PA-500 Palo Alto PA-500 是下一代防火墻,對企業(yè)網(wǎng)上的應用程序、用戶和內(nèi)容提供前所未有的可視性及控制 Palo Alto Networks PA-500定位在大型企業(yè)分支或者中等企業(yè)的高速互聯(lián)網(wǎng)網(wǎng)關(guān).對于網(wǎng)絡、安全、威脅防御和管理PA-500 用專門的計算資源管理網(wǎng)絡的流量. 處理器、數(shù)據(jù)平面、控制平面之間的高速背板通道保證管理訪問一直是有效的;PA-500下一代防火墻控制元素是PAN-OS, 是一個專用的安全操作系統(tǒng),緊密的與三種單一識別技術(shù): App-ID, User-ID 和 Content-ID, 并具備關(guān)鍵防火墻、網(wǎng)絡和管理特性. 應用識別 u 使正在實施的應用采用策略:allow, deny, schedule, inspect, apply traffic shaping. u 圖形可視化工具可以對應用程序流量得到簡單直觀的視圖. u 識別、控制與端口、協(xié)議、加密(SSL、SSH)無關(guān)的應用或者已經(jīng)部署的策略. 用戶識別 u 對于與AD、LADP和eDirectory等目錄服務器無縫集成的用戶提供基于策略的可視化和控制 u 識別Citrix, Microsoft Terminal Services 和 XenWorks 用戶, 對她們各自的應用程序的使用情況提供可視化與控制. u 通過基于WEB的認證對非windows主機進行控制 內(nèi)容識別 u 阻止病毒、間諜軟件、現(xiàn)代惡意軟件和脆弱性漏洞,限制非授權(quán)傳播文件和敏感數(shù)據(jù),比如 CC# 或者 SSN, 并控制非工作相關(guān)的瀏覽網(wǎng)頁. u Single Pass(單通道)軟件架構(gòu)具有高處理性能與低延時特性,同時還可對流量內(nèi)容進行掃描。 性能參數(shù) PA-500 防火墻吞吐量 (App-ID enabled) 250 Mbps 威脅防御吞吐量 100 Mbps IPSec VPN 吞吐量 50 Mbps 每秒新建并發(fā)連接數(shù) 7,500 最大并發(fā)連接數(shù) 64,000 IPSec VPN 通道 250 SSL VPN 用戶 250 SSL 解密連接數(shù) 1,000 SSL 入站證書 25 虛擬路由器 3 虛擬系統(tǒng) 不支持 安全域 10 最大策略數(shù) 1,000 地址數(shù)量 2,500 FQDN數(shù)量 2,000 硬件技術(shù)指標 端口: 8個10/100/1000兆端口 管理端口: 1個10/100 帶外管理端口, 1個 RJ-45 console 端口 電源 (平均/最大電源消耗量): 180W (40W/75W) 輸入電壓 (輸入頻率): 100-240VAC (50-60Hz) 最大電流消耗量: 1A@100VAC MTBF: 10.16年 最大輸入電流: 110A@230VAC; 51A@115VAC 尺寸: 1.75”高 x 10”深 x 17”寬,1U,19寸標準機柜 重量(毛重): 8lbs/13lbs 安全: UL, CUL, CB, TUV EMI: FCC Class A, CE Class A, VCCI Class A 環(huán)境: 操作溫度: 32°to104°F, 0°to40°C 非操作溫度: -4°to158°F, -20°to70°C 網(wǎng)絡 部署模式: L2,L3,TAP,Virtual Wire(透明模式) 路由 路由協(xié)議:OSPF,RIP,BGP,靜態(tài) 轉(zhuǎn)發(fā)表(每個設(shè)備/每個VR):1250/1250 基于策略的轉(zhuǎn)發(fā):支持 組播:PIM-SM,PIM-SSM,IGMPv1/v2/v3 高可用性 模式:A/A,A/S 故障檢測:線路監(jiān)測、接口檢測 