paloalto全系列新一代防火墙设备

 Palo Alto Networks 提供全系列新一代安全设备，从为企业远程办事处设计的 PA-200 到为高速数据中心设计的模块化机箱 PA-7080。我们的平台架构以单通软件引擎为基础，对网络、安全、威胁防御和管理使用特定于功能的处理，以提供可预测性能。在硬件设备中提供的防火墙功能同样在 VM 系列虚拟防火墙中提供，让您能够使用对外围或远程办事处防火墙所用相同政策来保护虚拟化和基于云的计算环境。

应用识别：
    能够识别超过2600个的应用程序，包括移值，协议，SSL的加密或回避策略运用
    明确执行应用程序策略：允许，拒绝，安排，检查，运用流量整形
    图形可视化工具，能够简单而直观地查看到应用流量

用户识别：
    基于能见度和控制的策略，能够识别通过活动目录、协议策略以及e目录的无缝集成使用应用程序的用户。
    能够识别思杰和微软终端服务（Citrix and Microsoft Terminal Services）用户，以及他们各自的应用程序的使用。
    控制非Windows主机通过基于网络的认证。

内容识别：
    能够拦截病毒、间谍软件和漏洞攻击，限制非法转让文件和敏感数据，如CC＃或SSN，并控制与工作无关的网站冲浪。
    单通道平行处理，使多千兆位吞吐量延迟时间减至最少，同时扫描内容。

硬件规格

PA-7000系列

PA-7000 Series 新一代防火墙设备完美融合了强大的功能以及高度的智能与简单性，重新定义了高性能网络安全。由经过实际检验的架构所提供的强大功能，能够将高效软件与近 700 种特定于功能的处理器相结合，进行网络、安全和内容的检测与管理。其高度的智能可最大限度地利用安全处理资源，并且随着新计算能力的提供而自动进行扩展。通过使用单系统方法进行管理和授权，PA-7000 Series 还提供了卓越的简单性。

1 使用64KB的HTTP/appmix，通过启用APP-ID和日志记录来侧量吞吐量

2 禁用服务器响应检查（DSR）吞吐量是通过APP-ID，IPS，防病毒软件来测量的

3 在基础数量之上增加虚拟系统需要单独购买许可证。

PA-5200 系列

Palo Alto Networks® PA-5200 Series 新一代防火墙设备由 PA-5280、PA-5260、PA-5250 和 PA-5220 组成，适用于高速数据中心、互联网网关和服务提供商部署。PA-5200 Series 针对联网、安全、威胁预防和管理的重点功能区域提供专用的处理和内存，可实现高达 68 Gbps 的吞吐量。

1. 在启用 App-ID 和日志记录的情况下利用 64KB HTTP 事务测量防火墙吞吐量

2. 在启用 App-ID、IPS、抗病毒、反间谍软件、WildFire 和日志记录的情况下利用 64KB HTTP 事务测量 Threat Prevention 吞吐量

3. 使用 64 KB HTTP 事务测量 IPsec VPN 吞吐量

4. 使用 1 字节 HTTP 事务通过应用程序覆盖测量每秒新会话数

5. 在基础数量之上增加虚拟系统需要单独购买许可证

PA-5000 系列

使用 PA-5060、PA-5050 和 PA-5020 在高速数据中心、大型 Internet 网关、服务提供商和多租户环境中安全启用应用程序、用户和内容。对网络、安全、内容检查和管理使用特定于功能的专用处理，实现最高 20 Gbps 的可预测吞吐率水平。

¹ 在理想测试条件下，采用 PAN-OS 6.0 测试所有性能和功能。
² 超出基础数量增加虚拟系统需要另外购买许可证。

PA-3200 系列

Palo Alto Networks PA-3200 Series 新一代防火墙由 PA-3260、PA-3250 和 PA-3220 组成，均针对高速互联网网关部署而设计。PA-3200 Series 设备将专 用处理进程和内存用于网络、安全、威胁防御和管理，以保护包括加密流量在内的所有流量。。

1. 在启用 App-ID 和日志记录的情况下利用 64KB HTTP 事务测量防火墙吞吐量

2. 在启用 App-ID、IPS、抗病毒、反间谍软件、WildFire 和日志记录的情况下利用 64KB HTTP 事务测量 Threat Prevention 吞吐量

3.使用 64 KB HTTP 事务测量 IPsec VPN 吞吐量

4. 使用 1 字节 HTTP 事务通过应用程序覆盖测量每秒新会话数

5. 在基础数量之上增加虚拟系统需要单独购买许可证

PA-3000 系列

Palo Alto Networks® PA-3000 Series 新一代防火墙设备由PA-3060、PA-3050 和 PA-3020 组成，均针对高速互联网网关部署而设计。PA-3000 Series 将专用处理进程和内存用于网络、安全、威胁防护和管理，以管理网络流量流。

1. 在启用 App-ID 和日志记录的情况下利用 64 KB/appmix HTTP 事务测量防 火墙吞吐量

2. 在启用 App-ID、IPS、防病毒、反间谍软件、WildFire 和日志记录的情况下， 利用 64 KB HTTP/appmix 事务测量 Threat Prevention 吞吐量

3.  使用 64 KB HTTP 事务测量 IPsec VPN 吞吐量

4. 使用 1 字节 HTTP 事务通过应用覆盖测量每秒新会话数

5.  在基础数量之上增加虚拟系统需要单独购买许可证

PA-800

1. 在启用 App-ID 和日志记录的情况下利用 64 KB HTTP/appmix 事务测 量防火墙吞吐量

2.  在启用 App-ID、IPS、防病毒、反间谍软件、WildFire 和日志记录的 情况下，利用 64 KB HTTP/appmix 事务测量 Threat Prevention 吞吐量

3. . 使用 64 KB HTTP 事务测量 IPsec VPN 吞吐量

4. 使用 1 字节 HTTP 事务通过应用覆盖测量每秒新会话数

PA-500

Palo Alto Networks® PA-500 是为企业分支机构和中等规模企业提供的新一代防火墙设备。

PA-220

Palo Alto Networks PA-220为分布式企业分支机构和零售场所带来了下一代防火墙功能。 

1. 启用 App-ID 和記錄，以 64 KB HTTP/appmix 交易測量防火牆輸送量

2. 啟用 App-ID、IPS、防毒軟體、反間諜軟體、WildFire 和記錄，以 64 KB HTTP/appmix 交易測量 Threat Prevention 輸送量 

3. IPSec VPN 輸送量以 64 KB HTTP 交易測得 

4. 使用應用程式覆蓋，以 1 位元組 HTTP 交易測量每秒新工作階段數量