Antary

Palo Alto Networks stellt neue Firewalls vor

10. Februar 2017, 12:22 · von

Palo Alto Networks Logo

Im Zuge der Veröffentlichung des neuen PAN-OS 8.0, hat die auf Netzwerksicherheit spezialisierte Firma Palo Alto Networks, neue Firewalls vorgestellt. Neben drei neuen  VM-Firewalls wurden auch sechs neue Hardware-Appliances präsentiert.

VM-Firewalls

Die neuen virtualisierten Firewalls runden das bestehende Angebot nach oben und unten hin ab. Dadurch sollen die stetig steigenden Traffic-Anforderungen abgedeckt werden. Die kleine VM-50 ist auf den Einsatz von minimalen Ressourcen getrimmt und erreicht einen App-ID-Durchsatz von 200 Mbit/s sowie 100 Mbit/s bei Threat prevention. Ein möglicher Einsatzort wäre z.B. kleinere Niederlassung mit einem Server, auf dem die Firewall dann zusätzlich betrieben werden könnte. Die größeren VM-500 und VM-700 kommen auf 8 Gbit/s App-ID und 4 Gbit/s Threat prevention bzw. auf 16 und 8 Gbit/s. Sie sind für den Einsatz zur Network functions virtualization (NFV) gedacht, was vor allem komplett virtualisierte Rechenzentren oder Provider-Umgebungen betrifft. Darüber hinaus wurden die Performance und der Datendurchsatz der bestehenden VM-100, VM-200, VM-300 und VM-1000-HV deutlich aufgebohrt.

Alle virtualisierten Firewalls können sowohl in der öffentlichen Cloud als auch On-Premise gehostet werden. Dazu werden zahlreiche Plattformen unterstützt:

  • Amazon Web Services (AWS)
  • Microsoft Azure
  • VMware vCloud Air
  • VMware ESXi
  • VMware NSX
  • Citrix NetScaler SDX
  • Microsoft Hyper-V
  • KVM/OpenStack
PerformanceVM-50VM-100VM-200VM-300VM-1000-HVVM-500VM-700
App-ID firewall throughput200 Mbit/s*2 Gbit/s*2 Gbit/s*4 Gbit/s*4 Gbit/s*8 Gbit/s*16 Gbit/s*
Threat prevention throughput100 Mbit/s*1 Gbit/s*1 Gbit/s*2 Gbit/s*2 Gbit/s*4 Gbit/s*8 Gbit/s*
IPSec VPN throughputIn progressIn progressIn progressIn progressIn progressIn progressIn progress
Connections per second3.000*15.000*15.000*30.000*30.000*60.000*120.000*
Max sessions (IPv4 or IPv6)64.000250.000250.000819.200819.2002.000.00010.000.000

*Performance varies across different hypervisors and cloud environments.

Hardware-Appliances

Bei den sechs neuen Hardware-Appliances handelt es sich um die PA-220, zwei neue Geräte der PA-800-Serie und drei Geräte der PA-5200-Serie. Alle neuen Geräte werden erst ab PAN-OS 8.0 unterstützt und bringen primär eine höhere Performance mit.

Palo Alto Networks PA-200

Palo Alto Networks PA-200 (Bild: Palo Alto Networks)

Die interessanteste Neuvorstellung dürfte die PA-220 sein. Sie ist für kleine Niederlassungen gedacht. Der Name lässt auf eine leicht verbesserte Variante zur PA-200 schließen, aber insgeheim schließt die PA-220 locker zur PA-500 auf. Im Gegensatz zur PA-200 bringt die PA-220 volle HA-Unterstützung (Active/Active, Active/Passive) inklusive Session-Synchronisierung mit. Außerdem bietet sie ein redundante Stromzufuhr und verzichtet auf einen aktiven Lüfter, was beides für eine höhere Zuverlässigkeit sorgen sollte. Des Weiteren kommt die PA-220 mit acht Ports daher und der Datendurchsatz wurde signifikant gesteigert. Alles in allem dürfte die PA-220 eine sehr interessante Alternative zur PA-500 sein, die höchstwahrscheinlich auch günstiger zu haben sein wird.

PerformancePA-200PA-220PA-500
App-ID firewall throughput100 Mbit/s500 Mbit/s250 Mbit/s
Threat prevention throughput50 Mbit/s150 Mbit/s100 Mbit/s
IPSec VPN throughput50 Mbit/s100 Mbit/s50 Mbit/s
Connections per second1.0004.2007.500
Max sessions (IPv4 or IPv6)64.00064.00064.000
Security rules2502501.000
Max security zones101520
HAActive/Passive with no session synchronizationActive/Active, Active/Passive
I/O Ports488
Storage capacity16 GByte SSD32 GByte SSD160 GByte HDD
Sonstigeskein Lüfter, redundante Stromversorgung, USB-Port, Micro-USB-KonsolenportAggregate interfaces (802.3ad), LACP

Die neuen PA-820 und PA-850 sind für mittelgroße Niederlassungen konzipiert und schließen damit die große Lücke zwischen der PA-500 und der PA-3020. Die kleinere Variante kommt auf 940 Mbit/s App-ID und 610 Mbit/s Threat prevention. Die PA-850 erreicht hingegen 1,9 Gbit/s App-ID und 780 Mbit/s Threat prevention.

Die PA-5200-Serie positioniert sich zwischen der PA-5000-Serie und der modularen PA-7000-Serie und ist damit für den Einsatz in großen Rechenzentren. Wo die PA-5060 mit 20 Gbit/s App-ID und 10 Gbit/s Threat prevention aufhört, fängt die neue Serie erst an. Die PA-5220 liefert 18 bzw. 9 Gbit/s, die PA-5250 35 bzw. 20 Gbit/s und die PA-5260 erreicht 72 bzw. 30 Gbit/s. Passend zu diesem hohen Datendurchsatz bringt die Serie erstmals auch Unterstützung für 40 Gbit/s (QSFP+) und 100 Gbit/s (QSFP28).

Kategorien: Hardware Internet

Permalink

Tobi

Hallo, mein Name ist Tobias und ich habe diesen Blog im April 2009 ins Leben gerufen. Seitdem blogge ich hier über Software, Internet, Windows und andere Themen, die mich interessieren. SSDblog ist mein zweiter Blog, indem es rund um das Thema SSDs geht. Ich würde mich freuen, wenn ihr meinen Feed abonniert oder mir auf Twitter und Facebook folgt.

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert