Palo Alto Networks Firewall Switch Pa-3020 Firewall

Descrição

PRODUTO ADQUIRIDO JUNTO A RECEITA FEDERAL DO BRASIL, PRODUTO LEGALIZADO!, ANTES DA COMPRA FAÇA PERGUNTA AO VENDEDOR, PRODUTO NOVO ! EMITIMOS NF
Palo Alto Networks Firewall Switch Pa-3020 Firewall - NOVO - NOTA FISCAL PESSOA FISICA OU JURIDICA

============================================================
OBS: NÃO ACOMPANHA A LICENÇA
============================================================


Visão global:

A série PA-3000 da Palo Alto Networks ™ é composta por três plataformas de alto desempenho, a PA-3060, a PA-3050 e a PA-3020, que são voltadas para implementações de gateway de Internet de alta velocidade. A Série PA-3000 gerencia fluxos de tráfego de rede usando processamento dedicado e memória para redes, segurança, prevenção de ameaças e gerenciamento.

O elemento de controle da série PA-3000 é o PAN-OS ™, um sistema operacional específico da segurança que classifica nativamente todo o tráfego, inclusive aplicativos, ameaças e conteúdo, e vincula esse tráfego ao usuário, independentemente do local ou tipo de dispositivo. O aplicativo, o conteúdo e o usuário - em outras palavras, os elementos de negócios que administram seus negócios - são usados ¿¿como base de suas políticas de segurança, resultando em uma postura de segurança aprimorada e uma redução no tempo de resposta a incidentes.

Classifique todos os aplicativos, em todas as portas, o tempo todo com o App-ID.

Identifique o aplicativo, independentemente da porta, criptografia (SSL ou SSH) ou técnica evasiva empregada.
Use o aplicativo, não a porta, como base para todas as decisões de política de ativação segura: permitir, negar, agendar, inspecionar, aplicar a modelagem de tráfego.
Categorize aplicativos não identificados para controle de políticas, análise forçada de ameaças, criação de IDs de aplicativos personalizados ou captura de pacotes para desenvolvimento de IDs de aplicativos.
Estenda políticas de ativação de aplicativos seguras para qualquer usuário, em qualquer local, com o User-ID e o GlobalProtect.

Integração sem agente com o Active Directory, LDAP, eDirectory Citrix e Microsoft Terminal Services.
Integre facilmente as políticas de firewall com soluções NAC, 802.1X sem fio, Proxies e NAC.
Implante políticas consistentes para usuários locais e remotos que executam as plataformas Microsoft Windows, Mac OS X, Linux, Android ou iOS.
Proteja-se contra todas as ameaças - conhecidas e desconhecidas - com o Content-ID e o Wildfire

Bloqueie uma série de ameaças conhecidas, incluindo explorações, malware e spyware, em todas as portas, independentemente das táticas comuns de evasão de ameaças empregadas.
Limite a transferência não autorizada de arquivos e dados confidenciais e controle a navegação na Web não relacionada ao trabalho.
Identifique malwares desconhecidos, analise mais de 230 comportamentos maliciosos, crie e entregue automaticamente uma assinatura na próxima atualização disponível.

