Palo Alto Networks PA-4060 - Exclusive Networks

More documents

Recommendations

Info

PA – 4060 – Documentación para la preventaPágina 14 de 100 Identificación de los usuarios, en relación con el directorio corporativo (User-ID). Generación de informes detallados sobre la utilización y la actividad. Análisis del tráfico cifrado con SSL (entrada y salida). Bloqueo del tráfico que se considera no acorde a la política corporativa. Bloqueo de las amenazas detectadas (antivirus, anti-spyware yvulnerabilidades). Control y bloqueo de las URLs no permitidas. QoS Routing estático Routing dinámico: RIP, OSPF y BGP VPNs IPSec VPNs SSL Policy Routing (Policy Based Forwarding)De nuevo, hay que señalar que los equipos de PAN pueden trabajar de forma híbrida,mezclando por tanto topologías de los tres modos anteriormente descritos, lo que ofreceuna gran versatilidad a la hora de realizar despliegues sobre redes complejas.VirtualizaciónLos equipos de PAN de la serie 2000 y 4000 soportan la capacidad de ser virtualizados.En el caso concreto del modelo PA-4060, el equipo incluye en el precio de base unalicencia para crear hasta 25 sistemas virtuales, que puede ser actualizada a travésde una licencia de upgrade a 75 y 125.Durante la definición de la virtualización, el administrador asigna los interfaces quedesea a cada firewall virtual, que pasa a comportarse a partir de este momento como unsistema totalmente independiente del resto de sistemas virtuales. De esta forma esposible administrar independientemente los sistemas virtuales, o generar informes paracada uno de ellos.Además, también es posible mezclar las tres topologías de red vistas anteriormente, encada firewall virtual. Así pues, por ejemplo, es posible tener dos sistemas virtuales sobreuna única plataforma, cada uno de ellos con cinco interfaces asignados. Dentro de cadasistema virtual podemos tener tres puertos configurados en modo routing y otros dos enmodo IPS.
PA – 4060 – Documentación para la preventaPágina 15 de 100Además, y a partir de las versiones de PAN-OS 3.1.x, es posible configurar VirtualSystem Shared Gateways, entre distintos sistemas virtuales. Cada sistema virtual es, enprincipio, totalmente independiente de los demás. Esta funcionalidad permite que uninterfaz pertenezca a múltiples sistemas virtuales. La utilización más común de estafuncionalidad, es disponer de un interfaz común entre múltiples sistemas virtuales, de talmodo que solamente sea ese interfaz el que esté cara a Internet, dando servicio a todaslas redes y sistemas virtuales que se encuentran por detrás. La siguiente figura, Figura6, muestra un ejemplo de arquitectura con múltiples sistemas virtuales, cada uno conuna conexión independiente hacia el exterior (sin utilizar por tanto Virtual SystemShared Gateways):Figura 6.- Conexión independiente de múltiples sistemas virtualesTal y como se observa, es necesario que cada sistema virtual disponga de una o variasIPs públicas, para poder ofrecer conectividad hacia y desde el exterior.Por el contrario, la siguiente figura, Figura 7, muestra un ejemplo de configuración en laque se utiliza la funcionalidad de Shared Gateway, entre múltiples sistemas virtuales.Obsérvese que en este caso hay un único gateway, compartido entre todos lossistemas, y que por tanto la gestión es más simple y el gasto de IPs públicas menor:
Page 1 and 2: Palo Alto Networks PA-4060Documenta
Page 3 and 4: PA - 4060 - Documentación para la
Page 13: PA - 4060 - Documentación para la
Page 65 and 66:
PA - 4060 - Documentación para la
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
show all

Palo Alto Networks PA-4060 - Exclusive Networks

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?