige Sicherheitsfunktionen:

Klassifizierung aller Anwendungen – durchgängig und auf allen Ports

  • Identifizierung der Anwendung unabhängig vom Port, von der Verschlüsselung (SSL oder SSH) oder der eingesetzten Umgehungsmethode.
  • Nutzung der Anwendung anstelle des Ports als Grundlage für alle Ihre Entscheidungen bezüglich Sicherheitsleitlinien, wie beispielsweise das Zulassen, Ablehnen, Planen, Untersuchen und Anwenden von Datenverkehrsregeln.
  • Kategorisierung nicht identifizierter Anwendung zur Richtlinienkontrolle, für forensische Untersuchungen der Bedrohungen oder App-ID™-Entwicklungen

Erzwingung von Sicherheitsleitlinien für beliebige Benutzer an beliebigen Standorten

  • Bereitstellung konsistenter Richtlinien für lokale und Remote-Benutzer auf Windows®-, MacOS™-, Linux®-,Android®- oder Apple® iOS-Plattformen
  • Integration ohne Agent in Microsoft® Active Directory® und Terminal Services, LDAP, Novell® eDirectory™ und Citrix®.
  • Einfache Integration Ihrer Firewallrichtlinien in den 802.1X-Standard für WLAN, Proxys, NAC-Lösungen und jegliche sonstigen Quellen für Informationen zur Benutzeridentität

Abwehr bekannter und unbekannter Bedrohungen

  • Blockierung einer Reihe bekannter Bedrohungen einschließlich Exploits, Malware und Spyware an allen Ports, ungeachtet der von Angreifern genutzten Umgehungsstrategien
  • Übertragungsbeschränkung für Dateien und sensible Daten sowie Kontrolle über die nicht arbeitsbezogene Internetnutzung.
  • Identifizierung unbekannter Malware basierend auf Hunderten von schädlichen Funktionsweisen und automatische Erstellung und Lieferung von Schutzmaßnahmen.

Die Architektur der PA-7000 Serien

Die PA-7000 Serien basiert auf einer skalierbaren Architektur, die speziell dazu dient, den passenden Typ und das passende Volumen an Verarbeitungsleistung auf die wichtigsten funktionalen Aufgaben des Netzwerkbetriebs sowie der Sicherheit, Inhaltsuntersuchung und Verwaltung anzuwenden. Das PA-7000 Serien-Chassis verteilt die für den Netzwerkbetrieb sowie die Sicherheit, Bedrohungsabwehr und Verwaltung erforderliche Rechenleistung auf drei Subsysteme, die jeweils über eine enorme Computing-Leistung und ein umfangreiches dediziertes Speichervolumen verfügen.

Network Processing Card (Netzwerkverarbeitungskarte, NPC): Die NPC dient speziell zur Ausführung sämtlicher Paketverarbeitungsaufgaben einschließlich des Netzwerkbetriebs, der Datenverkehrsklassifizierung und der Abwehr von Bedrohungen. Jede NPC besitzt bis zu 67 Prozessorkerne, die alle ausschließlich zum Schutz Ihres Netzwerks mit bis zu 20 Gbit/s pro NPC dienen. Um den Durchsatz und die Kapazität auf maximale 200 Gbit/S auf der PA-7080 bzw. 120 Gbit/s auf der PA-7050 zu skalieren, fügen Sie einfach eine neue NPC hinzu. Das System weist die neu hinzugefügte Verarbeitungsleistung automatisch optimal zu. Um die steigende Nachfrage nach 10- und 40-Gig-Verbindungen sowie den gängigeren 10- und 1-Gbit/s-Schnittstellenalternativen zu decken, stehen vier untereinander austauschbare NPC-Optionen zur Verfügung.

Switch Management Card (Wechsel-Verwaltungskarte, SMC): Die SMC dient als Kontrollzentrum der PA-7000 Serien. Sie überwacht den gesamten Datenverkehr und führt sämtliche Verwaltungsfunktionen aus. Die SMC vereint drei Elemente: den First Packet Processor (FPP), eine Hochgeschwindigkeits-Backplane und das Management-Subsystem.

  • First Packet Processor (FPP): Dies ist der Schlüssel für die maximale Leistung und die lineare Skalierbarkeit der PA-7000 Serien. Der FPP verfolgt kontinuierlich den gemeinsam genutzten Pool aus verfügbaren Verarbeitungs- und I/O-Ressourcen auf allen NPCs. Der eingehende Datenverkehr wird dabei intelligent zu unterbelegten Ressourcen weitergeleitet. Aus diesem Grund sind keine Änderungen hinsichtlich der Verwaltung des Datenverkehrs erforderlich, wenn zur Steigerung der Leistung und Kapazität weitere NPCs hinzugefügt werden. Auch das Neuverkabeln bzw. -konfigurieren Ihrer PA-7000 Serien entfällt.
  • Hochgeschwindigkeits-Backplane: Diese wird bei 1.2 Tbit/s betrieben, sodass jeder Network Processing Card (Netzwerkverarbeitungskarte, NPC) ca. 100 Gbit/s Datenverkehrskapazität zur Verfügung stehen. Die Leistung wird somit linear entsprechend Ihrer steigenden Anforderungen skaliert.
  • Management-Subsystem: Dieses dient als dedizierter Kontaktpunkt zur Steuerung aller Aspekte der PA-7000 Serien.