Características:
Recursos de segurança
Visibilidade do aplicativo
Números de portas, protocolos e endereços IP são úteis para dispositivos de rede, mas não informam nada sobre o que está na sua rede. Informações detalhadas sobre os aplicativos, usuários e conteúdo que atravessam sua rede permitem determinar rapidamente os riscos que eles representam e responder rapidamente. Aproveitando o rico contexto fornecido pelos firewalls da Palo Alto Networks, nossas ferramentas de visualização, análise e geração de relatórios permitem que você aprenda mais rapidamente sobre a atividade em sua rede e analise incidentes de uma perspectiva atual ou comparativa.
Visibilidade do usuário - Um componente integral para políticas seguras de ativação de aplicativos.
Tradicionalmente, as políticas de segurança eram aplicadas com base em endereços IP, mas a natureza cada vez mais dinâmica dos usuários e dos aplicativos significa que os endereços IP por si só se tornaram ineficazes como um elemento de controle de políticas para ativação segura de aplicativos. Nossos firewalls de última geração se integram a uma ampla variedade de ofertas de diretórios corporativos e serviços de terminal, permitindo que você:
Veja quem está usando os aplicativos em sua rede
Definir política com base nos usuários
Realize análises forenses e gere relatórios sobre as atividades do usuário
Antivírus - Proteção contra Malware baseada em rede.
A ampliação do uso de mídias sociais, mensagens e outros aplicativos não relacionados ao trabalho introduz uma variedade de vetores para vírus, spyware, worms e outros tipos de malware. Os firewalls de próxima geração da Palo Alto Networks permitem que você bloqueie aplicativos indesejados com o App-ID e, em seguida, verifique se há malwares nos aplicativos permitidos.
IPS
Os ataques de hoje em sua rede usam uma combinação de vetores de aplicativos e explorações. Os firewalls de próxima geração da Palo Alto Networks oferecem uma abordagem em duas frentes para impedir esses ataques. Os aplicativos indesejados são bloqueados por meio do ID do aplicativo, e os aplicativos que você escolhe permitir são verificados quanto a explorações de vulnerabilidades pelo mecanismo IPS aprovado pelo NSS.
Filtragem de Dados e Bloqueio de Arquivos
O controle de nível de função do aplicativo, bloqueio de arquivo por tipo e filtragem de dados dos nossos firewalls de próxima geração permitem que você implemente diversas políticas que ajudam a equilibrar o uso de aplicativos pessoais ou não relacionados ao trabalho. os riscos comerciais e de segurança da transferência não autorizada de arquivos e dados.
Modern Malware Protection - WildFire: Proteção contra ameaças direcionadas e desconhecidas.
Os invasores modernos estão usando cada vez mais novas variantes desconhecidas de malware para passar por soluções tradicionais de segurança. Para resolver isso, a Palo Alto Networks desenvolveu o WildFire, que identifica novos malwares em minutos. Ao executar arquivos suspeitos em um ambiente virtual e observar seu comportamento, a Palo Alto Networks identifica o malware com rapidez e precisão, mesmo que a amostra de malware nunca tenha sido vista antes. Uma vez que um arquivo é considerado malicioso, o WildFire gera automaticamente proteções que são entregues a todos os assinantes do WildFire dentro de uma hora após a detecção. Uma licença WildFire fornece à sua equipe de TI uma riqueza de análises forenses para ver exatamente quem foi segmentado, o aplicativo usado na entrega e quaisquer URLs que fizeram parte do ataque.
Filtragem de URL - Controle a atividade da Web com a filtragem de URL.
O complemento perfeito para o controle de aplicativos baseado em políticas fornecido pelo App-ID é nosso banco de dados de filtragem de URL, o que lhe dá controle total sobre atividades relacionadas à web. Ao abordar sua falta de visibilidade e controle tanto do ponto de vista do aplicativo quanto da Web, o App-ID e a Filtragem de URL protegem você contra uma gama completa de riscos legais, regulatórios, de produtividade e de utilização de recursos.
Segurança
móvel A computação móvel é uma das forças mais disruptivas na tecnologia da informação. Está revolucionando como e onde os funcionários trabalham, bem como as ferramentas que eles usam para executar seus trabalhos. Dispositivos móveis não são apenas maneiras de acessar aplicativos existentes, como e-mail corporativo, mas a plataforma para abrir maneiras totalmente novas de fazer negócios. Certifique-se de ter a segurança adequada para estender seus aplicativos e dados de negócios para smartphones, tablets e laptops. Saiba como ativar com segurança dispositivos móveis usando o GlobalProtect da Palo Alto Networks.
Recursos de rede
Descriptografia - Identifique e controle o tráfego criptografado.
Assuma o controle de seu tráfego criptografado SSL e SSH e garanta que ele não esteja sendo usado para ocultar atividades indesejadas ou conteúdo perigoso. Usando a descriptografia e a inspeção baseadas em políticas, você pode confirmar que o SSL e o SSH estão sendo usados ¿¿apenas para fins comerciais, em vez de espalhar ameaças ou transferir dados não autorizados.
IPv6 - Permitindo aplicativos, usuários e conteúdo com segurança em ambientes IPv6.
Nossos firewalls de última geração permitem implantar políticas de ativação de aplicativos consistentes e seguras em ambientes IPv6, IPv4 e mistos.
Rede
Nossa arquitetura de rede flexível inclui roteamento dinâmico, comutação e conectividade VPN, o que permite implantar facilmente firewalls de última geração da Palo Alto Networks em praticamente qualquer ambiente de rede.
VPN - Conectividade VPN baseada em padrões.
A conectividade segura de site a site e de usuário remoto é um componente de infraestrutura essencial. Toda plataforma de firewall de última geração da Palo Alto Networks permite que você se comunique de maneira fácil e segura entre sites usando conexões VPN IPSec baseadas em padrões. As comunicações remotas do usuário são protegidas por meio de um rico conjunto de recursos de VPN.
Segurança de virtualização
O VM-Series suporta exatamente o mesmo firewall de próxima geração e recursos avançados de prevenção de ameaças disponíveis em nossos dispositivos de fator de forma física, permitindo que você ative com segurança aplicativos em ambientes de computação em nuvem privada, pública e híbrida. Os recursos de automação e uma API permitem atualizar dinamicamente as políticas de segurança à medida que o ambiente de sua VM é alterado, eliminando o possível atraso de segurança. O VM-Series suporta os seguintes hipervisores: VMWare ESXi e NSX, Citrix SDX, KVM (Centos / RHEL), Ubuntu e Amazon Web Services.
Recursos de gerenciamento
Gerenciamento
centralizado Os recursos de gerenciamento centralizado no Panorama minimizarão os esforços administrativos e os custos operacionais associados à implantação de nossos firewalls de próxima geração em vários locais, seja interna ou globalmente. O Panorama permite que sua equipe gerencie centralmente todos os aspectos do dispositivo, incluindo configuração e implantação de políticas, visibilidade dos aplicativos, usuários e conteúdo, bem como registros e relatórios.
Gerenciamento de dispositivos
Nossa filosofia de gerenciamento de firewalls é tornar tarefas administrativas, como geração de relatórios, consultas de log, criação de políticas e navegação em ACC, fáceis de executar e consistentes, independentemente do mecanismo - interface web, Panorama, CLI ou API - utilizado.
Controle de Política - Ativação Segura de Aplicativo.
A maior visibilidade dos aplicativos, usuários e conteúdo fornecido pela Palo Alto Networks simplifica a identificação de quais aplicativos estão percorrendo sua rede, quem os está usando e os possíveis riscos de segurança. Com esses dados, você pode aplicar políticas de ativação segura com uma variedade de respostas mais afinadas do que a abordagem tradicional "permitir ou negar".
Redundância Os
firewalls de próxima geração da Palo Alto Networks suportam uma série de recursos de redundância e resiliência que garantem que o firewall continuará a fornecer a ativação de aplicativos segura de que você precisa para manter seus negócios em funcionamento.
Sistemas Virtuais - Serviços de Firewall Escaláveis ¿¿com Sistemas Virtuais.
Os sistemas virtuais são instâncias exclusivas e distintas de firewall de última geração em um único firewall da Palo Alto Networks. Em vez de implantar muitos firewalls individuais, os provedores e empresas de serviços de segurança podem implantar um único par de firewalls (alta disponibilidade) e habilitar uma série de instâncias de firewall virtual (sistemas virtuais). Cada sistema virtual é um firewall independente (virtual) dentro do seu firewall que é gerenciado separadamente e não pode ser acessado ou visualizado por outros usuários.

