PA-5000 Palo Alto PA-5000 是下一代防火墻,對企業(yè)網上的應用程序、用戶和內容提供前所未有的可視性及控制 Palo Alto Networks PA-5000包括三個高性能平臺,PA-5020、PA-5050和PA-5060,都定位在高速互聯(lián)網網關和數(shù)據(jù)中心.對于網絡、安全、威脅防御和管理PA-5000 用專門的計算資源管理網絡的流量. 專用處理器之間的20Gbps高速背板通道以及數(shù)據(jù)平面和控制平面的分離保證管理訪問一直是有效的,而不管流量負載的大小;PA-4000系列的控制單元PAN-OS是一個專用的安全操作系統(tǒng),緊密的與APP-ID,User-ID,Content-ID三種識別技術結合在一起,以及包含防火墻、網絡、管理等特性. 應用識別 u 使正在實施的應用采用策略:allow, deny, schedule, inspect, apply traffic shaping. u 圖形可視化工具可以對應用程序流量得到簡單直觀的視圖. u 識別、控制與端口、協(xié)議、加密(SSL、SSH)無關的應用或者已經部署的策略. 用戶識別 u 對于與AD、LADP和eDirectory等目錄服務器無縫集成的用戶提供基于策略的可視化和控制 u 識別Citrix, Microsoft Terminal Services 和 XenWorks 用戶, 對她們各自的應用程序的使用情況提供可視化與控制. u 通過基于WEB的認證對非windows主機進行控制 內容識別: u 阻止病毒、間諜軟件、現(xiàn)代惡意軟件和脆弱性漏洞,限制非授權傳播文件和敏感數(shù)據(jù),比如 CC# 或者 SSN, 并控制非工作相關的瀏覽網頁. u Single Pass(單通道)軟件架構具有高處理性能與低延時特性,同時還可對流量內容進行掃描。 性能參數(shù) PA-5020 防火墻吞吐量 (App-ID enabled) 5Gbps 威脅防御吞吐量 2Gbps IPSec VPN 吞吐量 2Gbps 每秒新建并發(fā)連接數(shù) 120,000 最大并發(fā)連接數(shù) 1,000,000 IPSec VPN 通道 2,000 SSL VPN 用戶 5,000 SSL 解密連接數(shù) 15,000 SSL 入站證書 100 虛擬路由器 20 虛擬系統(tǒng) 10/20 安全域 80 最大策略數(shù) 10,000 地址數(shù)量 10,000 FQDN數(shù)量 2,000 硬件技術指標 端口: PA-5060/PA-5040 12個10/100/1000千兆電口,8個千兆SFP,4個10G SF+ PA-5020 12個10/100/1000千兆電口,8個千兆SFP 管理端口: 2個10/100/1000 HA端口1個10/100/1000 帶外管理端口, 1個 DB-9 console 端口 電源 (平均/最大電源消耗量): PA-5060:冗余450W (330W/415W) PA-5050:冗余450W (270W/340W) PA-5020:冗余450W (270W/340W) 輸入電壓 (輸入頻率): 100-240VAC (50-60Hz),-40 to -70 VDC 最大電流消耗量: 8A@100VAC,14A@48VDC 最大輸入電流: 80A@230VAC; 40A@120VAC, 40A@48VDC 尺寸: 3.5”高 x 10”深 x 17”寬,2U,19寸標準機柜 重量(毛重): 41lbs/55lbs 安全: UL, CUL, CB EMI: FCC Class A, CE Class A, VCCI Class A 環(huán)境: 操作溫度: 32°to 122°F, 0° to 50° C 非操作溫度: -4°to158°F, -20°to70°C 網絡 部署模式: L2,L3,TAP,Virtual Wire(透明模式) 路由 路由協(xié)議:OSPF,RIP,BGP,靜態(tài) 轉發(fā)表(每個設備/每個VR):64,000/64,000 基于策略的轉發(fā):支持 PPPoE:支持 Jumbo幀:支持,9120字節(jié) 組播:PIM-SM,PIM-SSM,IGMPv1/v2/v3 高可用性 模式:A/A,A/S 故障檢測:線路監(jiān)測、接口檢測 NAT/PAT 