Virtualisierte Firewalls von Palo Alto für Amazon Web Services

    Die Amazon Web Services (AWS) sind ein "Biest", wie es der Manager einer amerikanischen IT-Firma im Gespräch mit WindowsPro einmal formulierte. Ende 2014 hatte AWS im Cloud-Infrastruktur-Bereich nach Angaben der Marktforschungsfirma Synergy Research einen weltweiten Marktanteil von rund 30 Prozent. Microsoft Azure folgte mit 11 Prozent.

    Palo Alto Networks - VM-Firewall Für Unternehmen, die AWS nutzen, stellt Palo Alto Networks jetzt drei virtualisierte Firewall-Modelle der VM-Reihe bereit, die VM-100, VM-200 und VM-300. Details zu den Systemen sind auf dieser Web-Seite des Unternehmens zu finden. The VM-Firewalls dienen dazu, den Zugriff auf Anwendungen abzusichern, die in EC2-Instanzen und in einer Virtual Private Cloud (VPC) von AWS implementiert werden.

    Das kleineste Modell VM-100 ist für 50.000 parallele Sessions und 25 IPsec-VPN- beziehungsweise SSL-Nutzer ausgelegt. Der Durchsatz liegt bei 1 GBit/s. Beim Modell VM-200 sind 100.00 Sessions, 500 IPsec-VPN-Tunnel und 200 SSL-VPN-User die Grenze. Bei der nächst größeren Firewall-Version VM-300 liegen die Werte bei 250.000 Sitzungen, 2000 VPN-Tunneln auf Basis von IPsec und 500 SSL-VPN-Usern. Ebenso wie die VM-100 bieten die Systeme einen Firewall-Durchsatz von 1 GBit/s und von 250 MBit/s beim Transfer von IPsec-Daten.

    Support für VMware, Citrix und KVM

    Neben AWS unterstützen die virtualisierten Versionen der Palo-Alto-Firewall VMware ESXi 4.1, 5.0 und 5.5 sowie Citrix NetScaler SDX 11500 und 17550. Gleiches gilt für KVM / OpenStack unter den Linux-Distributionen CentOS, RHEL und Ubuntu. Nach Angaben des Unternehmens eignet sich die VM-Serie in VMware-Umgebungen vor allem zur Analyse des Datenverkehrs, der in Ost-West-Richtung läuft.

    Die Firewalls sind im AWS Marketplace erhältlich. Die Preise bewegen sich je nach Instanzen-Typ und EC2-Region zwischen 2,60 Dollar und 5,52 Dollar pro Stunde. Sie werden als 64-Bit-Amazon-Machine-Image (AMI) unter dem Betriebssystem PAN OS 7.0.0 oder 6.1.2 zur Verfügung gestellt.

    Keine Kommentare