We use this product to secure our entire network, for ZTNA structure, and for VPN purposes, allowing access to our servers behind the firewall.
VM-Series Next-Generation Firewall Bundle 1 [VM-300]
Palo Alto Networks | PAN-OS 8.1.25-h1Linux/Unix, Other PAN-OS 8.1.25-h1 - 64-bit Amazon Machine Image (AMI)
External reviews
175 reviews
from
and
External reviews are not included in the AWS star rating for the product.
Good performance, powerful CLI, and offers zero-day signature updates
What is our primary use case?
How has it helped my organization?
Using this product has increased our security and has given us much better results in terms of security scans.
Palo Alto embeds machine learning into the core of the firewall to provide online real-time attack prevention, and I would rate that capability an 8 out of 10. It's definitely effective in terms of securing our network against threats that are able to evolve and morph rapidly.
This solution provides a unified platform that natively integrates all of the security capabilities, although we are not using parts of it. For example, we don't use the configuration tools like Panorama.
What is most valuable?
The most valuable feature is the CLI.
We have the firewall configured for zero-day signatures, which is very important to us. We must be HIPAA and PCI compliant, which means that we need those signatures immediately.
There is no noticeable trade-off between security and network performance. In fact, so far, we've not seen any negative network performance with it. We're very impressed in that regard.
What needs improvement?
The web interface is still slow, even after recent improvements.
For how long have I used the solution?
I have been working with the Palo Alto Networks VM-Series for three years.
What do I think about the stability of the solution?
This product is very stable. We have had zero problems with stability.
What do I think about the scalability of the solution?
The scalability is fantastic. We're using the lowest-end product right now, and I don't foresee when we'll have to upgrade. We've got a long way where we can continue to scale up.
We currently have multiple people that use it for VPN purposes, to access our servers behind the firewall. It is not used nearly as extensively as it should be. However, next year, we're going to start flowing all of our internet traffic through it.
We're all working remotely, and we're going to be connecting through the firewall. This means that our traffic is going to greatly increase, meaning that our usage will also increase. We'll also be using many more of the features.
How are customer service and support?
The technical support from Palo Alto is good, overall. However, their response times could be a little quicker.
We have not really had any big complaints with the technical support and I would rate them a seven out of ten.
How would you rate customer service and support?
Neutral
Which solution did I use previously and why did I switch?
Prior to using Palo Alto, we were using an on-premises solution by Juniper. When we switched from onsite to the cloud, we changed products.
We made the switch because Juniper became unbearable regarding complexity and performance. It was getting very bad; we couldn't manage it well, and the performance was quite poor.
How was the initial setup?
The initial setup is quite complex. There is a steep learning curve and we failed at it a couple of times.
Our final deployment took between three and four hours.
What about the implementation team?
Our in-house team was responsible for the deployment.
What was our ROI?
We have absolutely seen a return on our investment. We are definitely more secure. With the features that are in Palo Alto, we do not have to worry about people busting into our network. Even just out of the box, with the base features, it's really solid. The default configurations are very secure.
Our return on investment comes from the fact that we're not having to spend hours monitoring stuff the way we did before. We've saved man hours and we've saved stress. I can't put a monetary value to that, but that would be the return.
What's my experience with pricing, setup cost, and licensing?
This is not the cheapest firewall but it's not the most expensive of the options on the market.
There's a new licensing structure coming in that we're really trying to understand, so I would suggest studying up on it. I recommend getting a partner involved for purchasing the product.
Which other solutions did I evaluate?
Beyond Palo Alto, we evaluated two or three other products. Two of them that I can recall are Fortinet and the Microsoft Azure Firewall.
We did some extensive reviews and some extensive testing and what we found is that for the price, Palo Alto gave us the best options. It had the best set of security features. It wasn't the cheapest product but it was the best solution that fit our requirements.
What other advice do I have?
We have not yet implemented the DNS security features. However, we will likely be doing so next year.
If one of my colleagues at another company were to say that they were just looking for the cheapest and fastest firewall, I would suggest that they be careful. Palo Alto has a great balance. It's not super expensive compared to other options on the market, and it's quite quick when it comes to throughput and performance.
In summary, this is a good product but I do suggest that people shop around a little bit.
I would rate this solution an eight out of ten.
Which deployment model are you using for this solution?
Public Cloud
If public cloud, private cloud, or hybrid cloud, which cloud provider do you use?
LE MEILLEUR PARE-FEU DE NOUVELLE GÉNÉRATION
Qu'aimez-vous le plus à propos de the product?
C'est l'un des meilleurs outils de sécurité réseau qui offre une protection complète à votre réseau et à vos points d'extrémité. Il est facile à déployer et à gérer, fournissant à la fois des logiciels et du matériel, tous développés par PA. Avoir un plan différent pour le contrôle et la gestion est très utile.
Que n’aimez-vous pas à propos de the product?
1. C'est plutôt du côté cher si vous comparez avec d'autres solutions de pare-feu.
2. Acheter une licence pour différents cas d'utilisation est également une dépense.
3. L'analyse et la révision des journaux ne sont pas vraiment conviviales.
2. Acheter une licence pour différents cas d'utilisation est également une dépense.
3. L'analyse et la révision des journaux ne sont pas vraiment conviviales.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
1. Cela nous permet de couvrir tout le réseau et les points d'extrémité, ce qui est vraiment utile pour éviter tous les types de vulnérabilités.
2. Gérer le VPN est également incroyable, tout comme la gestion des réseaux clients.
2. Gérer le VPN est également incroyable, tout comme la gestion des réseaux clients.
Recommandations à d’autres personnes envisageant the product:
Allez-y si vous avez le type de solde bancaire requis.
Palo Alto, Solution de Pare-feu Fiable et Haute Performance !
Qu'aimez-vous le plus à propos de the product?
Palo Alto est une solution qui fournit des logiciels et du matériel en tant qu'ensemble complet. Les autres fournisseurs pourraient être déployés en tant que serveur ouvert. Je considère principalement Palo Alto comme un iPhone qui développe son propre logiciel ; iOS et produit le matériel en tant qu'iPhone. De plus, je considère les autres fournisseurs rivaux comme Android en tant que système d'exploitation et ce système d'exploitation est capable de fonctionner avec le matériel de Samsung, Google, Sony, Xiaomi, Oppo, etc.
Que n’aimez-vous pas à propos de the product?
Les limitations de zone me donnent toujours mal à la tête. Et aussi, l'écran de connexion et la syntaxe de recherche de journaux sont très compliqués et peu conviviaux.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Palo Alto est l'un des leaders dans les solutions de pare-feu de nouvelle génération. Nous pouvons faire App-ID, Content-ID et User-ID basés sur le contrôle des applications. De plus, nous pouvons gérer des politiques de sécurité et des politiques NAT qui sont basées sur le contrôle d'accès ou le contrôle des ports. Le VPN site à site fonctionne bien sans aucun problème mais est difficile à configurer sur le tableau de bord; vous pouvez ajouter les définitions en tant qu'objets et les utiliser dans les politiques VPN.
Recommandations à d’autres personnes envisageant the product:
La taille est importante avant le déploiement. La configuration initiale est censée être effectuée par un expert expérimenté.
Revue de Palo Alto
Qu'aimez-vous le plus à propos de the product?
Les solutions de sécurité de bout en bout utilisant le produit Palo Alto peuvent fournir des fonctionnalités de sécurité pour la couche trois à la couche sept. Une solution tout-en-un pour tous les problèmes de sécurité.
Que n’aimez-vous pas à propos de the product?
Parfois, cet appareil est surintelligent et crée des politiques en bloquant le trafic légitime, ce qui cause un impact sur la production. L'équipe de développement doit examiner ces problèmes.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
l'appareil m'aidait à identifier les systèmes d'exploitation et les fichiers dangereux ; avec des options en un clic, nous atténuons ces types d'attaques et protégeons l'infrastructure informatique
Facile et très intelligent pare-feu
Qu'aimez-vous le plus à propos de the product?
Facile à gérer et très convivial. Grande analyse des journaux.
Que n’aimez-vous pas à propos de the product?
L'émission de rapports de gestion n'est pas conviviale. La vue pourrait être meilleure.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Gestion des accès. Blocs d'accès. Gestion des règles et leur amélioration.
Solution NGFW solide
Qu'aimez-vous le plus à propos de the product?
Solution NGFW fiable et stable, avec de bonnes fonctionnalités
Que n’aimez-vous pas à propos de the product?
