La serie de Firewalls del modelo PA-3000 NGFW (Next Generation Firewall) de Palo Alto Networks, previene amenazas y habilita de manera segura tus aplicaciones.
Dentro de esta serie están incluidos los equipos: PA-3060, PA3050 y PA-3020, los cuales están diseñados bajo la misma arquitectura que todos los demás Firewalls de Palo Alto.
En este artículo describiremos con detalle las características del modelo PA-3020 NGFW. Con este Firewall es posible tener una visibilidad avanzada y un control de las aplicaciones, usuarios y contenido dentro de nuestro perimetro, permitiendo alcanzar un desempeño de hasta 4 Gbps gracias a su cómputo dedicado tanto en el plano de datos como en el de gestión de características y políticas de administración, lo cual permite tener un rendimiento óptimo.
A continuación, mostramos las características técnicas de la serie PA-3020:
- 2 Gbps de Velocidad real de datos para Firewall
(App-ID enabled) - 1 Gbps de Velocidad real de datos para Prevención de Amenazas
- 500 Mbps de Velocidad real de datos para IPSec VPN
- 250,000 Sesiones Máximas
- 50,000 Nuevas sesión por segundo
- 1,000 Túneles IPSec VPN /Interfaces Túnel
- 1,000 Usuarios SSL VPN
- 10 Routers Virtuales
- 1/6 Sistemas Virtuales(base/max2)
- 40 Zonas de Seguridad
Características adicionales
El equipo PA-3020 de Palo Alto, cuenta con la reconocida arquitectura llamada Single Pass, esta arquitectura, permite una completa clasificación y contextualización del tráfico. La arquitectura clasifica y controla el tráfico en un solo paso gracias a su tecnología basada en flujo.
Ésta arquitectura es única en la industria, por lo que coloca a la plataforma de Palo Alto en una postura de seguridad a nivel Enterprise. Gracias a esto, es una solución ideal para instituciones con altos requerimientos en tema de seguridad; como el financiero o de gobierno, por mencionar algunos sectores.
El equipo PA-3020 ofrece un sistema de reporteo muy completo integrado en el mismo, por lo que se pueden obtener estadísticas muy detalladas sobre el tráfico que se origina hacia la red o la que llega a ella. Se pueden generar gráficas y reportes personalizados, por lo que se evitaría el adquirir alguna solución adicional para esta tarea.
Además de esto, en la parte de seguridad integra las siguientes características:
- Control de Aplicaciones (App-ID), parte fundamental de la solución, permitiendo analizar las aplicaciones sobre cualquier puerto y protocolo, cubriendo casi en su totalidad las aplicaciones comerciales del Internet.
- Threat Prevention
- Antivirus
- Anti-Spyware
- URL Filtering
- IPS (Intrusion Prevention System)
- Wildfire (Sandbox)
- DDoS Protection
- Análisis de tráfico SSL y SSH por cualquier puerto
- Prevención de fuga de información (DLP)
Ofrece también en la parte de networking:
- VPN Site to Site, Client to Site
- VLANs Tag 802.1q
- NAT
- IPv4 e IPv6
- Ruteo estático
- Ruteo Dinámico (OSPF, BGP,RIP)
- DHCP Server y DHCP Relay
- QoS (Quality of Service)
{{cta(‘b74494dd-1372-4000-8adc-30bf37f93d98’)}}