2019-10-29 11:25 (Ultima actualización: 2023-04-11 09:04)
Palo Alto NGN Firewalls - Introducción
Los cortafuegos de red de nueva generación de Palo Alto han sido líderes del sector durante los últimos 8 años. Aunque el mercado está saturado de cortafuegos, puertas de enlace de amenazas unificadas y todo este tipo de dispositivos, Palo Alto ha conseguido su cuota de mercado en el entorno salvaje en el que desarrollan sus productos. Se han ganado la primera posición en el mercado vendiendo una de las series de cortafuegos de nueva generación más avanzadas y con mejores prestaciones.
El cuadrante de Gartner reconoce todo esto y ha colocado los dispositivos de Palo Alto en la primera posición junto con Fortinet, Cisco y CheckPoint.
Utilizando su renombrado motor SP3 que comparte el mismo formato de firma para procesar Filtrado de datos , Protección contra vulnerabilidades , Spyware y Anti-Virus , consiguen ahorrar toneladas de recursos de CPU y memoria. En lugar de pasar cada paquete o conexión secuencialmente por todos estos motores como hacen otros proveedores, SP3 ( Single Pass Parallel Processing ), evalúa cada paquete al mismo tiempo con las firmas de los tres motores. Obviamente, esto evita que el cortafuegos se convierta en el cuello de botella de la red y elimina cualquier latencia que pudiera introducir en el flujo de paquetes.
Palo Alto ofrece sus productos de cortafuegos tanto en hardware bare-metal como en formato de máquina virtual, por lo que sus clientes no están limitados en la forma de diseñar, implementar y configurar la protección de su red.
Además, dentro de la serie bare-metal, tienen muchos segmentos que incluyen appliances para empresas pequeñas, medianas y grandes, teniendo casi un modelo para cada necesidad de tamaño. No hay que olvidar que también disponen de plataformas Service Provider, por lo que cubren todos los entornos posibles.
Cabe destacar que los dispositivos de pequeño tamaño, como la serie PA-200, no ofrecen capacidades de virtualización. Es decir, no ejecutan Sistemas Virtuales. Los VS son como los contextos ASA de Cisco o los vdoms de Fortinet, que permiten ejecutar varios cortafuegos dentro de la misma caja física.
En el mundo virtual, ofrecen VMs para proteger entornos multicloud de todos los sabores, una única nube local, privada y pública o entornos mixtos. Huelga decir que casi admiten todas las tecnologías de virtualización disponibles, desde VMware to KVM, Hyper-V and Cisco ACI.
Podemos encontrar diversa documentación, datasheets y muchos otros recursos en su sitio web https://www.paloaltonetworks.com
Empiece comprobando la serie PA de cortafuegos en todas sus gamas, eso le ayudará a hacerse una breve idea de lo que vamos a tratar. Al final, lo mejor en cortafuegos de red de nueva generación.