L'intégration de la gestion n'est pas aussi complète et fluide que certaines autres solutions.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Divers cas d'utilisation pour les clients alors que je travaille pour un intégrateur de systèmes. Ils ont réalisé de nombreux avantages différents, y compris la consolidation des services, une granularité accrue de l'inspection à la périphérie et dans le centre de données, etc.
Plateforme de sécurité d'entreprise pour la prochaine génération.
Qu'aimez-vous le plus à propos de the product?
Il a un moteur IPading avec une architecture SP3 (traitement parallèle à passage unique). Paloalto ayant une capacité élevée d'utilisation du CPU et de la mémoire, par conséquent, la performance est très bonne.
Que n’aimez-vous pas à propos de the product?
Le coût est plus élevé que les autres pare-feu; parfois, une configuration simple nécessite de suivre des étapes compliquées.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Dans notre organisation, nous utilisons les produits pour la configuration des politiques de sécurité et NAT afin de bloquer le trafic indésirable. Différentes zones dans notre réseau, telles que de confiance, non fiable, DMZ.
Un pare-feu puissant qui continue de mener l'industrie
Qu'aimez-vous le plus à propos de the product?
Palo Alto est une entreprise bien connue et réputée qui est tournée vers l'avenir, offrant de nouvelles améliorations et capacités pour se défendre contre les menaces les plus récentes.
Que n’aimez-vous pas à propos de the product?
Les pare-feu Palo Alto nécessitent un investissement assez important en termes de coût, tant au départ qu'annuellement.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Les pare-feu Palo Alto ont répondu à de multiples exigences, y compris la détection et la prévention des menaces/malwares basées sur le réseau, la défense périmétrique, le filtrage de contenu et la segmentation du réseau.
Plateforme de pare-feu Rock Solid
Qu'aimez-vous le plus à propos de the product?
C'est l'un des pare-feux de couche 7 les plus complets et les mieux pris en charge sur le marché.
Que n’aimez-vous pas à propos de the product?
L'interface utilisateur est encore un peu moins intuitive que je ne le souhaiterais. Une courbe d'apprentissage modérée.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Remplacement et consolidation des technologies de pare-feu obsolètes, des appareils de filtrage d'URL et des capteurs IDS. Nous avons trouvé que PaloAlto était étonnamment disposé à négocier et avons acquis des pare-feu à un prix très compétitif. Cela a été une agréable surprise.
Excellentes fonctionnalités et performances
Qu'aimez-vous le plus à propos de the product?
1. Interface de gestion dédiée pour la gestion et la configuration initiale de l'appareil.
2. Signatures de menaces régulières et mises à jour.
3.
4.
5. Un excellent débit et une vitesse de connexion correcte même en cas de forte charge de trafic.
6. Visibilité approfondie de l'activité du réseau grâce au contrôle des applications et des commandes.
2. Signatures de menaces régulières et mises à jour.
3.
4.
5. Un excellent débit et une vitesse de connexion correcte même en cas de forte charge de trafic.
6. Visibilité approfondie de l'activité du réseau grâce au contrôle des applications et des commandes.
Que n’aimez-vous pas à propos de the product?
1. La validation de la configuration prend plus de temps.
2. Lorsque le CPU est à 100 pour cent, l'interface graphique met très longtemps à répondre.
3. Le temps de démarrage est très long.
2. Lorsque le CPU est à 100 pour cent, l'interface graphique met très longtemps à répondre.
3. Le temps de démarrage est très long.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
1. Application des politiques de filtrage web et de contrôle des applications pour réduire l'utilisation de la bande passante.
2. Accès à distance des serveurs internes en se connectant au VPN Global Protect.
3. Rapports mensuels de sécurité et rapports d'utilisation.
4. Utilisation équitable des interfaces WAN à l'aide du plugin SDWAN.
5. Restriction de la communication entre les zones LAN et DMZ et autorisation de la connexion uniquement pour les utilisateurs sélectionnés.
2. Accès à distance des serveurs internes en se connectant au VPN Global Protect.
3. Rapports mensuels de sécurité et rapports d'utilisation.
4. Utilisation équitable des interfaces WAN à l'aide du plugin SDWAN.
5. Restriction de la communication entre les zones LAN et DMZ et autorisation de la connexion uniquement pour les utilisateurs sélectionnés.
Recommandations à d’autres personnes envisageant the product:
C'est un excellent produit, et il y a beaucoup de fonctionnalités de sécurité à mettre en œuvre.
showing 141 - 150