PA-800
سریهای PA-800
دستگاههای فایروال Palo Alto Networks PA-800 Series که شامل PA-820 و PA-850 هستند، برای تأمین امنیت دفاتر نمایندگی سازمانی و کسبوکارهای متوسط طراحی شدهاند.
دستگاههای PA-800 Series قابلیت دید پیشرفته و کنترل برنامهها، کاربران و محتوا را در سرعت توانعملیاتی 1.9گیگابایت بر ثانیه و با گزینههای I/O دارای چهار درگاه 10 Gigabit SFP+ ارائه میدهد. منابع تأمین برق اضافی، تابآوری یا انعطافپذیری سختافزار را فراهم کرده و درگاه USB سبب استقرار سریع تعداد زیادی از دیوارههای آتش با پیکربندی سازگار را ارائه میشود.
ویژگیهای اصلی امنیتی
تمام برنامهها را روی پورتها در هر زمان دستهبندی میکند
- برنامهها را صرفنظر از پورت، رمزنگاری (SSLیاSSH) یا تکنیک گریز بکار رفته را شناسایی میکند.
- به جای پورت application را برای اجرای ایمن همه policy یعنی allow، deny، schedule، inspect و apply traffic shaping بکار میگیرد.
- Application های شناسایی نشده و نامشخص را از لحاظ کنترل policy، threat forensics یا توسعه طبقهبندی میکند.
Security policy برای هر کاربر واقع در هر مکانی اجرا میکند
- Consistent policies را در اجرای محلی و کاربران راه دور روی پلتفرمهای ویندوز، مک، لینوکس، اندروید یا ios بکار میگیرد.
- یکپارچگی مستقل را با اکتیو دایرکتوری مایکروسافت و Terminal Services، LDAP، Novell®eDirectory و Citrix® بوجود میآورد.
- به آسانی policies فایروال شما را با بیسم ، پروکسیها، راهکارهای NAC و هر منبع دیگری از اطلاعات هویتی کاربر سازماندهی میکند.
از تهدیدات شناخته شده و ناشناخته جلوگیری میکند
- صرفنظر از روشهای رایج گریز از تهدید بکار گرفته شده، دامنهای از تهدیدات شناخته شده از جمله کدهای مخرب یا بهرهجو، بد افزار و نرمافزارهای جاسوسی روی تمام پورتها مسدود میکنند.
- انتقال غیر مجاز با فاقد مجوز فایلها و دادههای حساس را محدود میکند و امکان وبگردی ایمن خارج از حوزه کاری را در فراهم میکند.
- بد افزار ناشناخته را شناسایی کرده و آن را براساس صدها رفتار مخرب تحلیل و بررسی میکند و سپس بصورت خودکار محافظت را تولید و ارائه میدهد.
800-PA از سیستم عامل امنیتی PAN-برخوردار است.
850-PA | 820-PA | عملکردهای و قابلیتها |
1.9 Gbps | 940 Mbps | firewall throughput (App-ID enabled1) |
780 Mbps | 610 Mbps | threat prevention throughput |
500 Mbps | 400 Mbps | IPSec VPN throughput |
192,000 | 128,000 | max sessions |
9,500 | 8,300 | new sessions per second |
1000 | 1000 | IPSec VPN tunnels/tunnel interfaces |
5 | 5 | virtual routers |
40 | 30 | security zones |
1500 | 1500 | max number of policies |
- توان عملیاتی دیوارهآتش و IPsec VPN با ویژگیهای فعال شده برنامه- شناسه و کاربر- شناسه اندازهگیری شدهاند.
- توانعملیاتی پیشگیری از تهدید با ویژگیهای فعال شده برنامه- شناسه، کاربر- شناسه، IPS، آنتیویروس و نرمافزار ضد جاسوسی اندازهگیری شده است.
- توانعملیاتی با تراکنشهای شصتوچهار کیلوبایتی HTTP اندازهگیری میشود.
- نشستهای جدید در ثانیه از طریق تراکنشهای چهار کیلوبایتی HTTP اندازهگیری میشود.