1
Strata por Palo Alto Networks| PAN-OS SD-WAN | Ficha de datos
PAN-OS SD-WAN
Suscripción SD-WAN para NGFW
PAN-OS SD-WAN le permite adoptar fácilmente una
arquitectura SD-WAN de extremo a extremo con
integración nativa,clase de seguridad y conectividad.
Los efectos de la nube en la transformación de la red
y la seguridad son innegables. A medida que crece la
cantidad de dispositivos en las sucursales y las
aplicaciones se vuelven más intensivas en ancho de
banda, las empresas se ven obligadas a gastar más
para satisfacer la demanda. Como resultado, las
arquitecturas tradicionales de red de área amplia
(WAN) con conmutación de etiquetas multiprotocolo
(MPLS), que tienden a consumir ancho de banda a
medida que retroceden el tráfico de las sucursales a la
nube, hacen que los enfoques heredados sean
ineficaces.
Beneficios
• Implemente SD-WAN de forma
segura con una seguridad líder en
la industria integrada de forma
nativa.
• Adopte SD-WAN fácilmente
habilitándolo en sus firewalls
existentes.
• Ofrezca una experiencia de
usuario final excepcional
aprovechando el concentrador
Prisma Access SD-WAN para
optimizar el rendimiento.

2
Strata por Palo Alto Networks| PAN-OS SD-WAN | Ficha de datos
La red de área amplia definida por software (SD-WAN), un
enfoque que utiliza enlaces básicos y le permite administrar y
controlar de manera inteligente la conectividad entre sucursales e
instancias en la nube, ahora es una necesidad para las empresas
distribuidas. Según Gartner, para 2023, más del 90 % de las
actualizaciones de la infraestructura de borde de WAN se basarán
en plataformas vCPE o SD-WAN en comparación con los
enrutadores tradicionales.1 Sin embargo, con sus beneficios, SD-
WAN también presenta muchos desafíos, como la falta de
seguridad, rendimiento poco fiable y complejidad. Cuando la
seguridad es una idea de último momento, tiende a ser
insatisfactoria o aumentada, lo que introduce una complejidad de
gestión. Además, el rendimiento de la red se vuelve menos
confiable porque las empresas usan Internet congestionado como
la milla intermedia de la WAN, y cuando intentan abordar esto
construyendo sus propias infraestructuras de concentrador SD-
WAN, se topan con la complejidad. En última instancia, las
empresas recurren a múltiples vendedores o proveedores de
servicios para resolver problemas de rendimiento, lo que aumenta
los costos y reduce el control y la visibilidad.
SD-WAN segura de Palo Alto
Networks
PAN-OS® SD-WAN de Palo Alto Networks le permite adoptar
fácilmente una arquitectura SD-WAN de extremo a extremo con
seguridad y conectividad de clase mundial integradas de forma
nativa. Al utilizar topologías hub-and-spoke y/o de malla completa
de rama a rama, puede optimizar el rendimiento de toda su red.
Esto minimiza la latencia y asegura la confiabilidad, lo que resulta
en una experiencia de usuario excepcional en las sucursales. Cada
sitio crea automáticamente una conexión VPN mallada a todos los
demás sitios para equilibrar la carga de las sesiones, conmutar por
error a un enlace de mejor rendimiento y aprovechar todo el ancho
de banda disponible para maximizar la capacidad de rendimiento.
Independientemente de su modelo de implementación, nuestra
estrecha integración le permitirá administrar la seguridad y SD-
WAN en una única interfaz intuitiva.
Conectividad optimizada
para una Experiencia de
usuario mejorada
PAN-OS SD-WAN le permite medir y monitorear rutas específicas,
así como también mover sesiones dinámicamente a la ruta óptima, lo
que garantiza la mejor experiencia de usuario de la sucursal.
Simplemente puede habilitar la suscripción en sus firewalls de última
generación y comenzar a enrutar de manera inteligente y segura el
tráfico de sucursales a sus aplicaciones en la nube y entre otros sitios.
A través de un concepto llamado "construcción de enlaces", el
firewall combinará automáticamente todos los enlaces de los
proveedores de servicios etiquetados con la misma etiqueta de enlace
para agregar ancho de banda y distribuir el tráfico entre ellos,
maximizando toda la capacidad disponible.
Control completo de
aplicaciones
PAN-OS SD-WAN le brinda control total sobre cuándo
seleccionar unmejor camino para sus aplicaciones. Al usar
perfiles para la calidad del estado de la ruta, el monitoreo de
la ruta de la aplicación de software como servicio (SaaS), la
corrección de errores (corrección de errores hacia adelante y
duplicación de paquetes) y la distribución del tráfico, cada
aplicación puede tener su propio conjunto de umbrales y reglas de
reenvío de ruta. con DIAAnyPath, puede adaptar exactamente
cómo falla una aplicación de Internet, ya sea a otra ruta de
Internet DIA en el mismo sitio o a través de una ruta de VPN
privada a otra ubicación para obtener un mejor servicio de
Internet. Esto asegura que todas las aplicaciones de misión
crítica se desempeñen de la mejor manera para proporcionar el
más alto nivel de usabilidad.
