English
    Listing Thumbnail

    VM-Series Virtual Next-Generation Firewall (BYOL)

     Info
    Sold by: Palo Alto Networks 
    Deployed on AWS
    The VM-Series Next Generation Firewall (NGFW) gives security teams complete visibility and control over all networks using powerful traffic identification, malware prevention, and threat intelligence technologies.
    3
    11 AWS reviews
    |
    105 external reviews

    Overview

    Play video

    Product video

    VM-Series, when combined with native AWS services, enable you to create "touchless" deployments and allow your developers to operate at the speed of the cloud. VM-Series protects your applications and data using whitelisting and segmentation policies that are dynamically updated based on AWS tags, allowing you to reduce the attack surface area and achieve compliance. Additionally, threat prevention policies can stop both known and unknown attacks.

    For BYOL listing, VM-Series license is not included. Please contact your Palo Alto Networks sales representative or channel partner.

    Highlights

    • An AWS Network Competency and Security Competency approved solution that complements native AWS security with real-time threat and data theft prevention.
    • Dynamic and large scale deployments can be protected using AWS Auto Scaling/ELB integration and Transit VPC with AWS Transit Gateway and Gateway Load Balancer
    • Amazon GuardDuty and AWS Security Hub integration enables the VM-Series to automatically block potentially malicious activity

    Details

    Sold by
    Palo Alto Networks 
    Categories
    Security 
    Network Infrastructure 
    Delivery method
    Delivery option
    64-bit (x86) Amazon Machine Image (AMI)
    Latest version
    Operating system
    OtherLinux 11.1.6-h7
    Deployed on AWS

    Unlock automation with AI agent solutions

    Fast-track AI initiatives with agents, tools, and solutions from AWS Partners.
    Explore AI agent solutions
    AI Agents

    Features and programs

    Buyer guide

    Gain valuable insights from real users who purchased this product, powered by PeerSpot.
    Buyer guide
    Get the buyer guide

    Financing for AWS Marketplace purchases

    AWS Marketplace now accepts line of credit payments through the PNC Vendor Finance program. This program is available to select AWS customers in the US, excluding NV, NC, ND, TN, & VT.
    Financing for AWS Marketplace purchases
    View financing details

    Pricing

    VM-Series Virtual Next-Generation Firewall (BYOL)

     Info
    View purchase options
    Pricing and entitlements for this product are managed through an external billing relationship between you and the vendor. You activate the product by supplying a license purchased outside of AWS Marketplace, while AWS provides the infrastructure required to launch the product. AWS Subscriptions have no end date and may be canceled any time. However, the cancellation won't affect the status of the external license.
    Additional AWS infrastructure costs may apply. Use the AWS Pricing Calculator  to estimate your infrastructure costs.

    Vendor refund policy

    https://www.paloaltonetworks.com/support/product-warranty.html 

    How can we make this page better?

    We'd like to hear your feedback and ideas on how to improve this page.
    We'd like to hear your feedback and ideas on how to improve this page.

    Legal

    Vendor terms and conditions

    Upon subscribing to this product, you must acknowledge and agree to the terms and conditions outlined in the vendor's End User License Agreement (EULA) .

    Content disclaimer

    Vendors are responsible for their product descriptions and other product content. AWS does not warrant that vendors' product descriptions or other product content are accurate, complete, reliable, current, or error-free.

    Usage information

     Info

    Delivery details

    64-bit (x86) Amazon Machine Image (AMI)

    Amazon Machine Image (AMI)

    An AMI is a virtual image that provides the information required to launch an instance. Amazon EC2 (Elastic Compute Cloud) instances are virtual servers on which you can run your applications and workloads, offering varying combinations of CPU, memory, storage, and networking resources. You can launch as many instances from as many different AMIs as you need.

    Version release notes

    https://docs.paloaltonetworks.com/pan-os/11-1/pan-os-release-notes/pan-os-11-1-6-known-and-addressed-issues/pan-os-11-1-6-h7-addressed-issues 

    Additional details

    Usage instructions

    See documentation for detailed steps to set admin password before using the web interface of VM-Series. Once the instance is running, connect to it using a SSH client with the private key file used to launch the instance. For example: ssh -i <privatekey.pem> admin@<EIP or private IP of eth0> Then use the PAN-OS CLI commands "configure", "set mgt-config users admin password" and "commit" commands to set the password.

    Support

    Vendor support

    To help you get started with your deployment such as how-to videos, deployment guides and reference architectures, please visit: https://live.paloaltonetworks.com/aws  .For post-sales support, you can use the following options:Call us at 1 (866) 898-9087 Open a case by following the steps here:

    Get support

    AWS infrastructure support

    AWS Support is a one-on-one, fast-response support channel that is staffed 24x7x365 with experienced and technical support engineers. The service helps customers of all sizes and technical abilities to successfully utilize the products and features provided by Amazon Web Services.

