PA-3200
PA-3200 SERIES
دیوارههای آتش نسل بعدی Palo Alto PA-3200Series عبارتند از PA-3260، PA-3250 و PA-3220 که همه این دستگاهها برای با هدف استقرارهای روی دروازه اینترنت پرسرعت طراحی شدهاند. PA-3200 Series جریانهای ترافیک شبکه را با استفاده از پردازش و حافظه اختصاص یافته به شبکه، امنیت، جلوگیری از تهدید و مدیریت کنترل میکنند.
ویژگیهای اصلی امنیتی
تمام برنامهها را روی پورتها در هر زمان دستهبندی میکند
- برنامهها را صرفنظر از پورت، رمزنگاری (SSLیاSSH) یا تکنیک گریز بکار رفته را شناسایی میکند.
- به جای پورت application را برای اجرای ایمن همه policy یعنی allow، deny، schedule، inspect و apply traffic shaping بکار میگیرد.
- Application های شناسایی نشده و نامشخص را از لحاظ کنترل policy، threat forensics یا توسعه طبقهبندی میکند.
Security policy برای هر کاربر واقع در هر مکانی اجرا میکند
- Consistent policies را در اجرای محلی و کاربران راه دور روی پلتفرمهای ویندوز، مک، لینوکس، اندروید یا ios بکار میگیرد.
- یکپارچگی مستقل را با اکتیو دایرکتوری مایکروسافت و Terminal Services، LDAP، Novell®eDirectory و Citrix® بوجود میآورد.
- به آسانی policies فایروال شما را با بیسم ، پروکسیها، راهکارهای NAC و هر منبع دیگری از اطلاعات هویتی کاربر سازماندهی میکند.
از تهدیدات شناخته شده و ناشناخته جلوگیری میکند
- صرفنظر از روشهای رایج گریز از تهدید بکار گرفته شده، دامنهای از تهدیدات شناخته شده از جمله کدهای مخرب یا بهرهجو، بد افزار و نرمافزارهای جاسوسی روی تمام پورتها مسدود میکنند.
- انتقال غیر مجاز با فاقد مجوز فایلها و دادههای حساس را محدود میکند و امکان وبگردی ایمن خارج از حوزه کاری را در فراهم میکند.
- بد افزار ناشناخته را شناسایی کرده و آن را براساس صدها رفتار مخرب تحلیل و بررسی میکند و سپس بصورت خودکار محافظت را تولید و ارائه میدهد.
3200-PA از سیستم عامل امنیتی PAN-برخوردار است.
PA-3220 | PA-3250 | PA-3260 | عملکردهای و قابلیتها |
5 Gbps | 6.3 Gbps | 8.8 Gbps | firewall throughput (App-ID enabled1) |
2.2 Gbps | 3 Gbps | 4.7 Gbps | threat prevention throughput |
2.5 Gbps | 3.2 Gbps | 4.8 Gbps | IPSec VPN throughput |
1,000,000 | 2,000,000 | 3,000,000 | max sessions |
58,000 | 94000 | 135,000 | new sessions per second |
4000 | 6000 | 6000 | IPSec VPN tunnels/tunnel interfaces |
1024 | 2048 | 2048 | SSL VPN Users |
10 | 10 | 10 | virtual routers |
6/1 | 6/1 | 6/1 | virtual systems (base/max2) |
60 | 60 | 60 | security zones |
2500 | 5000 | 5000 | max number of policies |
- توان عملیاتی دیوارهآتش و IPsec VPN با ویژگیهای فعال شده برنامه- شناسه و کاربر- شناسه اندازهگیری شدهاند.
- توانعملیاتی پیشگیری از تهدید با ویژگیهای فعال شده برنامه- شناسه، کاربر- شناسه، IPS، آنتیویروس و نرمافزار ضد جاسوسی اندازهگیری شده است.
- توانعملیاتی با تراکنشهای شصتوچهار کیلوبایتی HTTP اندازهگیری میشود.
- نشستهای جدید در ثانیه از طریق تراکنشهای چهار کیلوبایتی HTTP اندازهگیری میشود.