Figura 1:Enfoque de malla PAN-OS SD-WAN
Figura 2:Enfoque hub-and-spoke de PAN-OS SD-
WAN
1. Christian Canales, Andrew Lerner, Mike Toussaint y Joe Skorupa, "Magic Quadrant for WAN Edge Infrastructure", Gartner, 18 de octubre de
2018,https://www.gartner.com/en/documents/3891709/magic-quadrant-for-wan-edge-infrastructure.
✓
✓
✓
✓

3
Strata por Palo Alto Networks| PAN-OS SD-WAN | Ficha de datos
Gestión central para la
seguridady Conectividad
Elimine la necesidad de administrar múltiples consolas
dispares de diferentes proveedores mediante el uso de la
administración de seguridad de la red Panorama™ tanto
para la seguridad como para la conectividad. La
configuración y el monitoreo integrados de SD-WAN le
permiten aprovechar el flujo de trabajo familiar de usuarios
y aplicaciones de Panorama, lo que reduce el tiempo que
necesita para reconfigurar políticas y visualizaciones.
Además, obtiene datos granulares de monitoreo SD-WAN
y un árbol de configuración dedicado, lo que le brinda una
mayor visibilidad de su red.
Incorporación simplificada de
sucursales
El aprovisionamiento de una nueva sucursal requiere que el
personal de TI configure e implemente dispositivos. Hacer
esto a gran escala y en ubicaciones distribuidas hace que la
incorporación de sucursales sea costosa y lenta.
Con Zero Touch Provisioning (ZTP), puede automatizar los
tediosos procesos de incorporación. Los dispositivos se
pueden enviar directamente a las ubicaciones de sus
sucursales, donde se alimentan
activo y conectado a Internet. Para completar la
incorporación, los administradores simplemente necesitan
registrarse en un portal web. Luego, pueden comenzar de
inmediato a administrar la implementación y la
configuración desde una única ubicación a través de
Panorama.
Opciones de implementación
flexibles
Palo Alto Networks es compatible con varias opciones de
implementación de SD-WAN, incluidas las implementaciones
basadas en la nube, concentradas y en malla. PAN-OS SD-
WAN es compatible con todas las plataformas NGFW de la
serie PA (hardware) y de la serie VM (virtual).
Licencias de software SD-WAN
• (Obligatorio) Suscripción a PAN-OS SD-WAN en todas las
series PAy cortafuegos de la serie VM (VM-50 y superior).
Esta licencia requiere PAN-OS®
9.1 y superior.
Tabla 1: Funciones y capacidades compatibles con SD-WAN de Palo Alto
Networks
Categoría Características
AAA/Autenticación
RADIUS, autenticación y autorización local, arquitectura RBAC de 3 niveles para múltiples
inquilinos, auditoría, roles y privilegios
Disponibilidad Alta disponibilidad de hardware en modo activo/pasivo
Características SD-WAN
• Recopilación de métricas de enlaces, jitter, caída, retraso
• Selección de ruta inteligente basada en métrica; dirección de aplicación dinámica
• Dirección sub-segundo consciente de la aplicación y la condición de la red
• Agregación de enlaces basada en sesión
• Mediciones escalables del estado de la ruta bidireccional, QoS, configuración del tráfico
• Umbrales de aplicación predefinidos para categorías de aplicaciones comunes
• Corrección de errores de reenvío (FEC)
• duplicación de paquetes
• Supervisión de la ruta de la aplicación SaaS: supervisión de la aplicación de extremo a
extremo desde la sucursal hasta el servidor de la aplicación SaaS
• DIA AnyPath: conmutación por error de las aplicaciones de Internet DIA a cualquier otro enlace
(DIA, VPN o MPLS)
• Soporte NAT simple y doble
• Compatibilidad con DDNS
• Conmutación por error del concentrador basada en la prioridad
• Tunelización dividida por aplicación
Servicios de red IPv4, DNS, cliente DHCP, servidor DHCP, relé DHCP, NAT
Modelado de tráfico/QoS
dinámico
Modelado, vigilancia y limitación de velocidad de QoS con colas por flujo y tratamiento
separado de túnel y texto sin cifrar. Soporte para 8 colas, tipo de servicio (ToS) y puntos de
código DSCP con etiquetado DSCP basado en sesión bidireccional patentado.
