سری‌های PA-3000

دستگاه‌های فایروال Palo Alto PA-3000Series عبارتند از PA-3060، PA-3050 و PA-3020 که همه این دستگاه‌ها با هدف استقرارهای دروازه اینترنت پرسرعت طراحی شده‌اند. PA-3000 Series جریان‌های ترافیک شبکه را با استفاده از پردازش و حافظه اختصاص یافته به شبکه، امنیت، جلوگیری از تهدید و مدیریت کنترل می‌کنند.

ویژگی‌های اصلی امنیتی

تمام برنامه‌ها را روی پورت‌ها در هر زمان دسته‌بندی می‌کند

  • برنامه‌ها را صرفنظر از پورت، رمزنگاری ( SSL یا SSH) یا تکنیک گریز بکار رفته را شناسایی می‌کند.
  •  به جای پورت application را برای اجرای ایمن همه policy یعنی allow، deny، schedule، inspect و apply traffic shaping بکار می‌گیرد.
  • Application های شناسایی نشده و نامشخص را از لحاظ کنترل policy، threat forensics یا توسعه طبقه‌ بندی می‌کند.

Security policy برای هر کاربر واقع در هر مکانی اجرا می‌کند

  • Consistent policies را در اجرای محلی و کاربران راه دور روی پلتفرم‌های ویندوز، مک، لینوکس، اندروید یا ios بکار می‌گیرد.
  • یکپارچگی مستقل را با اکتیو دایرکتوری مایکروسافت و Terminal Services، LDAP، Novell®eDirectory و Citrix® بوجود می‌آورد.
  •  به آسانی policies فایروال شما را با بیسم‌ 802.1X ، پروکسی‌ها، راهکارهای NAC و هر منبع دیگری از اطلاعات هویتی کاربر سازماندهی می‌کند.

از تهدیدات شناخته شده و ناشناخته جلوگیری می‌کند

  •  صرفنظر از روش‌های رایج گریز از تهدید بکار گرفته شده، دامنه‌ای از تهدیدات شناخته شده از جمله کدهای مخرب یا بهره‌جو، بد افزار و نرم‌افزارهای جاسوسی روی تمام پورت‌ها مسدود می‌کنند.
  • انتقال غیر مجاز با فاقد مجوز فایل‌ها و داده‌های حساس را محدود می‌کند و امکان وبگردی ایمن خارج از حوزه کاری را در فراهم می‌کند.
  • بد افزار ناشناخته را شناسایی کرده و آن را براساس صدها رفتار مخرب تحلیل و بررسی می‌کند و سپس بصورت خودکار محافظت را تولید و ارائه می‌دهد.

PA 3000

3000-PA از سیستم عامل امنیتی ® PAN-OS برخوردار است .

PA-3020 PA-3050 PA-3060 عملکردها و قابلیت‌ها
 2Gbps 4 Gbps 4 Gbps firewall throughput (App-ID enabled1)
 1Gbps  2Gbps  2Gbps threat prevention throughput
500 Mbps 500 Mbps 500 Mbps IPSec VPN throughput
250,000 500,000 500,000 max sessions
50,000 50,000 50,000 new sessions per second
3000 3000 3000 IPSec VPN tunnels/tunnel interfaces
1000 2000 2000 SSL VPN Users
10 10 10 virtual routers
6/1 6/1 6/1 virtual systems (base/max2)
40 40 40 security zones
2500 5000 5000 max number of policies

  • توان عملیاتی دیواره‌آتش و IPsec VPN با ویژگی‌های فعال شده برنامه- شناسه و کاربر- شناسه اندازه‌گیری شده‌اند.
  •  توان‌عملیاتی پیشگیری از تهدید با ویژگی‌های فعال شده برنامه- شناسه، کاربر- شناسه، IPS، آنتی‌ویروس و نرم‌افزار ضد جاسوسی اندازه‌گیری شده است.
  • توان‌عملیاتی با تراکنش‌های شصت‌وچهار کیلوبایتی HTTP اندازه‌گیری می‌شود.
  •  نشست‌های جدید در ثانیه از طریق تراکنش‌های چهار کیلوبایتی HTTP اندازه‌گیری می‌شود.

pdfpa-3000-series-ds.pdf