Log Processing Card (Protokollverarbeitungskarte, LPC): Die LPC ist ein dediziertes Subsystem, das für die Verwaltung des hohen Protokollvolumens wichtig ist, das von der PA-7000 Serien generiert wird. Die nur mit der PA-7000 Serien erhältliche LPC verwendet zwei Hochgeschwindigkeitsprozessoren mit mehreren Kernen und 2 TB RAID 1-Speicher. Sie übernimmt die Protokollierungsaktivitäten, ohne andere Verwaltungsaufgaben oder die Verarbeitung des Datenverkehrs zu beeinträchtigen. Sie können mit der LPC systeminterne Abfragen und Berichte aus den aktuell erfassten Protokollen generieren oder die Protokolle zur Archivierung oder für zusätzliche Analysen an einen Syslog-Server weiterleiten.

Die PA-7000 Serien wird als einheitliches System verwaltet. Somit können Sie alle verfügbaren Ressourcen ausschließlich zum Schutz Ihrer Daten einsetzen. Die Steuerung der PA-7000 Serien erfolgt über eine hocheffiziente Single-Pass-Klassifizierungs-Engine, die den gesamten die Appliance durchlaufenden Datenverkehr analysiert, um unmittelbar die drei wesentlichen Bestandteile Ihrer Sicherheitsleitlinie zu ermitteln: die Identität der Anwendung ungeachtet des Ports, den Inhalt (schädlich oder unschädlich) sowie die Identität des Benutzers.

Indem Sie die Anwendung, den Inhalt und den Benutzer in einem Durchgang ermitteln und diese geschäftsrelevanten Elementen als Basis Ihrer Sicherheitsleitlinie verwenden, erhalten Sie gleich drei Vorteile. Zum einen verbessern Sie den Sicherheitsstatus Ihres Unternehmens, indem Sie Ihre Sicherheitsleitlinien wichtigen Geschäftsinitiativen direkter zuordnen. Darüber hinaus verringern Sie den in einer hoch dynamischen Umgebung erforderlichen Verwaltungsaufwand, um Sicherheitsleitlinien auf dem aktuellen Stand zu halten. Schließlich reduzieren Sie die Latenz, indem Sie redundante Scan- und Suchaufgaben eliminieren, wie sie bei anderen Anbietern häufig zu finden sind. Um die Verwaltung weiter zu vereinfachen, gelten die jährlichen Support- und Abonnementgebühren für die PA-7000 Serien systemweit. Sie bezahlen somit ungeachtet dessen, wie viele NPCs Sie installieren, eine Jahrespauschale, was die Kostenplanung erleichtert.

Experten für Palo Alto Networks

Infradata ist ein mehrfach ausgezeichneter Palo Alto Networks Partner mit mehreren zertifizierten und hochspezialisierten Technikern. Unsere Spezialisten sind von Palo Alto Networks als Experten und Berater für Palo Alto Networks-Lösungen anerkannt. Deshalb können Sie sich darauf verlassen, dass Infradata mithilfe seines technischen Know-hows und seiner umfassenden Erfahrung Ihre Geschäftsanforderungen präzise erfassen kann und eine Palo Alto Networks-basierte Lösung plant, implementiert und managed, die zu Ihren Anforderungen passt.

Infradata ist ein preisgekrönter Palo Alto Networks Partner und Reseller. Unsere erfahrenen Techniker bieten erstklassigen Support und betreuen Projekte jeder Größenordnung.

Partner des Vertrauens für die digitale Transformation.

Exzellenz bei der Umsetzung von Projekten

Unsere Philosophie: Richtig machen beim ersten Versuch.

Direkter Zugang zu Experten

Erfahrene, mehrfach zertifizierte Techniker, die den Kontext ihrer Arbeit kennen.

Schlank und agil

Für Qualität, Tempo und Abstimmung auf Kundenanforderungen.

Strategische Partnerschaften

Auswahl branchenweit führender Technologieanbieter.

Ganzheitlicher Ansatz für Sicherheit

Vom Endpunkt bis zum Rand des Netzwerks.

Nachgewiesene Erfahrung

Bereitstellung von Dienstleistungen und Lösungen weltweit.

Lassen Sie uns gemeinsam loslegen

Wir unterstützen Sie gerne!

Rufen Sie uns an oder hinterlassen Sie eine Nachricht. Unser Team freut sich darauf, Ihr Unternehmen unterstützen zu dürfen.

Nachricht hinterlassen +49 (231) 206 25 400 Angebot anfordern