最大NAT規(guī)則數(shù):8,000(PA-5060), 4,000(PA-5050),1000(PA-5020) 最大NAT規(guī)則數(shù)(DIPP):450(PA-5060), 250(PA-5050),200(PA-5020) 動態(tài)IP及端口池:254 動態(tài)IP池:16234 NAT模式:1:1NAT,n:n NAT,m:n NAT DIPP 過載(每原端口和IP唯一目的IP):8 VLAN 802.1q VLAN tags(每設備/每端口): 4,094/4,094 最大接口: 4,096(PA-5060/PA-5050), 2,048(PA-5020) 端口匯聚(802.3ad):支持 虛擬網線 最大虛擬網線(vwire): 12 與VW映射的物理端口: 支持 地址分配 對設備地址分配: DHCP客戶端/PPPoE/靜態(tài) 對用戶地址分配: DHCP服務器/DHCP中繼/靜態(tài) IPV6 模式: L2, L3, Tap, 虛擬網線 (透明模式) 服務: App-ID, Content-ID 和 SSL Decryption L2 轉發(fā) ARP 表大小/設備: 32,000(PA-5060/PA-5050), 20,000(PA-5020) IPv6 鄰居表大小: 5,000(PA-5060/PA-5050), 2,000(PA-5020) MAC 地址表大小/設備: 32,000(PA-5060/PA-5050), 20,000(PA-5020) 安全 防火墻 基于策略的應用、用戶、內容控制 數(shù)據(jù)包碎片保護 偵察掃描保護 DoS/DDoS保護 解密: SSL (入站 和 出站), SSH 用戶集成 (USER-ID) 活動目錄AD, LDAP, eDirectory, Citrix和 Microsoft 終端服務, Xenworks, XML API IPSEC VPN (SITE-TO-SITE) Key交換: Manual key, IKE v1 加密: 3DES, AES (128-bit, 192-bit, 256-bit) 認證: MD5, SHA1, SHA-256, SHA-384, SHA-512 GLOBALPROTECT (REMOTE ACCESS) GlobalProtect 網關 GlobalProtect 門戶 Transport: IPSec with SSL fall-back 認證: LDAP, RADIUS, SecurID, Kerberos, 本地用戶 客戶端OS: Mac OS X 10.6, 10.7 (32/64 bit), Windows XP, Windows Vista (32/64 bit), Windows 7 (32/64 bit) 第三方客戶端支持: Apple iOS 文件和數(shù)據(jù)過濾 控制非授權數(shù)據(jù)傳輸(數(shù)據(jù)模式和文件類型) 路過式下載(Drive-by download)保護 預定義簽名和信用卡號 唯一文件類型識別: 59 管理、報告、可視化工具 集成web接口, CLI或中心管理軟件 (Panorama) Syslog, SNMP v2/v3 基于XML的 REST API 應用、URL類、威脅、和數(shù)據(jù)的圖形化總結(ACC) 視圖, 過濾器, 輸出流量, 威脅, URL, 和數(shù)據(jù)過濾日志 完全定制化報告 威脅防護 (訂購) 應用, 操作系統(tǒng)脆弱性漏洞保護 基于數(shù)據(jù)流的病毒防護(包括那些預置在HTML, Javas cript, PDF 和壓縮文件中的病毒), 間諜軟件、蠕蟲。 WILDFIRE 識別并分析已知或未知的惡意軟件 自動化分析未知文件的惡意行為 對于新發(fā)現(xiàn)惡意軟件的的正式分析并保護不受感染 服務質量 (QOS) 通過應用、用戶、源、目的地址、接口、IPSec VPN通道等執(zhí)行基于策略的流量整形 支持根據(jù)保障、最大和優(yōu)先帶寬等參數(shù)設定的8個流量等級 實時帶寬監(jiān)控 基于策略diffserv標記 物理接口支持QoS: 12 URL 過濾 (訂購) 76大類, 20M URL 數(shù)據(jù)庫 動態(tài) URL 過濾 (1M URL cache) 自定義阻止頁和URL類
|