NAT/PAT 最大NAT規(guī)則數(shù):125 最大NAT規(guī)則數(shù)(DIPP):125 動態(tài)IP及端口池:254 動態(tài)IP池:16234 NAT模式:1:1NAT,n:n NAT,m:n NAT DIPP 過載(每原端口和IP唯一目的IP):1 VLAN 802.1q VLAN tags(每設(shè)備/每端口): 4,094/4,094 最大接口: 100 虛擬網(wǎng)線 最大虛擬網(wǎng)線(vwire): 4 與VW映射的物理端口: 支持 地址分配 對設(shè)備地址分配: DHCP客戶端/PPPoE/靜態(tài) 對用戶地址分配: DHCP服務器/DHCP中繼/靜態(tài) IPV6 模式: L2, L3, Tap, 虛擬網(wǎng)線 (透明模式) 服務: App-ID, Content-ID 和 SSL Decryption L2 轉(zhuǎn)發(fā) ARP 表大小/設(shè)備: 500 IPv6 鄰居表大小: 500 MAC 地址表大小/設(shè)備: 500 安全 防火墻 基于策略的應用、用戶、內(nèi)容控制 數(shù)據(jù)包碎片保護 偵察掃描保護 DoS/DDoS保護 解密: SSL (入站 和 出站), SSH 用戶集成 (USER-ID) 活動目錄AD, LDAP, eDirectory, Citrix和 Microsoft 終端服務, Xenworks, XML API IPSEC VPN (SITE-TO-SITE) Key交換: Manual key, IKE v1 加密: 3DES, AES (128-bit, 192-bit, 256-bit) 認證: MD5, SHA1, SHA-256, SHA-384, SHA-512 GLOBALPROTECT (REMOTE ACCESS) GlobalProtect 網(wǎng)關(guān) GlobalProtect 門戶 Transport: IPSec with SSL fall-back 認證: LDAP, RADIUS, SecurID, Kerberos, 本地用戶 客戶端OS: Mac OS X 10.6, 10.7 (32/64 bit), Windows XP, Windows Vista (32/64 bit), Windows 7 (32/64 bit) 第三方客戶端支持: Apple iOS 文件和數(shù)據(jù)過濾 控制非授權(quán)數(shù)據(jù)傳輸(數(shù)據(jù)模式和文件類型) 路過式下載(Drive-by download)保護 預定義簽名和信用卡號 唯一文件類型識別: 59 管理、報告、可視化工具 集成web接口, CLI或中心管理軟件 (Panorama) Syslog, SNMP v2/v3 基于XML的 REST API 應用、URL類、威脅、和數(shù)據(jù)的圖形化總結(jié)(ACC) 視圖, 過濾器, 輸出流量, 威脅, URL, 和數(shù)據(jù)過濾日志 完全定制化報告 威脅防護 (訂購) 應用, 操作系統(tǒng)脆弱性漏洞保護 基于數(shù)據(jù)流的病毒防護(包括那些預置在HTML, Javas cript, PDF 和壓縮文件中的病毒), 間諜軟件、蠕蟲。 WILDFIRE 識別并分析已知或未知的惡意軟件 自動化分析未知文件的惡意行為 對于新發(fā)現(xiàn)惡意軟件的的正式分析并保護不受感染 服務質(zhì)量 (QOS) 通過應用、用戶、源、目的地址、接口、IPSec VPN通道等執(zhí)行基于策略的流量整形 支持根據(jù)保障、最大和優(yōu)先帶寬等參數(shù)設(shè)定的8個流量等級 實時帶寬監(jiān)控 基于策略diffserv標記 物理接口支持QoS: 4 URL 過濾 (訂購) 76大類, 20M URL 數(shù)據(jù)庫 動態(tài) URL 過濾 (1M URL cache) 自定義阻止頁和URL類 |