سری‌های PA-800

دستگاه‌های فایروال Palo Alto Networks PA-800 Series که شامل PA-820 و PA-850 هستند، برای تأمین امنیت دفاتر نمایندگی سازمانی و کسب‌وکارهای متوسط طراحی شده‌اند.

دستگاه‌های PA-800 Series قابلیت دید پیشرفته و کنترل برنامه‌ها، کاربران و محتوا را در سرعت توان‌عملیاتی 1.9گیگابایت بر ثانیه و با گزینه‌های I/O دارای چهار درگاه‌ 10 Gigabit SFP+ ارائه می‌دهد. منابع تأمین برق اضافی، تاب‌آوری یا انعطاف‌پذیری سخت‌افزار را فراهم کرده و درگاه USB سبب استقرار سریع تعداد زیادی از دیواره‌های آتش با پیکربندی سازگار را ارائه می‌شود.

ویژگی‌های اصلی امنیتی

تمام برنامه‌ها را روی پورت‌ها در هر زمان دسته‌بندی می‌کند

  • برنامه‌ها را صرفنظر از پورت، رمزنگاری (SSLیاSSH) یا تکنیک گریز بکار رفته را شناسایی می‌کند.
  • به جای پورت application را برای اجرای ایمن همه policy یعنی allow، deny، schedule، inspect و apply traffic shaping بکار می‌گیرد.
  • Application های شناسایی نشده و نامشخص را از لحاظ کنترل policy، threat forensics یا توسعه طبقه‌بندی می‌کند.

Security policy برای هر کاربر واقع در هر مکانی اجرا می‌کند

  • Consistent policies را در اجرای محلی و کاربران راه دور روی پلتفرم‌های ویندوز، مک، لینوکس، اندروید یا ios بکار می‌گیرد.
  • یکپارچگی مستقل را با اکتیو دایرکتوری مایکروسافت و Terminal Services، LDAP، Novell®eDirectory و Citrix® بوجود می‌آورد.
  • به آسانی policies فایروال شما را با بیسم‌ ، پروکسی‌ها، راهکارهای NAC و هر منبع دیگری از اطلاعات هویتی کاربر سازماندهی می‌کند.

از تهدیدات شناخته شده و ناشناخته جلوگیری می‌کند

  • صرفنظر از روش‌های رایج گریز از تهدید بکار گرفته شده، دامنه‌ای از تهدیدات شناخته شده از جمله کدهای مخرب یا بهره‌جو، بد افزار و نرم‌افزارهای جاسوسی روی تمام پورت‌ها مسدود می‌کنند.
  • انتقال غیر مجاز با فاقد مجوز فایل‌ها و داده‌های حساس را محدود می‌کند و امکان وبگردی ایمن خارج از حوزه کاری را در فراهم می‌کند.
  • بد افزار ناشناخته را شناسایی کرده و آن را براساس صدها رفتار مخرب تحلیل و بررسی می‌کند و سپس بصورت خودکار محافظت را تولید و ارائه می‌دهد.

PA 800

800-PA از سیستم عامل امنیتی PAN-برخوردار است.

850-PA 820-PA عملکردهای و قابلیت‌ها
1.9 Gbps 940 Mbps firewall throughput (App-ID enabled1)
780 Mbps 610 Mbps threat prevention throughput
500 Mbps 400 Mbps IPSec VPN throughput
192,000 128,000 max sessions
9,500 8,300 new sessions per second
1000 1000 IPSec VPN tunnels/tunnel interfaces
5 5 virtual routers
40 30 security zones
1500 1500 max number of policies
  1. توان عملیاتی دیواره‌آتش و IPsec VPN با ویژگی‌های فعال شده برنامه- شناسه و کاربر- شناسه اندازه‌گیری شده‌اند.
  2. توان‌عملیاتی پیشگیری از تهدید با ویژگی‌های فعال شده برنامه- شناسه، کاربر- شناسه، IPS، آنتی‌ویروس و نرم‌افزار ضد جاسوسی اندازه‌گیری شده است.
  3. توان‌عملیاتی با تراکنش‌های شصت‌وچهار کیلوبایتی HTTP اندازه‌گیری می‌شود.
  4. نشست‌های جدید در ثانیه از طریق تراکنش‌های چهار کیلوبایتی HTTP اندازه‌گیری می‌شود.
pa-800.pdf