Especificações de desempenho e capacidades
Taxa de transferência do firewall (ID do aplicativo ativado) 2 Gbps 4 Gbps 4 Gbps
Taxa de prevenção de ameaças 1 Gbps 2 Gbps 2 Gbps
Taxa de transferência de VPN IPSec 500 Mbps 500 Mbps 500 Mbps
Novas sessões por segundo 50.000 50.000 50.000
Sessões máximas 250.000 500.000 500.000
Túneis VPN IPSec / interfaces de túnel 1.000 2.000 2.000
Usuários simultâneos do GlobalProtect (SSL VPN) 1.000 2.000 2.000
Certificados de entrada SSL 25 25 25
Roteadores virtuais 10 10 10
Sistemas virtuais (base / max) 1/6 1/6 1/6
Zonas de segurança 40 40 40
Max. número de políticas 2.500 5.000 5.000
Especificações de Hardware
E / S (12) 10/100/1000, (8) gigabit ótico SFP (12) 10/100/1000, (8) gigabit ótico SFP (8) 10/100/1000, (8) Gigabit SFP, (2) 10 Gigabit SFP +
Gerenciamento de E / S (1) porta de gerenciamento out-of-band 10/100/1000, (2) alta disponibilidade 10/100/1000, (1) porta de console RJ-45
Capacidade de armazenamento SSD de 120 GB
Fonte de alimentação
(consumo médio / máximo de energia) (Single 250W AC (150/200) Único 250W CA (150/200) 400W CA redundante (160/200)
Max BTU / HR 683
Tensão de entrada
(frequência de entrada) 100-240VAC (50-60Hz)
Consumo atual máximo 2A a 100VAC
Montável em Rack 1U, rack padrão de 19 " 1U, rack padrão de 19 " Rack padrão de 1,5 ", 19"
Dimensões 1,75 "H x 17" D x 17 "W 1,75 "H x 17" D x 17 "W 2,6 "H x 14" D x 17,5 "W
Peso (dispositivo autônomo / enviado) 15lbs / 20lbs 15lbs / 20lbs 18lbs / 27,5lbs
Segurança UL, CUL, CB
EMI FCC Classe A, CE Classe A, VCCI Classe A, TUV
Certificações ICSA
Meio Ambiente
Temperatura de operação 32 ° a 122 ° F, 0 ° a 50 ° C
Temperatura não operacional -4 ° a 158 ° F, -20 ° a 70 ° C