    Get support

    Similar products

    VM-Series Virtual Next-Generation Firewall - ARM (BYOL)
    By Palo Alto Networks
    The VM-Series Next Generation Firewall (NGFW) gives security teams complete visibility and control over all networks using powerful traffic identification, malware prevention, and threat intelligence technologies.
    View product
    VM-Series Next-Generation Firewall Bundle 1 [VM-300]
    By Palo Alto Networks
    The VM-Series next-generation firewall allows developers and cloud security architects to embed inline threat and data theft prevention into their application development workflows. Native AWS services combined with VM-Series automation features allow you to create "touchless" deployments.
    View product
    Quickstart Service for Software NGFW - VM-Series
    By Palo Alto Networks
    Our QuickStart Service for Software NGFW – VM-Series on AWS helps you get the most out of your VM-Series Virtual Next-Generation Firewall deployment and investments by assisting with the planning and execution of your implementation. Our expert consultant will remotely configure and deploy the NGFW in your environment. Knowledge transfer to your team is included, as is documentation upon completion of the engagement. The result is a well-planned and accelerated deployment of software NGFW technology, adhering to best practices, to secure your enterprise.
    View product
    (Federal) VM-Series Virtual NextGen Firewall Bundle2 with 24x7 Support
    By Palo Alto Networks
    The VM-Series Next Generation Firewall (NGFW) gives security teams complete visibility and control over all networks using powerful traffic identification, malware prevention, and threat intelligence technologies.
    View product

    Customer reviews

    Leave a review 

    Ratings and reviews

     Info
    3
    11 ratings
    5 star
    4 star
    3 star
    2 star
    1 star
    9%
    36%
    18%
    18%
    18%
    11 AWS reviews
    |
    105 external reviews
    Star ratings include only reviews from verified AWS customers. External reviews can also include a star rating, but star ratings from external reviews are not averaged in with the AWS customer star ratings.
    Versicherung

    Erstaunliche virtuelle Firewall

    Reviewed on Jun 25, 2025
    Review provided by G2
    Was gefällt dir am besten the product?
    Einer der besten, um Sicherheit für Cloud-Infrastrukturen bereitzustellen. Besitzt die Fähigkeit, den Datenverkehr gründlich zu inspizieren und zu analysieren, bevor er tatsächlich zum nächsten Knoten weitergeleitet wird.
    Was gefällt Ihnen nicht? the product?
    Es ist so, dass es virtuell ist. Vollständig abhängig von der physischen Hardware, wenn sie mehrere VM-Firewalls hostet. Ein Ausfall einer physischen Hardware kann zum Ausfall mehrerer VMs führen.
    Was ist ein Problem? the product Solving und wie profitieren Sie davon?
    Wie gesagt, verwenden wir die Firewall fĂĽr eine eingehende Inspektion des eingehenden Datenverkehrs, der in das Unternehmensnetzwerk gelangt, und minimieren die Risiken, indem wir Sicherheit fĂĽr die privaten und hybriden Cloud-Infrastrukturen bereitstellen.
    Einzelhandel

    Solide virtuelle Firewall mit Sicherheit auf Unternehmensniveau

    Reviewed on Jun 14, 2025
    Review provided by G2
    Was gefällt dir am besten the product?
    Eines der Dinge, die mich an der VM-Serie von Palo Alto Networks wirklich beeindruckt haben, ist, wie gut sie maschinelles Lernen direkt in die Firewall integriert haben. Es ist nicht nur ein Schlagwort, man kann tatsächlich sehen, wie es funktioniert.
    Was gefällt Ihnen nicht? the product?
    Obwohl die Sicherheitsfunktionen ausgezeichnet sind, kann die anfängliche Lernkurve mit der Palo Alto VM-Serie ziemlich steil sein, besonders wenn Sie neu auf deren Plattform sind oder von traditionelleren Firewall-Anbietern kommen.
    Was ist ein Problem? the product Solving und wie profitieren Sie davon?
    Das größte Problem, das die VM-Serie für uns löst, ist die Sicherung komplexer, verteilter Cloud-Umgebungen, ohne auf Sichtbarkeit oder Kontrolle zu verzichten. Wir betreiben Workloads über mehrere Clouds und On-Premises hinweg, und eine konsistente Firewall- und Sicherheitsrichtlinie über all diese Plattformen hinweg zu haben, ist ein großer Gewinn. Die VM-Serie bietet uns diese einheitliche Sicherheitsschicht, egal wo unsere Anwendungen leben.
    Mitul P.

