资料下载

Palo Alto下一代网络防火墙简介

由Yasir Irfan撰写。发表于 帕洛阿尔托防火墙

4.1428571428571 1 1 1 1 1 评分4.14(21投票)
压住他

帕洛阿尔托防火墙功能特性技术规范-1a在过去的十年中,我们看到了全球 IT安全 市场充斥着新的 网络安全防火墙安全设备。新的厂商涌入市场,而现有的知名厂商引入了新的更智能,更复杂的防火墙,旨在 使企业组织尽可能安全. 帕洛阿尔托网络 其中一个 新一代安全厂商 他们已经成功打入饱和市场并站稳了脚跟。

帕洛阿尔托网络被认为是领导者和开拓者,这绝非偶然 下一代防火墙设备加特纳 基于他们的 魔力象限报告 在里面 下一代防火墙细分:

企业网络防火墙的魔力象限

图1. 加特纳企业网络防火墙魔力象限

帕洛阿尔托网络下一代防火墙 使用 单遍并行处理 (SP3) 发动机 使他们成为明确的领导者。

注意:访问我们的网站,阅读有关Palo Alto防火墙的所有技术文章 帕洛阿尔托防火墙部分.

基本上, SP3引擎 利用相同 基于流的签名格式 处理保护功能,例如 反病毒, 间谍软件, 漏洞防护资料筛选。这样,防火墙可以节省宝贵的处理能力,这与其他防火墙不同 统一威胁管理 (UTM) 电器 串行处理提供的每个安全功能,通常 引入延迟 网络流量。

先进的安全功能,例如 应用程式编号, 用户身份, 内容编号 随着 安全设定档,包括以下功能 防毒软件, 反间谍软件, 漏洞防护, 网址过滤, DoS防护资料筛选 使Palo Alto成为领导者。最重要的是其恶意软件分析解决方案 野火 优惠 先进的保护未知威胁.

帕洛阿尔托网络提供以下防火墙 硬件平台虚拟平台。其硬件平台具有不同的风格。

帕洛-alto防火墙简介功能技术规范2

图2. Palo Alto防火墙系列

PA-200PA-500 系列防火墙适用于 小型企业 并且吞吐量非常有限,不支持 虚拟系统. 虚拟系统也称为 虚拟系统,用于创建 虚拟防火墙实例 换句话说,就是一对Palo Alto防火墙 虚拟系统 可以比较 思科公司 ASA防火墙中的上下文 要么 Fortinet防火墙中的vdom。的 PA-200, PA-500系列防火墙 提供数量非常有限的安全策略,例如 安全规则, 不适用T规则, 基于策略的转发规则 还有一些。

有关Palo Alto防火墙设备和虚拟服务器的数据表,请访问我们的网站 Palo Alto数据表和指南 下载区

下表清楚地比较了两者的功能和技术规格 PA-500PA-200 防火墙型号:

 

特征

帕洛-alto防火墙简介功能技术规范-pa500PA-500

帕洛-alto防火墙简介功能技术规范-pa200
PA-200

性能

   

应用ID防火墙吞吐量

250 Mbps

100 Mbps的

威胁防护吞吐量

100 Mbps的

50 Mbps

IPSec 虚拟专用网吞吐量

50 Mbps

50 Mbps

每秒连接数

7,500

1,000

届会

   

会话数上限(IPv4或IPv6)

64,000

64,000

政策规定

   

安全规则

1,000

250

安全规则时间表

256

256

不适用T规则

160

160

解密规则

100

100

应用覆盖规则

100

100

QoS规则

100

100

基于策略的转发规则

100

100

强制门户规则

100

10

DoS保护规则

100

100

表1. PA-500的技术规格&PA-200防火墙设备

PA-2000 & PA-4000系列防火墙 年纪大了 销售结束 平台,但可以肯定地用于任何类型的实验室环境和培训。

PA-3000系列Palo Alto防火墙PA-3020, PA-3050 & PA-3060 对...有好处 中型企业网络 并且它们之间提供了吞吐量(App-ID) 2Gbps4Gbps 基于所选的模型。的 PA-3060 是唯一的防火墙 2个10Gbps SFP +接口,而其余​​的 PA-3000 仅提供系列 1Gig 接口,既是铜线又是光纤。

下表2比较了各型号之间的功能和技术规格 PA-3020, PA-3050 & PA-3060 防火墙型号:

 

特征

帕洛阿尔托防火墙3060

PA-3060

Palo Alto 3050防火墙安全设备

PA-3050

Palo Alto 3020防火墙安全设备

PA-3020

性能

     

应用ID防火墙吞吐量

4 Gbps

4 Gbps

2 Gbps

威胁防护吞吐量

2 Gbps

2 Gbps

1 Gbps

IPSec 虚拟专用网吞吐量

500 Mbps

500 Mbps

500 Mbps

每秒连接数

50,000

50,000

50,000

政策规定

     

安全规则

5,000

5,000

2,500

安全规则时间表

256

256

256

不适用T规则

5,000

5,000

3,000

解密规则

500

500

250

应用覆盖规则

500

500

250

QoS规则

1,000

1,000

1,000

基于策略的转发规则

500

500

500

强制门户规则

1,000

1,000

1,000

DoS保护规则

1,000

1,000

1,000

介面

     

