Palo Alto Panorama M-700Palo Alto Panorama M-700 - périphérique d'administration réseau
Général | Hauteur (unités de rack) | 2U |
---|---|---|
Type de périphérique | Périphérique d'administration réseau | |
Largeur | 43.69 cm | |
Profondeur | 72.29 cm | |
Hauteur | 8.89 cm | |
Poids | 16.33 kg | |
Dimensions et poids (emballé) | Poids emballé | 32.66 kg |
Alimentation | Alimentation fournie | 1200 Watt |
Périphérique d'alimentation | Alimentation électrique interne - enfichable à chaud | |
Tension requise | CA 100-240 V (50/60 Hz) | |
Alimentation redondante | Oui | |
Consommation en fonctionnement | 486 Watt | |
Nombre max. pris en charge | 2 | |
Nombre installé | 2 | |
Réseaux | Format | Rack-montable |
Indicateurs d'état | Alimentation, panne d'électricité, activité DD, ID de l'unité, erreur de HDD, surchauffe, défaillance du ventilateur | |
Caractéristiques | Bouton de réinitialisation, haute disponibilité, API JSON et XML (services Web), Zero-touch provisioning (ZTP), possibilité d'évolution vers de nouveaux micrologiciels, Analyseur de trafic, surveillance du trafic, support SD-WAN, portail de gestion d'IUG web, gestion par interface de ligne de commande (CLI) | |
Capacité | Nombre de périphériques pris en charge: jusqu'à 5 000 | |
Protocole de liaison de données | Fast Ethernet, Gigabit Ethernet, 10 Gigabit Ethernet | |
Technologie de connectivité | Filaire | |
Méthode d'authentification | Base de données des utilisateurs internes, RADIUS, SAML, LDAP, TACACS+ | |
Direction du flux d'air | Flux d'air de l'avant vers l'arrière | |
Extension/connectivité | Baies d'extension | 12 (total) / 8 (libre) x échangeable à chaud |
Interfaces | 1 x 100M/1G/10 Gigabit Ethernet (management) - RJ-45 ¦ 1 x 100M/1G/10 Gigabit Ethernet - RJ-45 ¦ 1 x console - DB-9 ¦ 1 x USB - Type A ¦ 2 x 10Gb Ethernet - SFP+ | |
Logiciels / Configuration requise | Système d'exploitation fourni | PAN-OS |
Divers | Normes de conformité | UL, cUL, CB, FCC Part 15, EN 55032, CISPR 32 |
Fiabilité MTBF | 8 années | |
Caractéristiques d’environnement | Température maximale de fonctionnement | 40 °C |
Taux d'humidité en fonctionnement | 8-90 % sans condensation | |
Température minimale de fonctionnement | 5 °C | |
Processeur / mémoire / stockage | Disque dur | SSD 480 Go x 1 |
Unité de disque dur (2ème) | HDD échangeable à chaud - 8 To x 4 | |
Niveau RAID | RAID 1 |
Fonctionnalités
- Des règles simplifiées et puissantes
Panorama est une solution de gestion de la sécurité qui fournit des règles cohérentes dans un environnement réseau et menaces en constante évolution. Gérez la sécurité de votre réseau à l'aide d'une base de règles de sécurité unique pour les pare-feux, la prévention des menaces, le filtrage des URL, la sensibilisation aux applications, l'identification des utilisateurs, le sandboxing, le blocage des fichiers, le contrôle d'accès et le filtrage des données. Cette simplification cruciale, ainsi que les règles basées sur la technologie App-ID, les mises à jour de sécurité dynamiques et l'analyse de l'utilisation des règles, réduisent la charge de travail administratif et améliorent votre posture de sécurité globale. - Gestion cohérente
Panorama ne perd pas de vue les utilisateurs de l'entreprise. Vous pouvez contrôler votre périphérie Internet ainsi que vos déploiements de clouds privés et publics à partir d'une console unique. Panorama vous offre une visibilité et une gestion cohérentes du trafic nord-sud et est-ouest, qu'il soit hébergé sur site ou dans le cloud. Il gère de manière centralisée les dispositifs et la configuration de la sécurité pour tous les groupes de pare-feu, quel que soit le facteur de forme (physique, virtuel, dans le nuage et en conteneur). Panorama peut être déployé via des appliances virtuelles, des appliances spécifiques ou une combinaison des deux. - Visibilité centralisée et automatisation
La corrélation automatisée des menaces, avec un ensemble prédéfini d'objets de corrélation, permet d'éliminer le fouillis de quantités monstrueuses de données. Elle identifie les hôtes compromis et met en corrélation les comportements malveillants qui, autrement, seraient perdus dans le bruit. Cela réduit le temps de séjour des menaces critiques dans votre réseau. L'Application Command Center (ACC), propre et entièrement personnalisable, offre un aperçu complet des données actuelles et historiques de votre réseau et des menaces. - Échelle inégalée
Utilisez une seule paire d'appliances Panorama hautement disponibles pour gérer jusqu'à 5 000 pare-feux de nouvelle génération, ou utilisez le plugin Panorama Interconnect pour centraliser la gestion de la configuration et le contrôle d'accès pour des dizaines de milliers d'équipements. - Visibilité et gestion complètes
