Virtualisierte Firewalls

Die VM-Reihe von Palo Alto Networks umfasst die drei virtualisierten Firewall-Modelle VM-100, VM-200 und VM-300. Unterstützt werden diese Plattformen von VMware ESXi 4.1, 5.0 und 5.5 sowie dem Citrix NetScaler SDX 11500 und 17550.

Die VM-Reihe eignet sich für den Einsatz in virtualisierten Umgebungen auf ESXi-Servern sowie in Cloud-Umgebungen zur Inspektion von Ost-West-Traffic. Auf dem Citrix NetScaler konsolidiert die VM-Reihe die Controllerfunktionen für die Bereitstellung von Sicherheitsfunktionen und Applikationen in Multi-Tenant-Umgebungen (Geschäftsbereich, Applikationseigner, Kunden von Dienstanbietern) oder– als Komplettlösung – für die Verwendung von Citrix XenApp XenDesktop.
Auf virtualisierten Serverplattformen können die Firewalls 2, 4 oder 8 CPU-Kerne zur Datenverarbeitun nutzen. Bei Nutzung von 4 CPU-Kernen leistet die VM-Reihe Durchsatzraten von bis zu 1 Gbps bei aktivierter App-ID. Damit auch bei hohem Trafficaufkommen der Zugriff auf  die Administrationsfunktionen gewährleistet bleibt, sind die Daten- und Steuerungsebene voneinander getrennt. Zudem verarbeitet unsere einzigartige Single Pass-Softwarearchitektur Funktionen in einem einzigen Durchlauf, und sorgt so für geringe Latenz.


Auf den ESXi-Servern unterstützt die VM-Reihe 10 virtuelle Netzwerkschnittstellen, auf dem Citrix NetScaler SDX 24 werden virtuelle Netzwerkschnittstellen unterstützt.
Die VM-Reihe läuft mit PAN-OSTM, einem sicherheitsspezifischen Betriebssystem mit folgenden Vorteilen:

    - sichere Bereitstellung aller alle Applikationen unabhängig von Ports, Protokollen und Ausweichmanövern
     - Schutz vor allen bekannten und unbekannten Bedrohungen
     - flexible Integration auf Level 1, 2 oder 3 der virtualisierten Umgebung

Die Eigenschaften unserer PAN-OS-Firewalls – wie beispielsweise dynamische Adressengruppen und VM-Monitoring – ermöglichen die nahtlose Einbindung Ihrer Sicherheitsrichtlinien beim Hinzufügen, Verschieben oder Ändern virtueller Maschinen, sowie das Erstellen von Sicherheitsrichtlinien, die sich bei der Erzeugung virtueller Workloads sofort entsprechend synchronisieren.

VM-300

vm-series
  • Max. 250.000 Sessions
  • 2.000 IPSec-VPN-Tunnel/Tunnelschnittstellen
  • 500 SSL VPN User
  • 40 Sicherheitszonen
  • Maximal 5.000 Richtlinien
  • 10.000 Adressenobjekte
  • 1 Gbps Firewall-Durchsatz (aktivierte App-ID)*
  • 600 Mbps Bedrohungsabwehrdurchsatz*
  • 250 Mbps IPSec-VPN-Durchsatz*
  • 8.000 neue Sessions pro Sekunde*

VM-200

vm-series
  • Max. 100.000 Sessions
  • 500 IPSec-VPN-Tunnel/Tunnelschnittstellen
  • 200 SSL VPN User
  • 20 Sicherheitszonen
  • Maximal 2.000 Richtlinien
  • 4.000 Adressenobjekte
  • 1 Gbps Firewall-Durchsatz (aktivierte App-ID)*
  • 600 Mbps Bedrohungsabwehrdurchsatz*
  • 250 Mbps IPSec-VPN-Durchsatz*
  • 8.000 neue Sessions pro Sekunde*

VM-100

vm-series
  • Max. 50.000 Sessions
  • 25 IPSec-VPN-Tunnel/Tunnelschnittstellen
  • 25 SSL VPN User
  • 10 Sicherheitszonen
  • Maximal 250 Richtlinien
  • 2.500 Adressenobjekte
  • 1 Gbps Firewall-Durchsatz (aktivierte App-ID)*
  • 600 Mbps Bedrohungsabwehrdurchsatz*
  • 250 Mbps IPSec-VPN-Durchsatz*
  • 8.000 neue Sessions pro Sekunde*

*Leistung und Kapazitäten werden unter idealen Testbedingungen mit PAN-OS 5.0 und 4 CPUs gemessen.

CHAT
Benötigen Sie Hilfe?
Gerne beantworten wir Ihre Fragen.
Chat jetzt öffnen