PA-3000
سریهای PA-3000
دستگاههای فایروال Palo Alto PA-3000Series عبارتند از PA-3060، PA-3050 و PA-3020 که همه این دستگاهها با هدف استقرارهای دروازه اینترنت پرسرعت طراحی شدهاند. PA-3000 Series جریانهای ترافیک شبکه را با استفاده از پردازش و حافظه اختصاص یافته به شبکه، امنیت، جلوگیری از تهدید و مدیریت کنترل میکنند.
ویژگیهای اصلی امنیتی
تمام برنامهها را روی پورتها در هر زمان دستهبندی میکند
- برنامهها را صرفنظر از پورت، رمزنگاری ( SSL یا SSH) یا تکنیک گریز بکار رفته را شناسایی میکند.
- به جای پورت application را برای اجرای ایمن همه policy یعنی allow، deny، schedule، inspect و apply traffic shaping بکار میگیرد.
- Application های شناسایی نشده و نامشخص را از لحاظ کنترل policy، threat forensics یا توسعه طبقه بندی میکند.
Security policy برای هر کاربر واقع در هر مکانی اجرا میکند
- Consistent policies را در اجرای محلی و کاربران راه دور روی پلتفرمهای ویندوز، مک، لینوکس، اندروید یا ios بکار میگیرد.
- یکپارچگی مستقل را با اکتیو دایرکتوری مایکروسافت و Terminal Services، LDAP، Novell®eDirectory و Citrix® بوجود میآورد.
- به آسانی policies فایروال شما را با بیسم 802.1X ، پروکسیها، راهکارهای NAC و هر منبع دیگری از اطلاعات هویتی کاربر سازماندهی میکند.
از تهدیدات شناخته شده و ناشناخته جلوگیری میکند
- صرفنظر از روشهای رایج گریز از تهدید بکار گرفته شده، دامنهای از تهدیدات شناخته شده از جمله کدهای مخرب یا بهرهجو، بد افزار و نرمافزارهای جاسوسی روی تمام پورتها مسدود میکنند.
- انتقال غیر مجاز با فاقد مجوز فایلها و دادههای حساس را محدود میکند و امکان وبگردی ایمن خارج از حوزه کاری را در فراهم میکند.
- بد افزار ناشناخته را شناسایی کرده و آن را براساس صدها رفتار مخرب تحلیل و بررسی میکند و سپس بصورت خودکار محافظت را تولید و ارائه میدهد.
3000-PA از سیستم عامل امنیتی ® PAN-OS برخوردار است .
PA-3020 | PA-3050 | PA-3060 | عملکردها و قابلیتها |
2Gbps | 4 Gbps | 4 Gbps | firewall throughput (App-ID enabled1) |
1Gbps | 2Gbps | 2Gbps | threat prevention throughput |
500 Mbps | 500 Mbps | 500 Mbps | IPSec VPN throughput |
250,000 | 500,000 | 500,000 | max sessions |
50,000 | 50,000 | 50,000 | new sessions per second |
3000 | 3000 | 3000 | IPSec VPN tunnels/tunnel interfaces |
1000 | 2000 | 2000 | SSL VPN Users |
10 | 10 | 10 | virtual routers |
6/1 | 6/1 | 6/1 | virtual systems (base/max2) |
40 | 40 | 40 | security zones |
2500 | 5000 | 5000 | max number of policies |
- توان عملیاتی دیوارهآتش و IPsec VPN با ویژگیهای فعال شده برنامه- شناسه و کاربر- شناسه اندازهگیری شدهاند.
- توانعملیاتی پیشگیری از تهدید با ویژگیهای فعال شده برنامه- شناسه، کاربر- شناسه، IPS، آنتیویروس و نرمافزار ضد جاسوسی اندازهگیری شده است.
- توانعملیاتی با تراکنشهای شصتوچهار کیلوبایتی HTTP اندازهگیری میشود.
- نشستهای جدید در ثانیه از طریق تراکنشهای چهار کیلوبایتی HTTP اندازهگیری میشود.