PaloAlto
Appliance 제품 라인업
제품별 성능데이터
모델명 | APP-ID Througput | TP Througput | Connection Per Second | Max Session (IPv4/IPv6) |
---|---|---|---|---|
PA-7080 | 720 Gbps | 350 Gbps | 4,800K | 80M/320M |
PA-7050 | 430 Gbps | 210 Gbps | 2,900K | 48M/192M |
PA-5280 | 67 Gbps | 33 Gbps | 390K | 64,000,000 |
PA-5260 | 67 Gbps | 33 Gbps | 390K | 32,000,000 |
PA-5250 | 40 Gbps | 230 Gbps | 284K | 8,000,000 |
PA-5220 | 20 Gbps | 9 Gbps | 150K | 4,000,000 |
PA-3260 | 10 Gbps | 4.7 Gbps | 118K | 3,000,000 |
PA-3250 | 7 Gbps | 3.1 Gbps | 84K | 2,000,000 |
PA-3220 | 5 Gbps | 2.2 Gbps | 57K | 1,000,000 |
PA-850 | 2 Gbps | 1 Gbps | 13K | 197,000 |
PA-820 | 1 Gbps | 790 Mbps | 8,300 | 130,000 |
PA-220R | 560 Mbps | 260 Mbps | 4,200 | 64,000 |
PA-220 | 560 Mbps | 260 Mbps | 4,200 | 64,000 |
※각 모델별 상세 사양은 위 표에서 모델명을 클릭하시길 바랍니다.
※ 모델간 비교는 링크를 클릭https://www.paloaltonetworks.com/products/product-selection
- 1) App-ID Throughput: 64Kbps HTTP/appmix 트래픽, App-ID 및 로깅서비스를 활성화 한 상태에서 측정한 값
- 2) TP(threat Prevention) Throughput: 64Kbps HTTP/appmix 트래픽, App-ID 및 로깅서비스, IPS, Antivirus, Antispyware, WireFire 등을 활성화한 상태에서 측정한 값
라이센스유형
-
Threat Prevention
Anti Virus, Anit Spyware, Vulerability Protection 라이센스
-
URL Filtering
제조사 제공 URL 카테고리 DB 업데이트 라이센스
-
WildFire
클라우드기반 샌드박싱 라이센스
ACC Dashborad 화면예시
주요특장점 : 주요기능 3가지
-
APP-ID
어플리케이션 통제 -
USER-ID
사용자 통제 -
Contents-ID
컨텐츠 통제
어플리케이션에 대한 완벽한 가시성 제공
- Ports 기반이 아닌 어플리케이션 인지
- SaaS 어플리케이션을 포함한 모든 어플리케이션 인식
- 사용자와 기기에 대한 감지
- 암호환된 트래픽 대한 가시성(SSL Decryption)
공격대상(Attack surface)의 최소화
- 허가된 어플리케이션의 사용,비허가 어플리케이션의 차단
- 어플리케이션의 세부 기능 제한
- 위험성 높은 웹사이트 접속 및 컨텐츠의 제한
- 필요시 Multi-Factor 인증
알려진 위협의 즉각적인 차단
- 취약점 익스플로잇(Exploits),멀웨어(Malware),C&C,피싱사이트 및 기타 악성도메인으로서의 접속차단 등
알려지지 않은 위협에 대한 신속한 대처
- 클라우드 샌드박싱 통한 제로데이 위협 대처
-
컨트롤/데이터 플레인 분리
방화벽 전책 설정등을 관리하는 Control Plane과 실제 트래픽을 처리하는 Data Plane이 구분되어 있어 어느 한쪽에 문제가 생겨도 다른 쪽에 영향을 주지 않음
-
싱글패스(Single-Pass) 아키텍쳐
또, 기본 패킷필터 모듈, IPS모듈, AV모듈, APP-ID, User-ID 등 다양한 보안기능을 사용할 때, 하나의 단일 프로세스에서 모든 검사를 수행함으로써 (Single-Pass 아키텍쳐) 방화벽의 성능저하 최소화
주요특장점 : 하드웨어 특징 2가지
VM series 제품라인업
제품별 성능데이터
모델명 | APP-ID Througput | TP Througput | Connection Per Second | Max Session (IPv4/IPv6) |
---|---|---|---|---|
VM-700 | 16 Gbps | 8 Gbps | 120,000 | 10,000,000 |
VM-500 | 8 Gbps | 4 Gbps | 60,000 | 2,000,000 |
VM-1000-HV | 4 Gbps | 2 Gbps | 30,000 | 819,000 |
VM-300 | 4 Gbps | 2 Gbps | 30,000 | 819,200 |
VM-200 | 2 Gbps | 1 Gbps | 15,000 | 250,000 |
VM-100 | 2 Gbps | 1 Gbps | 15,000 | 250,000 |
VM-50 | 200 Mbps | 100 Mbps | 3,000 | 64,000 |
VM-50(Lite) | 200 Mbps | 100 Mbps | 3,0000 | 50,000 |
※ 모델간 비교는 옆링크를 클릭 https://www.paloaltonetworks.com/products/product-selection
- 1) App-ID Throughput: 64Kbps HTTP/appmix 트래픽, App-ID 및 로깅서비스를 활성화 한 상태에서 측정한 값
- 2) TP(threat Prevention) Throughput: 64Kbps HTTP/appmix 트래픽, App-ID 및 로깅서비스, IPS, Antivirus, Antispyware, WireFire 등을 활성화한 상태에서 측정한 값
설치 가능한
클라우드 플랫폼
PA Demisto SOAR(Security Orchestration/Automation Response) Solution
- 문제점
-
- 다수의 보안이벤트 발생 (주 10,000회 이상)
- 숙련된 보안 분석인력의 부족( SOC내 5명 미만)
- 서로 연관된 보안사고의 반복적인 발생
- 다수의 시스템에 분산된 보안 위협 관리
- 관련 시스템
-
- SIEM, Network Monitoring 솔루션 (기존)
- Demisto on-premise 솔루션을 추가 연동
- 적용사항
-
- 자동화된 플레이북(play book)적용을 통해 이벤트 탐지~처리완료시 까지 소요시간 단축, 탐지오류(false positive)의 제거
- 반복 발생 이벤트에 대한 지난 히스토리 검색
- 보안인력에 의한 추가 분석, 협업 기능
- 결과/효과
-
- 주 발생 보안이벤트(alert)의 95% 감소
- 보안분석 능력, 생산성 향상
- 결과적으로 조직내 보안위험도 감소
보안운영 업무를 playbook에 따라 자동화 구현 사례