palo alto 派拓PA-5020企業(yè)級防火墻 內網安全防護 價格面議
palo alto 派拓PA-5020企業(yè)級防火墻 內網安全防護 價格面議
palo alto 派拓PA-5020企業(yè)級防火墻 內網安全防護 價格面議
palo alto 派拓PA-5020企業(yè)級防火墻 內網安全防護 價格面議

palo-alto-派拓PA-5020企業(yè)級防火墻-內網安全防護

價格

訂貨量(臺)

¥2.00

≥1

聯(lián)系人 張博

憩憦憤憬憩憧憪憥憭憥憫

發(fā)貨地 上海市徐匯區(qū)
進入商鋪
掃碼查看

掃碼查看

手機掃碼 快速查看

在線客服

商品參數(shù)
|
商品介紹
|
聯(lián)系方式
品牌 palo alto
型號 PA-5020
防火墻吞吐量 (啟用 App-ID) 5 Gbps
Threat Prevention 吞吐量 2 Gbps
IPsec VPN 吞吐量 2 Gbps
每秒新會話數(shù) 120,000
最大會話數(shù) 1,000,000
虛擬系統(tǒng) (基本/最大) 10/20
商品介紹

購買前需要聯(lián)系客服確認產品!此價格作為參考,需根據(jù)你的需求定制,以最終下單價為主!


Palo Alto PA-5000系列 下一代防火墻

隨著加密流量的不斷增加,以及更多像您一樣的組織開始采用新的基于云的應用程序,您的業(yè)務面臨著需要提升處理能力、性能和容量的需求??紤]到您不斷增長的 需求,我們打造了全新的新一代防火墻設備,在大幅提高數(shù)據(jù)吞吐性能的同時,將安全性提升到了新的高度。 PA-5200 Series 新一代防火墻簡介:PA-5220、PA-5250 和 PA-5260。這一系列的高性能防火墻能夠為您的高速數(shù)據(jù)中心、互聯(lián)網網關和服務提供商部署提供嚴格 的安全保障。每一臺?PA-5200?Series?新一代防火墻都使用性能更高的管理平面和數(shù)據(jù)平面處理器,在自動保護組織免受基于憑證的攻擊和勒索軟件侵擾的同時,能 夠確保優(yōu)秀的性能。 



PA-5000產品介紹
  
PA-5000
Palo Alto PA-5000 是下一代防火墻,對企業(yè)網上的應用程序、用戶和內容提供前所未有的可視性及控制
Palo Alto Networks PA-5000包括三個高性能平臺,PA-5020、PA-5050和PA-5060,都定位在高速互聯(lián)網網關和數(shù)據(jù)中心.對于網絡、安全、威脅防御和管理PA-5000 用專門的計算資源管理網絡的流量.
專用處理器之間的20Gbps高速背板通道以及數(shù)據(jù)平面和控制平面的分離保證管理訪問一直是有效的,而不管流量負載的大小;PA-4000系列的控制單元PAN-OS是一個專用的安全操作系統(tǒng),緊密的與APP-ID,User-ID,Content-ID三種識別技術結合在一起,以及包含防火墻、網絡、管理等特性.
應用識別
u        使正在實施的應用采用策略:allow, deny, schedule, inspect, apply traffic shaping.
u        圖形可視化工具可以對應用程序流量得到簡單直觀的視圖.
u        識別、控制與端口、協(xié)議、加密(SSL、SSH)無關的應用或者已經部署的策略.
用戶識別
u        對于與AD、LADPeDirectory等目錄服務器無縫集成的用戶提供基于策略的可視化和控制
u        識別Citrix, Microsoft Terminal Services  XenWorks 用戶對她們各自的應用程序的使用情況提供可視化與控制.
u        通過基于WEB的認證對非windows主機進行控制
內容識別:
u        阻止病毒、間諜軟件、現(xiàn)代惡意軟件和脆弱性漏洞,限制非授權傳播文件和敏感數(shù)據(jù),比如 CC# 或者 SSN, 并控制非工作相關的瀏覽網頁.
u        Single Pass(單通道)軟件架構具有高處理性能與低延時特性,同時還可對流量內容進行掃描。
 
 
性能參數(shù)                                          PA-5020
防火墻吞吐量 (App-ID enabled)            5Gbps
威脅防御吞吐量                                   2Gbps
IPSec VPN 吞吐量                                  2Gbps
每秒新建并發(fā)連接數(shù)                              120,000
最大并發(fā)連接數(shù)                                      1,000,000
IPSec VPN 通道                                        2,000
SSL VPN 用戶                                        5,000
SSL 解密連接數(shù)                                         15,000
SSL 入站證書                                             100
虛擬路由器                                                  20
虛擬系統(tǒng)                                                 10/20
安全域                                                    80
最大策略數(shù)                                            10,000   
地址數(shù)量                                                  10,000
FQDN數(shù)量                                                   2,000
 
