PA-5000 SERIES

دستگاه‌های دیواره‌‌های آتش نسل بعدی Palo Alto PA-5000Series عبارتند از PA-5060، PA-5050 و PA-5020 که همه این دستگاه‌ها برای با هدف استقرار در مرکز داده‌ای و دروازه اینترنت پرسرعت طراحی شده‌اند. PA-5000 Series توان‌عملیاتی 20 گیگابیتی با استفاده از پردازش و حافظه اختصاص یافته به حوزه‌های عملکرد اصلی شبکه، امنیت، جلوگیری از تهدید و مدیریت ارائه می‌دهند.

ویژگی‌های اصلی امنیتی

تمام برنامه‌ها را روی پورت‌ها در هر زمان دسته‌بندی می‌کند

  • برنامه‌ها را صرفنظر از پورت، رمزنگاری (SSLیاSSH) یا تکنیک گریز بکار رفته را شناسایی می‌کند.
  • به جای پورت application را برای اجرای ایمن همه policy یعنی allow، deny، schedule، inspect و apply traffic shaping بکار می‌گیرد.
  • Application های شناسایی نشده و نامشخص را از لحاظ کنترل policy، threat forensics یا توسعه طبقه‌بندی می‌کند.

Security policy برای هر کاربر واقع در هر مکانی اجرا می‌کند

  • Consistent policies را در اجرای محلی و کاربران راه دور روی پلتفرم‌های ویندوز، مک، لینوکس، اندروید یا ios بکار می‌گیرد.
  • یکپارچگی مستقل را با اکتیو دایرکتوری مایکروسافت و Terminal Services، LDAP، Novell®eDirectory و Citrix® بوجود می‌آورد.
  • به آسانی policies فایروال شما را با بیسم‌ ، پروکسی‌ها، راهکارهای NAC و هر منبع دیگری از اطلاعات هویتی کاربر سازماندهی می‌کند.

از تهدیدات شناخته شده و ناشناخته جلوگیری می‌کند

  • صرفنظر از روش‌های رایج گریز از تهدید بکار گرفته شده، دامنه‌ای از تهدیدات شناخته شده از جمله کدهای مخرب یا بهره‌جو، بد افزار و نرم‌افزارهای جاسوسی روی تمام پورت‌ها مسدود می‌کنند.
  • انتقال غیر مجاز با فاقد مجوز فایل‌ها و داده‌های حساس را محدود می‌کند و امکان وبگردی ایمن خارج از حوزه کاری را در فراهم می‌کند.
  • بد افزار ناشناخته را شناسایی کرده و آن را براساس صدها رفتار مخرب تحلیل و بررسی می‌کند و سپس بصورت خودکار محافظت را تولید و ارائه می‌دهد.

PA 5000

5000-PA از سیستم عامل امنیتی PAN-برخوردار است.

PA-5020 PA-5050 PA-5060 عملکردهای و قابلیت‌ها
5 Gbps 10 Gbps 20 Gbps firewall throughput (App-ID enabled1)
2 Gbps 5 Gbps 10 Gbps threat prevention throughput
2 Gbps 4 Gbps 4 Gbps IPSec VPN throughput
1,000,000 2,000,000 4,000,000 max sessions
120,000 120,000 120,000 new sessions per second
2000 4000 8000 IPSec VPN tunnels/tunnel interfaces
5,000 10,000 20,000 SSL VPN Users
20 125 225 virtual routers
10/20 25/125 25/255 virtual systems (base/max2)
80 500 900 security zones
10,000 20,000 5000 max number of policies
  1. توان عملیاتی دیواره‌آتش و IPsec VPN با ویژگی‌های فعال شده برنامه- شناسه و کاربر- شناسه اندازه‌گیری شده‌اند.
  2. توان‌عملیاتی پیشگیری از تهدید با ویژگی‌های فعال شده برنامه- شناسه، کاربر- شناسه، IPS، آنتی‌ویروس و نرم‌افزار ضد جاسوسی اندازه‌گیری شده است.
  3. توان‌عملیاتی با تراکنش‌های شصت‌وچهار کیلوبایتی HTTP اندازه‌گیری می‌شود.
  4. نشست‌های جدید در ثانیه از طریق تراکنش‌های چهار کیلوبایتی HTTP اندازه‌گیری می‌شود.