Especificações de rede:

Modos de Interface
L2, L3, Tap, fio virtual (modo transparente)
Roteamento

OSPFv2 / v3, BGP com reinicialização normal, RIP, roteamento estático
Encaminhamento baseado em políticas
Protocolo ponto-a-ponto sobre Ethernet (PPPoE)
Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 e v3
IPV6

Características: L2, L3, Tap, Virtual Wire (modo transparente)
Serviços: App-ID, User-ID, Content-ID, WildFire e descriptografia SSL
VPN IPSEC

Troca de chaves: chave manual, IKE v1 (chave pré-compartilhada, autenticação baseada em certificado)
Criptografia: 3DES, AES (128 bits, 192 bits, 256 bits)
Autenticação: MD5, SHA-1, SHA-256, SHA-384, SHA-512
VLANS
Tags de VLAN 802.1q por dispositivo / por interface: 4.094 / 4.094
Interfaces agregadas (802.3ad), LACP
Conversão de endereços de rede (NAT):

Modos NAT (IPv4): IP estático, IP dinâmico, IP dinâmico e porta (tradução de endereço de porta)
NAT64
Recursos NAT adicionais: Reserva dinâmica de IP, IP dinâmico e excesso de assinaturas de portas
Alta disponibilidade

Modos: Ativo / Ativo, Ativo / Passivo
Detecção de falhas: monitoramento de caminho, monitoramento de interface

Especificações de segurança:

Firewall
Controle baseado em políticas sobre aplicativos, usuários e conteúdo
Proteção de pacotes fragmentados
Proteção contra varredura de reconhecimento
Negação de Serviço (DoS) / Proteção de Negação de Serviços Distribuída (DDoS)
Descriptografia: SSL (entrada e saída), SSH
Incêndios

