Tường lửa Palo Alto Networks PA-450
- Trang bị 8 cổng 10/100/1000 Mbps RJ-45
- Trang bị 1 cổng 10/100/1000 out-of-band management
- Trang bị 1 cổng RJ45 console
- Hỗ trợ 2 cổng USB
- Hỗ trợ 1 cổng Micro USB console
- Khả năng lưu trữ: 128 GB eMMC
- Đáp ứng lên đến 36-50 thiết bị
- Thông lượng firewall (HTTP/appmix): 3.2 Gbps
- Thông lượng IPsec VPN: 2.2 Gbps
- Hỗ trợ xử lý tối đa 300,000 Max sessions
- Hỗ trợ 51,000 New sessions mỗi giây
Liên hệ chuyên viên tư vấn của chúng tôi để được hỗ trợ tốt nhất
Tường lửa Palo Alto Networks PA-450
Tường lửa Palo Alto Networks PA-450
Thông số của thiết bị tường lửa Palo Alto Networks PAN-PA-450:
- Xử lý thông lượng: Thiết bị này có khả năng xử lý thông lượng tường lửa lên đến 20 Gbps.
- Số lượng kết nối đồng thời: Hỗ trợ lên đến 1.000.000 kết nối đồng thời.
- Số lượng người dùng đồng thời: Hỗ trợ lên đến 64.000 người dùng đồng thời.
- Firewall throughput: 9 Gbps.
- VPN throughput: 4.5 Gbps.
- IPS throughput: 5.4 Gbps.
- Số lượng giao diện mạng: Có thể có từ 8 đến 24 cổng Ethernet (10/100/1000) và/hoặc cổng 10 Gigabit Ethernet.
- Tích hợp các tính năng bảo mật: Thiết bị tường lửa Palo Alto Networks PAN-PA-450 cung cấp nhiều tính năng bảo mật như tường lửa ứng dụng (application firewall), IPS (Intrusion Prevention System), VPN (Virtual Private Network), quản lý bảo mật trên nền tảng đám mây và nhiều tính năng khác.
- Quản lý tường lửa: Có thể quản lý thiết bị qua giao diện web, giao diện dòng lệnh hoặc tích hợp vào các nền tảng quản lý mạng lớn hơn.
- Quản lý bảo mật trung tâm: Thiết bị tường lửa PAN-PA-450 có thể tích hợp vào Palo Alto Networks Panorama, một nền tảng quản lý bảo mật trung tâm, giúp quản lý và triển khai các tường lửa trong mạng lưới lớn hơn.
Thông số kỹ thuật Palo Alto Networks PAN-PA-450
| Mã sản phẩm | PAN-PA-450 |
|---|---|
| Performance and Capacities | |
| Firewall throughput (HTTP/appmix) | 3.6/3.0 Gbps |
| Threat Prevention throughput (HTTP/appmix) | 1.4/1.6 Gbps |
| IPsec VPN throughput | 2.2 Gbps |
| Max sessions | 300,000 |
| New sessions per second | 51,000 |
| Hardware Specifications | |
| I/O | 10/100/1000 (8) RJ45 |
| Management I/O | 10/100/1000 out-of-band management port (1) RJ45 console port (1) USB port (2) Micro USB console port (1) |
| Storage Capacity | 128 GB SSD |
| Power Supply (Avg/Max Power Consumption) | 33/41 W |
| Max BTU/hr | 141 |
| Input Voltage (Input Frequency) | 100–240 VAC (50–60Hz) |
| Max Current Consumption | 3.4 A @ 12 VDC |
| Max Inrush Current | 4.2 A |
| Dimensions | 1.74” H x 8.83” D x 8.07” W |
| Weight (Standalone Device/As Shipped) | 5.0 lbs / 7.8 lbs |
| Safety | cTUVus, CB |
| EMI | FCC Class B, CE Class B, VCCI Class B |
| Environment | Operating temperature: 32° to 104° F, 0° to 40° C Non-operating temperature: -4° to 158° F, -20° to 70° C Passive cooling |
Công nghệ xử lí dữ liệu
Xử lý phiên kết nối theo kiến trúc Single-Pass Parallel Processing, gói tin đi vào sẽ được kiểm tra nhận diện ứng dụng, thiết bị, người dùng, phân tích và xử lí gói tin cùng 1 lúc với tất cả các tính năng bảo mật khác nhau như: IPS, AntiVirus, AntiSpyware, chặn lọc web, chặn lọc traffic DNS độc hại, chặn lọc file, chống thất thoát dữ liệu,…chỉ trong 1 lần xử lí duy nhất, mà không phải qua nhiều lần xử lí với các module tính năng bảo mật riêng lẻ khác nhau.
