Palo Alto Networks
STRATA : 머신러닝 기반의 차세대 방화벽
개요
- 보안업계 최초 머신러닝 기반의 차세대 방화벽 제품으로써 알려지지 않은 위협을 방지하고 IoT를 포함한 모든 트래픽을 확인 및 보호하며 자동 정책 권장 사항을 통해 오류를 줄일 수 있습니다.
특장점
- 시장을 선도하는 보안 서비스 기능 제공
- 어플리케이션 기반의 완전한 가시성 제공 및 사용자 기반의 정책 편의성
- 위협 방지 : 기존의 IPS(침입 시스템) 솔루션을 넘어 모든 트래픽에 대해 알려진 모든 위협을 단일 패스로 자동으로 방지
- URL 필터링 : 사용자가 방문하기 전에 알려지거나 새로운 악성 웹사이트에 대한 액세스를 차단하여 안전한 인터넷 사용
- DNS 보안 : 인프라를 변경없이 C&C 통신 및 DNS를 사용하는 공격을 차단
- IoT 보안 : 업계 최초의 턴키 IoT 보안 솔루션으로 조직 전체의 사물 인터넷(IoT) 장치를 보호
- WildFire : 업계 최고의 클라우드 기반 분석을 통해 알려지지 않은 멀웨어를 자동으로 탐지 및 방지하여 파일을 안전하게 보호
대상 고객
- 네트워크상에서 애플리케이션에 대한 충분한 가시성을 확보하지 못하는 레거시 방화벽 사용 고객
- 정교한 사이버 공격으로부터 보호되며, 통합 보안 기능으로 간소화된 관리와 효과적인 네트워킹 및 보안이 필요한 고객
- 디지털 트랜스포메이션을 위해 Public / Private / Hybrid Cloud 클라우드 환경으로 전환을 고려하여 차세대 통합 보안이 필요한 고객 (소프트웨어)
팔로알토 네트웍스에서 제공하는 하드웨어 / 소프트웨어 차세대 방화벽 제품은 TP, URL, WF, DNS, IoT, DLP, Prisma SaaS와 같은 서브스크립션 서비스로 동일한 보안 기능을 제공함.
Palo Alto Networks 차세대 방화벽 데이터 시트
|
PA-7080 |
PA-7050 |
PA-5450 |
Firewall throughput |
687 Gbps |
400 Gbps |
200 Gbps |
Threat Prevention throughput |
405 Gbps |
243 Gbps |
148 Gbps |
New sessions per second |
6,000,000 |
4,000,000 |
3,500,000 |
Maximum sessions |
|
245,000,000 |
100,000,000 |
|
PA-5260 |
PA-5250 |
PA-5220 |
Firewall throughput |
60 Gbps |
37 Gbps |
17 Gbps |
Threat Prevention throughput |
33.8 Gbps |
23 Gbps |
9.7 Gbps |
New sessions per second |
586,000 |
392,000 |
166,000 |
Maximum sessions |
32,000,000 |
8,000,000 |
4,000,000 |
|
PA-3260 |
PA-3250 |
PA-3220 |
Firewall throughput |
8.7 Gbps |
5.8 Gbps |
4.8 Gbps |
Threat Prevention throughput |
4.7 Gbps |
3.1 Gbps |
2.6 Gbps |
New sessions per second |
94,400 |
63,700 |
52,800 |
Maximum sessions |
2,200,000 |
2,000,000 |
1,000,000 |
|
PA-850 |
PA-820 |
PA-460 |
PA-450 |
PA-440 |
PA-410 |
Firewall throughput |
2.1 Gbps |
1.7 Gbps |
4.7 Gbps |
3.2 Gbps |
2.4 Gbps |
1.3 Gbps |
Threat Prevention throughput |
1.2 Gbps |
900 Mbps |
2.6 Gbps |
1.7 Gbps |
1.0 Gbps |
600 Mbps |
New sessions per second |
13,100 |
8,100 |
74,000 |
52,000 |
39,000 |
13,000 |
Maximum sessions |
192,000 |
128,000 |
400,000 |
300,000 |
200,000 |
64,000 |
VM-SERIES(VM방화벽 및 쿠버네티스 방화벽) : 차세대 가상 방화벽
- 특장점
- 아웃바운드 및 인바운드 공격 방어(L7 기반)
- 애플리케이션 가시성 및 워크로드 분할
- 트리거 기반 Automation 지원
- Panorama를 통한 VM-Series 통합 관리 및 운영
- Malware 및 Exploit 차단 (알려지지 않은 위협 차단)
Table 1: VM-Series Resource Requirements |
Model |
VM-50 / VM-50 Lite |
VM-100 |
VM-300 |
VM-500 |
VM-700 |
Supported vCPUs |
2 |
2 |
4 |
8 |
16 |
Memory(min) |
5.5 GB / 4.5 GB |
6.5 GB |
9 GB |
60 GB |
60 GB |
Dsik drive capacity(min) |
32 GB (60 GB at boot) |
60 GB |
60 GB |
60 GB |
60 GB |
Table 2: VM-Series Capacity Details |
Model |
VM-50 / VM-50 Lite |
VM-100 |
VM-300 |
VM-500 |
VM-700 |
Sessions |
50,000 |
250,000 |
800,000 |
2,000,000 |
10,000,000 |
Security Rules |
250 / 200 |
1,500 |
10,000 |
10,000 |
20,000 |
Dynamic IP Addresses |
1,000 |
2,500 |
100,000 |
100,000 |
100,000 |
Security Zones |
15 |
40 |
40 |
200 |
200 |
IPsec VPN Tunnels |
250 / 25 |
1,000 |
2,000 |
4,000 |
8,000 |
SSL VPN Tunnels |
250 / 25 |
500 |
2,000 |
6,000 |
12,000 |