Identifique e analise arquivos direcionados e desconhecidos para mais de 100 comportamentos maliciosos
Gere e proteja automaticamente o malware descoberto recentemente por meio de atualizações de assinatura
Entrega de atualização de assinatura em menos de 1 hora, registro / relatório integrado; acesso à API do WildFire para envio programático de até 100 amostras por dia e até 1.000 consultas de relatórios por hash de arquivo por dia (Subscription Required)
Filtragem de arquivos e dados

Transferência de arquivos: controle bidirecional sobre mais de 60 tipos de arquivos exclusivos
Transferência de dados: Controle bidirecional sobre transferência não autorizada de CC # e SSN
Proteção contra download de drive-by
Integração do usuário (User-ID)

Microsoft Active Directory, Novell eDirectory, Sun One e outros diretórios baseados em LDAP
Microsoft Windows Server 2003/2008 / 2008r2, Microsoft Exchange Server 2003/2007/2010
Microsoft Terminal Services, Citrix XenApp
API XML para facilitar a integração com repositórios de usuários não padrão
VPN IPSEC (Site-Para-Site)

Troca de chaves: chave manual, IKE v1
Criptografia: 3DES, AES (128 bits, 192 bits, 256 bits)
Autenticação: MD5, SHA-1, SHA-256, SHA-384, SHA-512
Criação de túnel de VPN dinâmica (GlobalProtect)
Prevenção contra ameaças (assinatura obrigatória)
Aplicação, proteção contra exploração de vulnerabilidade do sistema operacional
Proteção baseada em fluxo contra vírus (incluindo os incorporados em HTML, Javascript, PDF e compactados), spyware, worms
Filtragem de URL (assinatura obrigatória)
Categorias de URL predefinidas e personalizadas
Cache de dispositivos para URLs acessados ¿¿mais recentemente
Categoria de URL como parte dos critérios de correspondência para políticas de segurança
Procure informações de tempo
Qualidade de Serviço (QOS)

Modelagem de tráfego baseada em políticas por aplicativo, usuário, origem, destino, interface, túnel IPSec VPN e mais
8 classes de tráfego com parâmetros de largura de banda garantidos, máximos e prioritários
Monitor de largura de banda em tempo real
Marcação diffserv por política
Interfaces físicas suportadas para QoS: 6
VPN SSL / Acesso Remoto (GlobalProtect)

Gateway GlobalProtect
Portal GlobalProtect
Transporte: IPSec com SSL fall-back
Autenticação: LDAP, SecurID ou DB local
SO Cliente: Mac OS X 10.6, 10.7 (32/64 bits), 10.8 (32/64 bits), Windows XP, Windows Vista (32/64 bits), Windows 7 (32/64 bits)
Suporte ao cliente de terceiros: Apple iOS, Android 4.0 e superior, VPNC IPSec para Linux
Gerenciamento, Relatórios, Ferramentas de Visibilidade

Interface web integrada, CLI ou gerenciamento central (Panorama)
Interface do usuário em vários idiomas
Syslog, Netflow v9 e SNMP v2 / v3
API REST baseada em XML
Resumo gráfico de aplicativos, categorias de URL, ameaças e dados (ACC)
Visualize, filtre e exporte registros de tráfego, ameaças, WildFire, URLs e filtragem de dados
Relatórios totalmente personalizáveis

==================================================================================================================
Qualquer dúvida sobre o produto, pedimos que seja tirada no campo de perguntas antes da compra!
Após realizar a compra o cliente terá acesso ao número de Telefone e de WhatsApp da Loja,
possuímos atendentes capacitados trabalhando das 08h às 19h de segunda a sexta e das 08h às 12h aos sábados,
prontos para auxiliar os nossos clientes.

Caso tenha algum problema com a sua encomenda, pedimos por gentileza, que primeiramente, entre em contato por
mensagem através do Mercado Livre, WhatsApp ou Telefone. As respostas das mensagens são mais rápidas que das
reclamações (atendidas em até três dias úteis).

ENVIAMOS O SEU PEDIDO EM ATÉ 24 HORAS, EXCETO SÁBADOS, DOMINGOS E FERIADOS.

===============================================
EQUIPE: NOVA ERA - SOLUÇÕES EM TECNOLOGIA
===============================================