L'ACC vous offre une vue graphique interactive des applications, des URL, des menaces, des fichiers de données et des modèles qui traversent vos pare-feux Palo Alto Networks. L'ACC comprend une vue par onglets de l'activité du réseau, de l'activité des menaces et de l'activité bloquée, et chaque onglet comprend des widgets pertinents pour une meilleure visualisation des modèles de trafic sur votre réseau. Vous pouvez créer des onglets personnalisés avec des widgets qui vous permettent d'approfondir les informations les plus importantes pour l'administrateur. L'ACC offre une vue complète et entièrement personnalisable des données actuelles et historiques. - Temps de réponse réduits
Le moteur de corrélation automatisé intégré au pare-feu de nouvelle génération détecte les menaces critiques qui peuvent être cachées dans votre réseau. Il comprend des objets de corrélation qui identifient les modèles de trafic suspects ou les séquences d'événements qui indiquent des résultats malveillants. Certains objets de corrélation peuvent identifier des modèles dynamiques précédemment observés à partir d'échantillons de logiciels malveillants dans le service de prévention des logiciels malveillants WildFire. - Contrôle simple des politiques
Pour activer les applications en toute sécurité, il faut autoriser l'accès à des applications spécifiques et les protéger à l'aide de politiques spécifiques de prévention des menaces et de contrôle d'accès, ainsi que de filtrage de fichiers, de données et d'URL. Vous pouvez transformer votre base de règles encombrante en une politique intuitive qui renforce la sécurité et prend beaucoup moins de temps à gérer. Panorama vous permet de définir une politique à l'aide d'une seule base de règles de sécurité et simplifie le processus d'importation, de duplication ou de modification des règles sur l'ensemble de votre réseau. La combinaison d'un contrôle administratif global et régional sur les règles et les objets vous permet de trouver un équilibre entre une sécurité cohérente au niveau global et une flexibilité au niveau régional. - Gestion centralisée et facile à utiliser
Le déploiement de groupes de périphériques hiérarchiques garantit que les groupes de niveau inférieur héritent des paramètres des groupes de niveau supérieur. Cela simplifie la gestion centralisée et vous permet d'organiser les appareils en fonction de leur fonction et de leur emplacement sans configuration redondante. L'empilage de modèles permet de rationaliser la configuration des réseaux et des appareils. En outre, une interface utilisateur commune aux pare-feux de nouvelle génération rend la gestion intuitive. Des fonctionnalités telles que la recherche globale, les commentaires d'audit, l'identifiant unique universel (UUID) pour toutes les règles et le regroupement de règles basé sur des balises permettent à vos administrateurs informatiques d'exploiter facilement toutes les informations de votre réseau. - Visibilité et dépannage améliorés pour les travailleurs mobiles
La sécurité réseau GlobalProtect pour les terminaux étend les fonctionnalités du pare-feu de nouvelle génération aux travailleurs mobiles. En exploitant Panorama, vous pouvez obtenir une meilleure visibilité sur les échecs de connexion des utilisateurs à tous les stades, utiliser les journaux d'authentification pour vous aider à résoudre les problèmes liés aux comptes d'utilisateurs et appliquer un contrôle d'accès basé sur des données spécifiques contenues dans les journaux de GlobalProtect.
Points clés
- Groupes de dispositifs, hiérarchies et étiquettes pour l'organisation des politiques
- Piles de modèles pour une configuration réseau réutilisable
- Commits spécifiques à l'administrateur pour éviter les modifications accidentelles
- Mises à jour et mises à niveau logicielles faciles
- Connectivité SD-WAN pour les succursales
- Zero Touch Provisioning (ZTP) pour simplifier l'intégration et le provisionnement des pare-feux sur les sites distants
- Visibilité centralisée sur l'ensemble de l'infrastructure
- Des informations corrélées sur lesquelles il est possible d'agir
- Profilage de l'état de santé pour une meilleure compréhension de l'utilisation des appareils
- Transformation aisée des règles existantes en règles basées sur les applications, grâce aux informations recueillies par
- Analyse de l'utilisation des règles pour réduire la surface d'attaque et améliorer la posture de sécurité
- Déploiement centralisé des mises à jour du contenu de sécurité
- Filtrage des journaux et actions automatisées sur les systèmes tiers
- Déploiement automatisé de règles pour les environnements dynamiques
- API REST basées sur XML et JSON pour une intégration facile