Und schon wieder gibt es Zuwachs in unserem Eval-Stock. Neben der FG-3140B gesellen sich nun auch zwei grosse PaloAlto Network PA-5050 für Evaluationszwecke mit Gigabit-Anforderungen. Die Geräte sind speziell entwickelt worden, um Netzwerke von Data Center, Large Enterprises oder Service Provider abzusichern, ohne dabei Einbussen im Datendurchsatz in Kauf nehmen zu müssen.
Die Next Generation Firewalls von Palo Alto Networks sind darauf spezialisiert neben den klassischen Firewall-Funktionen auch Applikationen und User zu erkennen. D.h. Firewall-Regeln werden nicht nur auf Basis von IP-Adressen und Ports sondern explizit auf Basis von Usern und Applikationen vorgenommen. Darüber hinaus bietet das GUI der Firewall eine exzellente Möglichkeit, das aktuelle Applikations-Geschehen auf dem Netzwerk darzustellen und die daraus resultierende Bedrohungslage zu errechnen.
Interessant auch die Hardware Architektur: durch die epxlizite Trennung von Data Plane und Control Plane wird das Management komplett vom produktiven Traffic getrennt. Die Auslastung auf einer Seite beeinflusst also nicht die andere Seite. Die Dataplane selber beinhaltet spezialisierte Netwerk-, Security- und Content-Prozessoren, die untereinander mit 10Gig-Bussen verbunden sind. Somit werden die einzelnen Aufgaben, wie z.B. QoS tagging, SSL decryption und virus detection optimal und effizient ausgeführt.
Hier noch ein paar Specs zur PA-5050:
- 12x Gigabit Kupfer-Interfaces, 8x Gigabit SFPs, 4x 10-Gigabit SFP+ auf der Dataplane
- Firewall throughput: 10 Gbps
- Threat prevention throughput: 5 Gbps
- IPSec VPN throughput: 4 Gbps
- Max sessions 2,000,000
- New sessions per second 120,000
Na, wenn schon, dann schon richtig! 😉