Enrutamiento
• Rutas estáticas
• OSPF
• BGP
»ID de ruta local y AS local, selección de ruta, confederaciones BGP, amortiguación de solapa de
ruta, reinicio correcto, inyección de ruta IGP-BGP
»Ruta de importación, exportación y publicidad; filtrado basado en prefijos; agregación de
direcciones
• Múltiples enrutadores virtuales
• Autenticación por MD5

4
Strata por Palo Alto Networks| PAN-OS SD-WAN | Ficha de datos
Tabla 1: Funciones y capacidades compatibles con SD-WAN de Palo Alto Networks
(continuación)
Categoría Características
SD-WAN de alta disponibilidad HA activa/pasiva; fuente de alimentación dual
Arquitectura de conectividad
Túneles IPsec hub-and-spoke con configuración automática
Malla completa
Gestión
Panel de vidrio único para seguridad y administración de SD-WAN
• Administrado por panorama, API, syslog, SNMP
• RBAC
• Escale hasta 5000 dispositivos por Panorama
• Aprovisionamiento de toque cero (ZTP)
• Monitoreo y visualización
• Vistas del tablero de aplicaciones y enlaces afectados por SD-WAN con desglose
• Alertas de enlace SD-WAN inactivo para detectar situaciones de apagón
• Informes SD-WAN
• Enlazar gráficos de tendencia de fluctuación, retraso y caída
Flexibilidad de implementación
• Firewalls físicos y virtuales de próxima generación para sucursales y centros
• Hub-and-spoke
• Malla completa
• Entregado en la nube con Prisma SD-WAN y Prisma Access
Tabla 2: Especificaciones del dispositivo SD-WAN
(hardware)*†
PA-220 y PA-220R
PA-400
Serie
PA-800
Serie
PA-3200
Serie
PA-5200
Serie PA-5450
PA-7000
Serie
Ancho de banda
de la sucursal
(rango
recomendado)
1–150 Mbps 200 Mbps–
1,25 Gbps
50–700
Mbps
800 Mbps–
3 Gb/s
— — —
máx.
superposición de
túneles IPsec
1K 1K–2.8K 1K 2K–3K 3K–5K 24K 8–12K
Rendimiento de
superposición de
IPseccon ID de
aplicación
290Mbps Por determinar 1Gbps 2–3,5 Gbps
7–22,5
Gbps
Por determinar
22–300
Gbps
máx. sesiones
concurrentes
64K 64K–400K 128K–196K 1M–3M 4M–64M 3.2M–200M 19.2M–80M
máx. número de rutas 2.5K 2.5K–10K 5K–10K 16K–44K 100K 228K 32K–64K
Opciones de conectividad
LAN/WAN 1G RJ-45 6–8 7–8 4 — —
depende de las
tarjetas
depende de las
tarjetas
LAN/WAN 1G SFP 0-2 — 8 — —
depende de las
tarjetas
depende de las
tarjetas
LAN/WAN 1G/10G
SFP
— — 4 8 dieciséis
depende de las
tarjetas
depende de las
tarjetas
LAN/WAN 40G QSFP — — — — —
depende de las
tarjetas
depende de las
tarjetas
LAN/WAN 40G QSFP — — — 0–4 4
depende de las
tarjetas
depende de las
tarjetas
HA: entrada de
alimentación dual
Opcional Opcional
Sí
(PA-850)
Opcional Sí Sí Sí
Ficha técnica del
aparato
Más información (PA-
220) Más información
(PA-220R)
Aprende
más
Aprende
más
Aprende
más
Aprende
más
Aprende más Aprende más
* Cualquier aparato puede ser utilizado como hub o sucursal.
† Los rangos que se muestran representan el rango de SKU de electrodomésticos en una serie determinada.

Tabla 3: Especificaciones del dispositivo SD-WAN (máquinas virtuales)*
VM-50 VM-100 VM-300 VM-500 VM-700
Ancho de banda de la sucursal
(rango recomendado)
1–250 Mbps 200–450 Mbps 400 Mbps–1 Gbps — —
Rendimiento Overlay de Ipsec
con App-ID 945Mbps 967Mbps 1,6 Gbps 3,5 Gbps 6,9 Gbps
máx. overlay de túneles IPsec 250 1K 2K 4K 8K
máx. sesiones concurrentes 64K 256K 819K 2M 10M
máx. número de rutas 2.5K 5K 10K 32K 100K
Ficha técnica del aparato Aprende
más
* Cualquier aparato puede ser utilizado como hub o sucursal.
Para comparar el rendimiento y las especificaciones de todas nuestras ofertas de firewall, visite paloaltonetworks.com/products/product-selection.
3000 Tannery Way
Santa Clara, CA 95054
Principal: +1.408.753.4000
Ventas: +1.866.320.4788
Soporte: +1.866.898.9087
www.paloaltonetworks.com
© 2021 Palo Alto Networks, Inc. Palo Alto Networks es una marca
registrada de Palo Alto Networks. Puede encontrar una lista de nuestras
marcas registradas
enhttps://www.paloaltonetworks.com/company/trademarks.html. Todas
las demás marcas mencionadas en este documento pueden ser marcas
comerciales de sus respectivas empresas. estratos_ds_pan-os-sd-
wan_050521