Hersteller Informationen


Virtualisierte Firewall-Plattformen


Die VM-Reihe von Palo Alto Networks umfasst die drei virtualisierten Firewall-Modelle VM-100, VM-200 und VM-300. Unterstützt werden diese Plattformen von VMware ESXi 4.1, 5.0 und 5.5 sowie dem Citrix NetScaler SDX 11500 und 17550.

Die VM-Reihe eignet sich für den Einsatz in virtualisierten Umgebungen auf ESXi-Servern sowie in Cloud-Umgebungen zur Inspektion von Ost-West-Traffic. Auf dem Citrix NetScaler konsolidiert die VM-Reihe die Controllerfunktionen für die Bereitstellung von Sicherheitsfunktionen und Applikationen in Multi-Tenant-Umgebungen (Geschäftsbereich, Applikationseigner, Kunden von Dienstanbietern) oder – als Komplettlösung – für die Verwendung von Citrix XenApp XenDesktop.

Auf virtualisierten Serverplattformen können die Firewalls 2, 4 oder 8 CPU-Kerne zur Datenverarbeitun nutzen. Bei Nutzung von 4 CPU-Kernen leistet die VM-Reihe Durchsatzraten von bis zu 1 Gbps bei aktivierter App-ID. Damit auch bei hohem Trafficaufkommen der Zugriff auf die Administrationsfunktionen gewährleistet bleibt, sind die Daten- und Steuerungsebene voneinander getrennt. Zudem verarbeitet unsere einzigartige Single Pass-Softwarearchitektur Funktionen in einem einzigen Durchlauf, und sorgt so für geringe Latenz.

Auf den ESXi-Servern unterstützt die VM-Reihe 10 virtuelle Netzwerkschnittstellen, auf dem Citrix NetScaler SDX 24 werden virtuelle Netzwerkschnittstellen unterstützt.

Die VM-Reihe läuft mit PAN-OSTM , einem sicherheitsspezifischen Betriebssystem mit folgenden Vorteilen:

  • sichere Bereitstellung aller Applikationen unabhängig von Ports, Protokollen und Ausweichmanövern
  • Schutz vor allen bekannten und unbekannten Bedrohungen
  • flexible Integration auf Level 1, 2 oder 3 der virtualisierten Umgebung


Die Eigenschaften der PAN-OS-Firewalls – wie beispielsweise dynamische Adressengruppen und VM-Monitoring – ermöglichen die nahtlose Einbindung Ihrer Sicherheitsrichtlinien beim Hinzufügen, Verschieben oder Ändern virtueller Maschinen, sowie das Erstellen von Sicherheitsrichtlinien, die sich bei der Erzeugung virtueller Workloads sofort entsprechend synchronisieren.

 

Firewall Vergleiche >>

 

VM-Series Overview

VM-300

Max. 250.000 Sessions
2.000 IPSec-VPN-Tunnel/Tunnelschnittstellen
500 SSL VPN User
40 Sicherheitszonen
Max. 5.000 Richtlinien
10.000 Adressenobjekte
1 Gbps Firewall-Durchsatz (aktivierte App-ID)*
600 Mbps Bedrohungsabwehrdurchsatz*
250 Mbps IPSec-VPN-Durchsatz*
8.000 neue Sessions pro Sekunde*

 

           

VM-200

Max. 100.000 Sessions
500 IPSec-VPN-Tunnel/Tunnelschnittstellen
200 SSL VPN User
20 Sicherheitszonen
Max. 2.000 Richtlinien
4.000 Adressenobjekte
1 Gbps Firewall-Durchsatz (aktivierte App-ID)*
600 Mbps Bedrohungsabwehrdurchsatz*
250 Mbps IPSec-VPN-Durchsatz*
8.000 neue Sessions pro Sekunde*

 

 

VM-100

Max. 50.000 Sessions
25 IPSec-VPN-Tunnel/Tunnelschnittstellen
25 SSL VPN User
10 Sicherheitszonen
Max. 250 Richtlinien
2.500 Adressenobjekte
1 Gbps Firewall-Durchsatz (aktivierte App-ID)*
600 Mbps Bedrohungsabwehrdurchsatz*
250 Mbps IPSec-VPN-Durchsatz*
8.000 neue Sessions pro Sekunde*

 

 

*Leistung und Kapazitäten werden unter idealen Testbedingungen mit PAN-OS 5.0 und 4 CPUs gemessen.

 

VM-Series Specsheet

Palo Alto Homepage

 

Contact

Micael Hoi-Larsen

Business Development Manager

micael.hoi-larsen@westcon.com