Russian
English
+7 (727) 325 25 15

 

Palo Alto PA-5000 является флагманской моделью межсетевого экрана Palo Alto Networks

Серия PA-5000 разработана для защиты и сегментации центров обработки данных (ЦОД) и пользовательских сегментов крупных организаций, где высокая сетевая нагрузка требует гарантированной надежности и высокой пропускной способности межсетевого экрана.

Кроме того, старшая модель линейки - PA-5060 - используются телеком-провайдерами как для внутренних нужд, так и для предоставления своим клиентам услуг "чистый Интернет" и дополнительных сервисов защиты от сетевых угроз.

Безопасность каналов с пропускной способностью до 20 Гбит/с в моделях PA-5000 обеспечивается 40 процессорами, которые распределены между четырьмя функциональными областями: обработка сетевых пакетов, применение политик безопасности, инспекция данных и управление платформой.

Высокая доступность обеспечивается физическим разделением логики управления и логики обработки данных, дублированием критичных узлов, а также работой нескольких межсетевых экранов в режимах активны-активный и активный-пассивный.

 

Оптимальные сценарии применения

  • Ядро и сегментация корпоративных подсетей
  • Интернет-шлюз для крупнейших организаций
  • Комплексное корпоративное решение (Интернет, сегментация подсетей, VPN-доступ)
  • Телеком-провайдеры
  • Аутсорсинг сетевой защиты, сетевая защита как услуга телеком-провайдеров (например, услуга "Чистый Интернет")

Функции

  • Межсетевой экран со встроенным распознаванием приложений (App-ID)
  • Распознавание учетных записей пользователей (User-ID)
  • IPS - защита от вторжений
  • Антивирус - Защита от известных вирусов
  • WildFire - Защита от неизвестных и новых вирусов, 0-day и APT
  • URL-фильтрация
  • Распознавание контента и форматов данных (Content-ID)
  • User VPN и Site-to-Site VPN (SSL, IPsec)
  • Дешифрование и инспекция SSL и SSH-трафика
  • Виртуальные маршрутизаторы и зоны безопасности

Основные характеристики

  PA-5060 PA-5050 PA-5020
Производительность межсетевого экрана (функция App-ID включена) 20 Гбит/с 10 Гбит/с 5 Гбит/с
Производительность IPS 10 Гбит/с 5 Гбит/с 2 Гбит/с
Производительность IPSec VPN 4 Гбит/с 4 Гбит/с 2 Гбит/с
Максимальное число сессий 4 000 000 2 000 000 1 000 000
Новых сессий в секунду 120 000 120 000 120 000
Туннели / интерфейсы IPSec VPN 8 000 4 000 2 000
Пользователи SSL VPN 20 000 10 000 5 000
Сессии с расшифровкой SSL 90 000 45 000 15 000
Входящих сертификатов SSL 1 000 300 100
Виртуальные маршрутизаторы 225 125 20
Виртуальные системы (баз/макс**) 25 / 225 25 / 125 10 / 20
Зоны безопасности 900 500 80
Максимальное число политик 40 000 20 000 10 000
Адресные объекты 80 000 40 000 10 000
Полностью определённые имена доменов (FQDN) 2 000 2 000 2 000