PA-4000系列包含了三个高性能平台——PA-4020、PA-4050和PA-4060,它们针对企业分支机构和中等规模企业进行高速互联网网关部署,并管理网络专用资源的流量使用以及安全、威胁的预防和管理。
可以利用一个10 Gbps的背板平滑处理器与数据物理分离的通道,确保即使通信负载,访问管理始终可用。PA-4050和PA-4020均拥有24个通信接口,同时,PA-4060也提供了10 Gbps的接口。整个PA-4000系列平台拥有专用且高效的带外管理接口。
下一代应用防火墙PA-4000系列的控制单元为PAN-OS,它拥有特定的安全操作系统,并紧密集成了三项独特的识别技术:App-ID, User-ID和Content-ID,包括关键防火墙,应用网络和管理功能。
|
应用ID
|
防火墙
|
识别和控制超过950个应用程序
SSL解密(入站与出站)
自定义应用程序属性
自定义HTTP和SSL应用程序 |
基于策略的应用控制、应用类别、子类别、技术、风险因数或特征
应用功能控制
数据包碎片保护/侦察扫描保护
拒绝服务(DOS)/分布式拒绝服务(DDOS)保护
******数量策略:(PA-4020) 10,000, (PA-4050) 20,000,(PA-4060) 20,000 |
|
用户ID
|
数据过滤
|
|
用户、团体与IP地址的能见度与控制
活动目录、协议策略、e目录、思杰与微软终端服务
XML API(外部用户储集成)
WMI和NetBios polling
******并发用户/IP映射:64,000
|
控制未经许可的数据传输(社会保障号码、信用卡号、自定义数据模式)
控制超过50个文件的非法传输 |
|
URL过滤(需要预订)
|
IPSec VPN(站点到站点)
|
20M URL 框上数据库 76-类别
自定义1M URL 缓存数据库(从180M URL数据库)
自定义页面与URL类别 |
手动密钥,第一版IKE
3DES,AES 128-位,192 位,256 位加密
SHA1,MD5论证 |
|
SSL VPN(远程访问)
|
高可用性
|
IPSec的传输与SSL的退回/强制执行SSLVPN流量策略
启用、禁用拆分通道控制客户端访问
LDAP、 SecurID 或本地数据库身份验证
客户端操作系统: Windows XP,Windows Vista(32和64位),Windows 7(32和64位) |
主/被动故障转移
配置和会话同步
心跳检查
链接和路径故障监测 |
|
网络
|
威胁防御(需要预订)
|
|
动态路由(BGP、OSPF和RIPv2) /点击模式、虚拟线、第2层、第3层
网络地址转换(NAT)
-源和目标地址转换/ -动态IP和端口池:254 / -动态IP池:16,234
DHCP服务器/ DHCP中继:最多3台 /支持802.1Q的VLAN:4094
基于策略的转发/802.3ad链路群
以太网点对点协议(PPPoE)
IPv6的应用可视性,控制和检查全部内容(虚拟 wire mode only) 线模式)
Jumbo frames
安全区域:(PA-4020) 80, (PA-4050) 500, (PA-4060) 500
虚拟路由器:(PA-4020)20,(PA-4050)125,(PA-4060)125
虚拟系统(平均/******):(PA-4020) 10/20*, (PA-4050) 25/125*,(PA-4060) 25/125*
|
检测和阻止应用程序的漏洞攻击(IPS)
基于流的保护,免受病毒、间谍软件和蠕虫的攻击
HTML / Javascript的病毒防护
使用Deflate算法,检查压缩文件(Zip,Gzip等等)
自定义漏洞与间谍软件防御
内容更新: 每日(恶意软件)、 每周(漏洞检查)、全部(紧急) |
|
服务质量
|
管理工具
|
基于策略的流量整形,包括通过应用程序、用户、源、目标、接口、IPSec VPN通道等等
最多可定义8个类别,保证流量、******宽带与优先参数
实时带宽监控
每个策略标记主机区别 |
集成的Web界面 / 命令行接口(CLI)
基于角色的管理 / 系统日志与SNMPv2
可定制的管理员登录界面 / 基于XML的based REST API
集中式管理(概观) / 集中管理 PAN OS和内容更新(概观)
策略共享(概观) |
|
可视性和报告根据
|
|
应用程序、URL 类别、威胁和数据图形摘要(ACC)
查看、筛选、出口流量、威胁、URL,和数据筛选
完全自定义报告
跟踪会话工具 |
|