Palo Alto Networks PA-3000

Palo Alto PA-3000 является наиболее популярной модификацией межсетевого экрана Palo Alto Networks

Межсетевые экраны нового поколения Palo Alto Networks серии PA-3000 предназначены для использования в качестве Интернет-шлюзов в крупных и средних организациях, обеспечивая сетевую безопасность и защиту от угроз в режиме реального времени.

Серия PA-3000 работает на скорости до 4 Гбит/с, обеспечивая защищенный доступ в Интернет, удаленный доступ по VPN, распознавание и блокирование вредоносного ПО, а также URL-фильтрование и управление.

Физическое разнесение логики управления устройствами и обработки трафика делают устройства доступными даже при исключительно высоких сетевых нагрузках.

Оптимальные сценарии применения

  • Интернет-шлюз для крупных и средних организаций
  • Сегментация физического ЦОД для средних организаций
  • Удаленный доступ пользователей (User VPN)
  • Защищенное объединение площадок (Site-to-Site VPN)

Функции

  • Межсетевой экран со встроенным распознаванием приложений (App-ID)
  • Распознавание учетных записей пользователей (User-ID)
  • IPS - защита от вторжений
  • Антивирус - Защита от известных вирусов
  • WildFire - Защита от неизвестных и новых вирусов, 0-day и APT
  • URL-фильтрация
  • Распознавание контента и форматов данных (Content-ID)
  • User VPN и Site-to-Site VPN (SSL, IPsec)
  • Дешифрование и инспекция SSL-трафика
  • Виртуальные маршрутизаторы и зоны безопасности

Основные характеристики

  PA-3060 PA-3050 PA-3020
Производительность межсетевого экрана (функция App-ID включена) 4 Гбит/с 4 Гбит/с 2 Гбит/с
Производительность IPS 2 Гбит/с 2 Гбит/с 1 Гбит/с
Производительность IPSec VPN 500 Мбит/с 500 Мбит/с 500 Мбит/с
Максимальное число сессий 500 000 500 000 250 000
Новых сессий в секунду 50 000 50 000 50 000
Туннели / интерфейсы IPSec VPN 2 000 2 000 1 000
Пользователи SSL VPN 2 000 2 000 1 000
Виртуальные маршрутизаторы 10 10 10
Виртуальные системы (баз/макс**) 1 / 6 1 / 6 1 / 6
Зоны безопасности 40 40 40
Максимальное число политик 5 000 5 000 2 500

* Производительность и основные параметры замерены в идеальных лабораторных условиях с использованияем HTTP-трафика и PAN-OS 5.0
** Для увеличения числа виртуальных систем необходимо приобрести дополнительную лицензию

Протестировать Palo Alto Networks PA-3000

Дополнительные материалы