MGMT-带外

10/100/1000,RJ45控制台

10/100/1000,RJ45控制台

10/100/1000,RJ45控制台

Mgmt-10/100/1000高可用性

2

2

2

MGMT-40Gbps高可用性

不适用

不适用

不适用

流量-10/100/1000

8

12

12

流量-1Gbps SFP

8

8

8

流量-10Gbps SFP +

2

不适用

不适用

表2.比较PA-3020,PA-3050&PA-3060防火墙型号

PA-5000系列防火墙 如那个 PA-5020, PA-5050 & PA-5060 非常强大,最适合 大型企业网络。这一系列的防火墙在两个防火墙之间提供了惊人的吞吐量(应用程序ID) 5Gbps20Gbps。这些是业界所见过的最稳定的防火墙,通常建议使用 PA-5060 防火墙作为 数据中心Firewall适用于中大型数据中心。

 

特征

Palo Alto防火墙安全设备-5060系列

PA-5060

Palo Alto防火墙安全设备-5050系列

PA-5050

Palo Alto防火墙安全设备-5060系列

PA-5020

性能

     

应用ID防火墙吞吐量

20 Gbps

10 Gbps

5 Gbps

威胁防护吞吐量

10 Gbps

5 Gbps

2 Gbps

IPSec 虚拟专用网吞吐量

4 Gbps

4 Gbps

2 Gbps

每秒连接数

120,000

120,000

120,000

介面

     

MGMT-带外

10/100/1000,RJ45控制台

10/100/1000,RJ45控制台

10/100/1000,RJ45控制台

Mgmt-10/100/1000高可用性

2

2

2

MGMT-40Gbps高可用性

不适用

不适用

不适用

流量-10/100/1000

12

12

12

流量-1Gbps SFP

8

8

8

流量-10Gbps SFP +

4

4

不适用

表3。 比较PA-5020,PA-5050&PA-5060防火墙型号

PA-7000 系列防火墙是可用于以下环境的基于机箱的防火墙 PA-7050 & PA-7080 型号,这些防火墙之间提供了巨大的吞吐量(App-ID) 120Gbps的200Gbps,并针对 服务提供商网络.

 

 

特征

帕洛-alto防火墙简介功能技术规范-pa7080

PA-7080

帕洛-alto防火墙简介功能技术规范pa7050

PA-7050

性能

   

应用ID防火墙吞吐量

200 Gbps

120 Gbps

威胁防护吞吐量

100 Gbps

60 Gbps

IPSec 虚拟专用网吞吐量

80 Gbps

48 Gbps的

每秒连接数

1,200,000

720,000

介面

   

MGMT-带外

10/100/1000,RJ45控制台

10/100/1000,RJ45控制台

Mgmt-10/100/1000高可用性

2

2

MGMT-40Gbps高可用性

2

2

流量-10/100/1000

120

72

流量-1Gbps SFP

80

48

流量-10Gbps SFP +

120

72

路由

   

IPv4转发表大小*

32,000

32,000

IPv6转发表大小*

32,000

32,000

每个虚拟路由器的最大路由图

50

50

最大路由对等体(取决于协议)

500

500

静态条目-DNS代理

1,024

1,024

L2转发

   

每个设备的ARP表大小

32,000

32,000

IPv6邻居表大小

32,000

32,000

每个设备的MAC表大小

32,000

32,000

每个广播域的最大ARP条目

32,000

32,000

每个广播域的最大MAC条目数

32,000

32,000

表4.针对服务提供商网络的PA-7000系列防火墙的技术规格

帕洛阿尔托网络公司还提供 虚拟防火墙 是保护虚拟数据中心和“东西向”流量的理想选择。随着的到来 软件定义的网络 并且越来越受欢迎 VMWare NSX,Palo Alto提供了专用的 虚拟防火墙VM-1000-HV。的 帕洛阿尔托VM-1000-HV 专为支持 VMWare NSX 设置以及 VMWare ESXI, Citrix Netscaler SDX , 虚拟机亚马逊网络服务 (AWS)平台。

帕洛阿尔托还提供 VM-300, VM-200VM-100 虚拟平台 提供的吞吐量(应用ID)为 1Gbps.

特征

VM-1000-HV

VM-300

VM-200 / VM-100

性能

     

应用ID防火墙吞吐量

1 Gbps

1 Gbps

1 Gbps

威胁防护吞吐量

600 Mbps

600 Mbps

600 Mbps

IPSec 虚拟专用网吞吐量

250 Mbps

250 Mbps

250 Mbps

每秒连接数

8,000

8,000

8,000

届会

     

会话数上限(IPv4或IPv6)

250,000

250,000

100,000 / 50,000

表5. VM-300,VM-200和VM-100虚拟Palo Alto防火墙设备

帕洛阿尔托防火墙 得益于他们的成功,它们已被全球成千上万的组织迅速采用 先进的安全功能, 令人难以置信的表现 和提供能力 完整的统一威胁管理安全服务 而不会降低网络速度。访问我们的 Palo Alto防火墙部分 有关更多技术和操作方法文章。

返回帕洛阿尔托防火墙部分

压住他

标签: 网络安全 防火墙 虚拟专用网 帕洛 中音 PA-3060 PA-7080 PA-7050 PA-200 PA-500 应用程式编号 VM-1000-HV PA-5060 PA-5050 PA-5020 PA-3050 PA-3020 反间谍软件 DoS防护

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置