Продукты

VM-Series

VM-Series

VM-Series от Palo Alto Networks™ состоит из трех продуктов VM-100, VM-200, VM-300. Межсетевые экраны серии VM расширяют сферу применения безопасного разрешения доступа приложениям в виртуализированные среды, решая ключевые проблемы обеспечения безопасности в условиях виртуализации: применение правил безопасности на виртуальных машинах, в которых используются объекты с динамическими адресами, и интеграция с системами взаимодействия с применением мощного интерфейса API управления на основе XML.

Все функции межсетевого экрана, реализованные в аппаратных платформах, также доступны в виртуальных межсетевых экранах серии VM, что позволяет вам обеспечить безопасность виртуальных и облачных вычислительных сред, используя те же самые политики для межсетевых экранов как для периметра, так и для удаленного офиса.


Классификация приложений с помощью App-ID
Решения серии VM позволяют идентифицировать приложения независимо от порта, шифрования и используемой техники маскировки. Все решения в области безопасности основываются на данных о приложении, а не порта: разрешение, запрет, планирование, проверка, формирование трафика. Неидентифицированные приложения классифицируются в целях контроля соблюдения правил, исследования угроз, создания пользовательских сигнатур App-ID или захвата пакетов для дальнейшего исследования.

User-ID и GlobalProtect для распространения правил безопасного разрешения доступа
Серия VM поддерживает безагентскую интеграцию с Active Directory, LDAP, eDirectory Citrix и службами терминалов Microsoft. Также присутствует интеграция с NAC, беспроводным и другими нестандартными пользовательскими репозиториями с помощью XML API и применяются согласованные правила для пользователей, работающих на платформах Microsoft Windows, Mac OS X, Linux, Android или iOS независимо от их расположения.

Защита от угроз с помощью Content-ID и WildFire
Решения серии VM позволяют блокировать широкий спектр известных угроз, включая вторжения, вредоносное и шпионское ПО независимо от общей применяемой тактики маскировки угроз. Также поддерживается ограничение несанкционированной передачи файлов и конфиденциальных данных и контроль пользования интернетом в целях, не связанных с работой. Проводится идентификация неизвестных вредоносных программ, их анализ с целью выявления вредоносного поведения, автоматическое создание и добавление защиты при очередном обновлении.

Модель VM-100 VM-200 VM-300
Максимальное количество сеансов 50 000 100 000 250 000
Число IPSec VPN туннелей/туннельных интерфейсов 25 500 2 000
Число одновременных пользователей GlobalProtect (SSL VPN) 25 200 500
Число сеансов расшифровки SSL 1024 1024 1024
Число входящих сертификатов SSL 25 25 25
Число виртуальных маршрутизаторов 3 3 3
Число зон безопасности 10 20 40
Максимальное количество политик 250 2 000 5 000
Адресные объекты 2 500 4 000 10 000