Cơ chế stream-based scan tất cả traffic theo thời gian thực cho việc phân tích và ngăn chặn các mối đe dọa cũng như chống thất thoát dữ liệu.
Tính năng bảo mật
Nhận diện và kiểm soát ứng dụng, người dùng, thiết bị
Công nghệ nhận diện ứng dụng để tạo chính sách kiểm soát
Hỗ trợ sẵn công nghệ nhận diện ứng dụng được cấp bằng sáng chế không chỉ dựa vào port/protocol, mà còn sử dụng nhiều kĩ thuật nhận diện khác nhau như dựa vào signatures, phân tích đặc điểm và hành vi của traffic ứng dụng.
Hỗ trợ sẵn khả năng nhận diện được cả các ứng dụng được tunneling bên trong 1 giao thức được sử dụng bởi 1 ứng dụng khác để lẩn tránh.
Hỗ trợ sẵn khả năng tạo signature mới cho các ứng dụng không có trong cơ sở dữ liệu có sẵn, các ứng dụng riêng của doanh nghiệp, tổ chức theo mẫu traffic ứng dụng thu thập được
Hỗ trợ sẵn khả năng nhận diện và bảo vệ traffic ứng dụng chạy trên giao thức HTTP/2 theo từng luồng (per-stream)
Công nghệ nhận diện người dùng để tạo chính sách kiểm soát
Hỗ trợ sẵn khả năng tích hợp với các thiết bị 802.1x, wireless controllers, proxy servers, Apple Open Directory servers, NAC với cơ chế phân tích syslog để nhận diện người dùng
Hỗ trợ sẵn khả năng tích hợp với MS Exchange servers, Domain controllers (MS Active Directory/LDAP), Novell eDirectory servers với cơ chế monitor security event logs để nhận diện người dùng
Hỗ trợ sẵn khả năng tích hợp với Microsoft Terminal Server để nhận diện người dùng, với cơ chế port-mapping
Hỗ trợ sẵn tính năng truyền thông tin username và domain trong HTTP header đến các thiết bị khác
Hỗ trợ sẵn khả năng trích xuất thông tin IP address của end user từ X-Fordward-For (XFF) header của các gói tin được gửi từ proxy server để nhận diện người dùng
Hỗ trợ sẵn khả năng tự xác thực người dùng qua Authentication Portal để nhận diện
Hỗ trợ sẵn tính năng tạo nhóm user không cố định, cho phép tự động cập nhật user vào danh sách thông qua API hoặc khi Firewall xử lý log
Công nghệ nhận diện thiết bị IoT để tạo chính sách kiểm soát
Hỗ trợ khả năng nhận dạng và phân loại thiết bị dựa trên các đặc tính của thiết bị như IP address, MAC address, Device type, Device Category, Device profile, Vendor, Model, OS, Risk score, Risk level.
Tính năng giải mã SSL traffic
Có sẵn khả năng giải mã traffic SSL theo cả chiều outbound, inbound cho việc nhận diện ứng dụng và các mối đe dọa ẩn chứa bên trong traffic SSL
Hỗ trợ tính năng chia sẻ luồng dữ liệu đã giải mã ra ngoài qua port mirror
Hỗ trợ tính năng giải mã và chia sẻ dữ liệu đã giải mã với một chuỗi các thiết bị bảo mật khác đặt inline theo mô hình Layer 3 và Transparent.
Có sẵn tính năng cấu hình chính sách giải mã hoặc không giải mã theo người dùng, IP, URL tùy chọn.
