Firewalls virtualizados

La serie VM de Palo Alto Networks cuenta con tres modelos de firewall virtualizado de nueva generación: VM-100, VM-200 y VM-300. Estas plataformas son compatibles con VMware ESXi 4.1, 5.0 y 5.5, y las series SDX 11500 y 17550 de Citrix NetScaler.

Puede implementar la serie VM en servidores ESXi de entornos virtualizados o en la nube para la exploración del tráfico de servidor a servidor. La serie VM en Citrix NetScaler consolida las funciones de control de seguridad y aplicaciones para implementaciones con múltiples usuarios (unidad de negocio, propietario de la aplicación, cliente del proveedor del servicio) o como una solución completa para implementaciones de Citrix XenApp XenDesktop.

Se pueden asignar 2, 4 u 8 núcleos de CPU en sus plataformas de servidores virtualizados para el procesamiento de los firewalls de nueva generación. Con 4 núcleos de CPU en funcionamiento, la serie VM tiene un rendimiento a 1 Gbps con la función App-ID habilitada. Para garantizar que tiene acceso a la gestión cuando hay un tráfico denso, los planos de datos y de control se encuentran separados. Además, nuestra arquitectura de software de pasada única procesa funciones de una única pasada para reducir la latencia.

La serie VM en los servidores ESXi admite 10 interfaces de red virtuales mientras que la serie VM en Citrix NetScaler SDX admite 24 interfaces de red virtuales.

La serie VM se ejecuta en PAN-OSTM, un sistema operativo diseñado para la seguridad que:

  • Habilita de forma segura todas las aplicaciones, independientemente de los puertos, protocolos y tácticas evasivas
  • Protege contra todas las amenazas conocidas y desconocidas
  • Se integra de una forma flexible en el entorno virtualizado en las capas 1, 2, o 3

Las funciones de nuestro firewall de nueva generación de PAN-OS, como los grupos de direcciones dinámicas y la monitorización de las máquinas virtuales, le permitirán vincular sus políticas de seguridad a las ampliaciones, movimientos y cambios de las máquinas virtuales y crear políticas de seguridad que se sincronicen de forma instantánea con la creación de volumen de trabajo virtual.

VM-1000-HV

file
  • 250,000 max sessions
  • 2,000 IPSec VPN tunnels/tunnel interfaces
  • 500 SSL VPN Users
  • 40 security zones
  • 10,000 max number of policies
  • 10,000 address objects
  • 1Gbps Firewall Throughput (App-ID enabled)*
  • 600 Mbps Threat Prevention Throughput*
  • 250 Mbps IPSec VPN Throughput*
  • 8,000 New sessions per second*

VM-100

vm-series
  • 50,000 max sessions
  • 25 IPSec VPN tunnels/tunnel interfaces
  • 25 SSL VPN Users
  • 10 security zones
  • 250 max number of policies
  • 2,500 address objects
  • 1Gbps Firewall Throughput (App-ID enabled)*
  • 600 Mbps Threat Prevention Throughput*
  • 250 Mbps IPSec VPN Throughput*
  • 8,000 New sessions per second*

VM-300

vm-series
  • 250,000 max sessions
  • 2,000 IPSec VPN tunnels/tunnel interfaces
  • 500 SSL VPN Users
  • 40 security zones
  • 5,000 max number of policies
  • 10,000 address objects
  • 1Gbps Firewall Throughput (App-ID enabled)*
  • 600 Mbps Threat Prevention Throughput*
  • 250 Mbps IPSec VPN Throughput*
  • 8,000 New sessions per second*

VM-200

vm-series
  • 100,000 max sessions
  • 500 IPSec VPN tunnels/tunnel interfaces
  • 200 SSL VPN Users
  • 20 security zones
  • 2,000 max number of policies
  • 4,000 address objects
  • 1Gbps Firewall Throughput (App-ID enabled)*
  • 600 Mbps Threat Prevention Throughput*
  • 250 Mbps IPSec VPN Throughput*
  • 8,000 New sessions per second*

*El rendimiento y la capacidad se miden en condiciones de prueba ideales usando PAN-OS 5.0 y 4 núcleos de CPU.

CHAT
¿Alguna duda?
Charla con quien puede responderte.
Iniciar chat ahora