    Sicherheitsprodukte von Palo Alto Firewall

    Reviewed on Jun 11, 2025
    Review provided by G2
    Was gefällt dir am besten the product?
    Es ist einfach zu implementieren, wo wir die Hardwarekosten sparen können und auch die Anwendungssicherheit und den Netzwerkverkehr auf hochsichere Weise verwalten. Es sind robuste und solide Produkte in Bezug auf Sicherheit.
    Was gefällt Ihnen nicht? the product?
    Es geht mir persönlich nicht viel um Firewall-Produkte, aber man muss Schritt für Schritt vorgehen, wenn es um die Implementierung und Verwaltung geht. Als neuer Anfänger muss man viele Dinge lernen, um diese Produkte zu implementieren.
    Was ist ein Problem? the product Solving und wie profitieren Sie davon?
    Es wird verwendet, um die Sicherheit der Schicht 7 zu verwalten. Zum Beispiel, um HTTP- und HTTPS-Verkehr von externen Clients zu filtern, wenn auf interne Ressourcen zugegriffen wird. Ich habe es auf der DMZ-Seite eingesetzt und es ist sehr hilfreich für mich, wenn ich den Netzwerkverkehr verwalte, der auf die DMZ beschränkt ist, was verhindert, dass unser internes Netzwerk beeinträchtigt wird, wenn der Verkehr aus einem externen Netzwerk kommt.
    Computer- und Netzwerksicherheit

    Virtualisierte Sicherheitsexzellenz, wenn Sie es sich leisten können

    Reviewed on May 07, 2025
    Review provided by G2
    Was gefällt dir am besten the product?
    Ich glaube, was mir an diesen Firewalls am besten gefällt, ist ihre Sichtbarkeit auf Anwendungsebene. Die App-ID-Technologie, die in den Firewalls verwendet wird, ermöglicht es uns in unserer Umgebung, Anwendungen auf granularer Ebene zu kontrollieren, was die Sicherheit verbessert.
    Auch die Tatsache, dass sie relativ einfach in jeder Umgebung unserer Kunden wie VMware, AWS, Azure Cloud usw. bereitzustellen und zu implementieren sind. Dies erleichtert die Integration in Organisationen, die mehrere Cloud-Lösungen verwenden.
    Was gefällt Ihnen nicht? the product?
    Ein Nachteil könnte sein, dass sie eine komplexe anfängliche Konfiguration erfordern und spezielles Fachwissen im Kundensupport-Umfeld notwendig sein könnte, was kleinere Organisationen davon abhalten kann, diese zu nutzen, da sie im Vergleich zu anderen virtuellen FW-Lösungen leicht höhere Lizenz- und Wartungskosten haben.
    Was ist ein Problem? the product Solving und wie profitieren Sie davon?
    Sie helfen bei der Skalierbarkeit unserer Setups, da sie mit mehreren Cloud-Umgebungen ohne Einschränkungen wie AWS, Azure, GCP oder sogar VMware verwendet werden können.
    Naveed A.

    Gute Alternative zu einer Hardware-Firewall

    Reviewed on May 05, 2025
    Review provided by G2
    Was gefällt dir am besten the product?
    Ich mag, dass es fast die gleichen Funktionen wie die Hardware-Firewall hat. Es ist einfach, auf jeder Cloud-Lösung wie Azure oder AWS bereitzustellen. Benutzerbasierte Richtlinien in der VM sind ein großartiger nächster Schritt nach der Anwendungssegmentierung. Der Support von Palo Alto ist immer großartig.
    Was gefällt Ihnen nicht? the product?
    Die Kosten fĂĽr den Besitz und die Wartung einer Palo Alto-Firewall sind immer eine Herausforderung. Das Gleiche gilt fĂĽr die VM-Serie, da es sich um ein teures Produkt handelt. Das Reporting scheint im Vergleich zu physischen Firewalls begrenzt zu sein. Die VM Palo Alto bietet auch keine Hardware-Beschleunigung.
    Was ist ein Problem? the product Solving und wie profitieren Sie davon?
    Wir haben eine Palo Alto VM-Firewall in unserem vSphere-Switch bereitgestellt, die zum Schutz unserer Produktionsserver dient. Wir haben verschiedene Arten von Servern auf dem virtualisierten Switch bereitgestellt, und der gesamte Datenverkehr zu den Servern läuft über die Palo Alto VM. Unterschiedliche Anwendungssteuerungs- und Webprofile wurden je nach Server auf der VM eingerichtet. Die VM ist einfach zu aktualisieren und die Lizenzen entsprechend zu überprüfen. Panorama bietet einen vollständigen Überblick über die Sicherheit, der uns bei der Einrichtung von Richtlinien hilft.
    View all reviews