Có sẵn tính năng thiết lập các chính sách giải mã traffic SSL riêng, độc lập với chính sách bảo mật và kiểm soát truy cập
Có sẵn tính năng chặn các kết nối SSL không an toàn: certificate hết hạn, không tin cậy, giới hạn các chuẩn mã hóa, xác thực và trao đổi key.
Có sẵn tính năng giải mã TLS 1.3 cho các outbound và inbound
Có sẵn khu vực riêng để theo dõi, quản lý log và troubleshoot chỉ các hoạt động giải mã traffic SSL.
Các kỹ thuật chống tấn công mạng
Chống tấn công dạng file và lỗ hổng
Chặn lọc virus dùng kỹ thuật stream based với các ứng dụng HTTP, HTTP2.0, SMB, POP3, FTP, IMAP bằng AV engine trên Firewall
Chặn lọc spyware theo các mức độ nghiêm trọng khác nhau: critical, high, medium…
Chặn lọc các tấn công khai thác lỗ hổng vào các hệ thống đằng sau firewall để chiếm quyền kiểm soát
Có khả năng phát hiện các mã độc zero-day, unknown malwares qua môi trường sandbox trên cloud hoặc on-premise, mô phỏng môi trường cho mã độc hoạt động qua cả môi trường ảo hóa và bare metal, sử dụng công nghệ machine learning để phán đoán
Có khả năng chặn inline mã độc zero day, unknown malware và các truy cập đến các đường link độc hại chưa được phân loại ngay trên đường truyền, trước khi chúng xâm nhập vào thiết bị của nạn nhân đầu tiên, sử dụng công nghệ machine learning
Có tính năng phân tích động và tạo threat signature cho các loại file nghi ngờ: apk, exe, pdf, mac os, flash, office, elf, rar, 7z, JS, VBS, PS1, và Shell script
Có tính năng phân tích và ngăn chặn inline file exe và Powershell script bằng Machine learning ngay trên thiết bị
Có tính năng cập nhật signature mới real time ngay sau khi Threat cloud phân tích và xác định xong mẫu
Hỗ trợ tính năng nhận Snort và Suricata signatures từ thiết bị quản trị tập trung
Chống tấn công đánh cắp dữ liệu
Có tính năng chống thất thoát dữ liệu (DLP), ngăn chặn người dùng gửi tài liệu hoặc nội dụng nhạy cảm ra ngoài theo các thuộc tính file, từ khoá
Tính năng kiểm soát loại file trong mạng
Có tính năng chặn lọc file theo định dạng file và theo chiều upload/download theo từng ứng dụng
Tính năng kiểm soát traffic truy cập web
Có tính năng lọc Web theo danh mục URL tự định nghĩa
Có tính năng lọc web theo các danh mục, trong đó có danh mục các trang phishing, malware, command & control
Có tính năng lọc web bằng inline machine learning ngay trên thiết bị theo thời gian thực
Có tính năng chống gửi username & password lên các trang mạng không được phép
Có tính năng kiểm soát truy cập web dựa trên mức rủi ro của các danh mục website
| PA-400 Series Hardware | |
|---|---|
| Palo Alto Networks PA-450 | #PAN-PA-450 |
| PA-450 – Bundle Subscriptions for 36 months | |
| PA-450, Threat prevention subscription, 3 years (36 months), term | #PAN-PA-450-TP-3YR |
| PA-450, PAN-DB URL Filtering subscription, 3 years (36 months), term. | #PAN-PA-450-URL4-3YR |
| PA-450, WildFire subscription, 3 years (36 months), term. | #PAN-PA-450-WF-3YR |
| PA-450, DNS security subscription, 3 years (36 months), term. | #PAN-PA-450-DNS-3YR |
| PA-450, IoT subscription, 3 years (36 months), term. | #PAN-PA-450-IOT-3YR |
| PA-450, DLP subscription, 3 years (36 months), term. | #PAN-PA-450-DLP-3YR |
| SaaS Inline subscription, 3-year prepaid, PA-450 | #PAN-PA-450-SAAS-INLINE-3YR |
Be the first to review “Tường lửa Palo Alto Networks PA-450”
Related products
Reviews
There are no reviews yet.