PA-220
PA-220
Palo Alto Networks PA-220 از قابلیتهای فایروال برای دفاتر نمایندگی سازمانی کوچک، اماکن خرده فروشی و کسب وکارهای متوسط مناسب است
ویژگیهای اصلی امنیتی
تمام برنامهها را روی پورتها در هر زمان دستهبندی میکند
- برنامهها را صرفنظر از پورت، رمزنگاری ( SSLیا SSH) یا تکنیک گریز بکار رفته را شناسایی میکند.
- به جای پورت application را برای اجرای ایمن همه policy یعنی allow، deny، schedule، inspect و apply traffic shaping بکار میگیرد.
- Application های شناسایی نشده و نامشخص را از لحاظ کنترل policy، threat forensics یا توسعه طبقهبندی میکند.
Security policy برای هر کاربر واقع در هر مکانی اجرا میکند
- Consistent policies را در اجرای محلی و کاربران راه دور روی پلتفرمهای ویندوز، مک، لینوکس، اندروید یا ios بکار میگیرد.
- یکپارچگی مستقل را با اکتیو دایرکتوری مایکروسافت و Terminal Services، LDAP، Novell®eDirectory و Citrix® بوجود میآورد.
- به آسانی policies فایروال شما را با بیسم 802.1X ، پروکسیها، راهکارهای NAC و هر منبع دیگری از اطلاعات هویتی کاربر سازماندهی میکند.
از تهدیدات شناخته شده و ناشناخته جلوگیری میکند
- صرفنظر از روشهای رایج گریز از تهدید بکار گرفته شده، دامنهای از تهدیدات شناخته شده از جمله کدهای مخرب یا بهرهجو، بد افزار و نرمافزارهای جاسوسی روی تمام پورتها مسدود میکنند.
- انتقال غیر مجاز با فاقد مجوز فایلها و دادههای حساس را محدود میکند و امکان وبگردی ایمن خارج از حوزه کاری را در فراهم میکند.
- بد افزار ناشناخته را شناسایی کرده و آن را براساس صدها رفتار مخرب تحلیل و بررسی میکند و سپس بصورت خودکار محافظت را تولید و ارائه میدهد.
PA-220 از سیستم عامل امنیتی ®PAN-OS برخوردار است.
| PA-220 | عملکردها و قابلیتها |
| 500 Mbps | firewall throughput (App-ID enabled1) |
| 150Mbps | threat prevention throughput |
| 100 Mbps | IPSec VPN throughput |
| 64,000 | max sessions |
| 4,200 | new sessions per second |
| 1000 | IPSec VPN tunnels/tunnel interfaces |
| 3 | virtual routers |
| 15 | security zones |
| 250 | max number of policies |
نکات کلیدی
- دسترسی بالا با حالتهای active/active و active/passive
- قدرت ورودی اضافی برای افزایش پایایی
- طراحی بدون فن و تهویه
- تسهیل استقرارهای تعداد زیادی از فایروال از طریق USB