硬件技術指標
端口: 
PA-5060/PA-5040 12個10/100/1000千兆電口,8個千兆SFP,4個10G SF+
PA-5020 12個10/100/1000千兆電口,8個千兆SFP
管理端口:
210/100/1000 HA端口1個10/100/1000 帶外管理端口, 1個 DB-9 console 端口
電源 (平均/最大電源消耗量):
PA-5060:冗余450W (330W/415W)
PA-5050:冗余450W (270W/340W)
PA-5020:冗余450W (270W/340W)
輸入電壓 (輸入頻率):
100-240VAC (50-60Hz),-40 to -70 VDC
最大電流消耗量:
8A@100VAC,14A@48VDC
最大輸入電流
80A@230VAC; 40A@120VAC, 40A@48VDC
尺寸:
3.5高 x 10深 x 17寬,2U,19寸標準機柜
重量(毛重):
41lbs/55lbs
安全:
UL, CUL, CB
EMI
FCC Class A, CE Class A, VCCI Class A
環(huán)境:
操作溫度: 32°to 122°F, 0° to 50° C
非操作溫度: -4°to158°F, -20°to70°C
 
網絡
部署模式:
L2,L3,TAP,Virtual Wire(透明模式)
路由
路由協(xié)議:OSPF,RIP,BGP,靜態(tài)
轉發(fā)表(每個設備/每個VR):64,000/64,000
基于策略的轉發(fā):支持
PPPoE:支持
Jumbo幀:支持,9120字節(jié)
組播:PIM-SM,PIM-SSM,IGMPv1/v2/v3
高可用性
模式:A/A,A/S
故障檢測:線路監(jiān)測、接口檢測
NAT/PAT
最大NAT規(guī)則數(shù):8,000(PA-5060), 4,000(PA-5050),1000(PA-5020)
最大NAT規(guī)則數(shù)(DIPP):450(PA-5060), 250(PA-5050),200(PA-5020)
動態(tài)IP及端口池:254
動態(tài)IP池:16234
NAT模式:1:1NAT,n:n NAT,m:n NAT
DIPP 過載(每原端口和IP唯一目的IP):8
VLAN
802.1q VLAN tags(每設備/每端口): 4,094/4,094
最大接口: 4,096(PA-5060/PA-5050), 2,048(PA-5020)
端口匯聚(802.3ad):支持
虛擬網線
最大虛擬網線(vwire): 12
與VW映射的物理端口: 支持
地址分配
對設備地址分配: DHCP客戶端/PPPoE/靜態(tài)
對用戶地址分配: DHCP服務器/DHCP中繼/靜態(tài)
IPV6
模式: L2, L3, Tap, 虛擬網線 (透明模式)
服務: App-ID, Content-ID 和 SSL Decryption
L2 轉發(fā)
ARP 表大小/設備: 32,000(PA-5060/PA-5050), 20,000(PA-5020)
IPv6 鄰居表大小: 5,000(PA-5060/PA-5050), 2,000(PA-5020)
MAC 地址表大小/設備: 32,000(PA-5060/PA-5050), 20,000(PA-5020)
 
安全
防火墻
基于策略的應用、用戶、內容控制     
數(shù)據(jù)包碎片保護
偵察掃描保護
DoS/DDoS保護
解密: SSL (入站 和 出站), SSH
用戶集成 (USER-ID)
活動目錄AD, LDAP, eDirectory, Citrix和 Microsoft 終端服務, Xenworks, XML API
IPSEC VPN (SITE-TO-SITE)
Key交換: Manual key, IKE v1
加密: 3DES, AES (128-bit, 192-bit, 256-bit)
認證: MD5, SHA1, SHA-256, SHA-384, SHA-512
GLOBALPROTECT (REMOTE ACCESS)
GlobalProtect 網關
GlobalProtect 門戶
Transport: IPSec with SSL fall-back
認證: LDAP, RADIUS, SecurID, Kerberos, 本地用戶
客戶端OS: Mac OS X 10.6, 10.7 (32/64 bit), Windows XP, Windows Vista (32/64 bit), Windows 7 (32/64 bit)
第三方客戶端支持: Apple iOS
文件和數(shù)據(jù)過濾
控制非授權數(shù)據(jù)傳輸(數(shù)據(jù)模式和文件類型)
路過式下載(Drive-by download)保護
預定義簽名和信用卡號
唯一文件類型識別: 59
 
管理、報告、可視化工具
集成web接口, CLI或中心管理軟件 (Panorama)  
Syslog, SNMP v2/v3
基于XML的 REST API 
應用、URL類、威脅、和數(shù)據(jù)的圖形化總結(ACC)
視圖, 過濾器, 輸出流量, 威脅, URL, 和數(shù)據(jù)過濾日志
完全定制化報告
威脅防護 (訂購)
應用, 操作系統(tǒng)脆弱性漏洞保護
基于數(shù)據(jù)流的病毒防護(包括那些預置在HTML, Javas cript, PDF 和壓縮文件中的病毒), 間諜軟件、蠕蟲。
WILDFIRE
識別并分析已知或未知的惡意軟件
自動化分析未知文件的惡意行為
對于新發(fā)現(xiàn)惡意軟件的的正式分析并保護不受感染
服務質量 (QOS)
通過應用、用戶、源、目的地址、接口、IPSec VPN通道等執(zhí)行基于策略的流量整形
支持根據(jù)保障、最大和優(yōu)先帶寬等參數(shù)設定的8個流量等級
實時帶寬監(jiān)控
基于策略diffserv標記
物理接口支持QoS: 12
URL 過濾 (訂購)
76大類, 20M URL 數(shù)據(jù)庫
動態(tài) URL 過濾 (1M URL cache)
自定義阻止頁和URL類

聯(lián)系方式
公司名稱 上海攜逸信息技術有限公司
聯(lián)系賣家 張博
手機 憩憦憤憬憩憧憪憥憭憥憫
地址 上海市徐匯區(qū)