PA-5000
PA-5000 SERIES
دستگاههای دیوارههای آتش نسل بعدی Palo Alto PA-5000Series عبارتند از PA-5060، PA-5050 و PA-5020 که همه این دستگاهها برای با هدف استقرار در مرکز دادهای و دروازه اینترنت پرسرعت طراحی شدهاند. PA-5000 Series توانعملیاتی 20 گیگابیتی با استفاده از پردازش و حافظه اختصاص یافته به حوزههای عملکرد اصلی شبکه، امنیت، جلوگیری از تهدید و مدیریت ارائه میدهند.
ویژگیهای اصلی امنیتی
تمام برنامهها را روی پورتها در هر زمان دستهبندی میکند
- برنامهها را صرفنظر از پورت، رمزنگاری (SSLیاSSH) یا تکنیک گریز بکار رفته را شناسایی میکند.
- به جای پورت application را برای اجرای ایمن همه policy یعنی allow، deny، schedule، inspect و apply traffic shaping بکار میگیرد.
- Application های شناسایی نشده و نامشخص را از لحاظ کنترل policy، threat forensics یا توسعه طبقهبندی میکند.
Security policy برای هر کاربر واقع در هر مکانی اجرا میکند
- Consistent policies را در اجرای محلی و کاربران راه دور روی پلتفرمهای ویندوز، مک، لینوکس، اندروید یا ios بکار میگیرد.
- یکپارچگی مستقل را با اکتیو دایرکتوری مایکروسافت و Terminal Services، LDAP، Novell®eDirectory و Citrix® بوجود میآورد.
- به آسانی policies فایروال شما را با بیسم ، پروکسیها، راهکارهای NAC و هر منبع دیگری از اطلاعات هویتی کاربر سازماندهی میکند.
از تهدیدات شناخته شده و ناشناخته جلوگیری میکند
- صرفنظر از روشهای رایج گریز از تهدید بکار گرفته شده، دامنهای از تهدیدات شناخته شده از جمله کدهای مخرب یا بهرهجو، بد افزار و نرمافزارهای جاسوسی روی تمام پورتها مسدود میکنند.
- انتقال غیر مجاز با فاقد مجوز فایلها و دادههای حساس را محدود میکند و امکان وبگردی ایمن خارج از حوزه کاری را در فراهم میکند.
- بد افزار ناشناخته را شناسایی کرده و آن را براساس صدها رفتار مخرب تحلیل و بررسی میکند و سپس بصورت خودکار محافظت را تولید و ارائه میدهد.
5000-PA از سیستم عامل امنیتی PAN-برخوردار است.
PA-5020 | PA-5050 | PA-5060 | عملکردهای و قابلیتها |
5 Gbps | 10 Gbps | 20 Gbps | firewall throughput (App-ID enabled1) |
2 Gbps | 5 Gbps | 10 Gbps | threat prevention throughput |
2 Gbps | 4 Gbps | 4 Gbps | IPSec VPN throughput |
1,000,000 | 2,000,000 | 4,000,000 | max sessions |
120,000 | 120,000 | 120,000 | new sessions per second |
2000 | 4000 | 8000 | IPSec VPN tunnels/tunnel interfaces |
5,000 | 10,000 | 20,000 | SSL VPN Users |
20 | 125 | 225 | virtual routers |
10/20 | 25/125 | 25/255 | virtual systems (base/max2) |
80 | 500 | 900 | security zones |
10,000 | 20,000 | 5000 | max number of policies |
- توان عملیاتی دیوارهآتش و IPsec VPN با ویژگیهای فعال شده برنامه- شناسه و کاربر- شناسه اندازهگیری شدهاند.
- توانعملیاتی پیشگیری از تهدید با ویژگیهای فعال شده برنامه- شناسه، کاربر- شناسه، IPS، آنتیویروس و نرمافزار ضد جاسوسی اندازهگیری شده است.
- توانعملیاتی با تراکنشهای شصتوچهار کیلوبایتی HTTP اندازهگیری میشود.
- نشستهای جدید در ثانیه از طریق تراکنشهای چهار کیلوبایتی HTTP اندازهگیری میشود.