Mô tả
Giới thiệu
Firewall Palo Alto Networks PA-7050 bảo vệ các trung tâm dữ liệu và mạng tốc độ cao với thông lượng tường lửa lên đến 120 Gbps và ngăn chặn toàn bộ mối đe dọa ở tốc độ lên đến 100 Gbps. Để giải quyết tính chất chuyên sâu về tính toán của phân loại và phân tích toàn ngăn xếp ở tốc độ 120 Gbps, hơn 400 bộ xử lý được phân phối trên các chức năng mạng, bảo mật, quản lý chuyển mạch và ghi nhật ký. Kết quả là PA-7050 cho phép bạn triển khai bảo mật thế hệ tiếp theo trong các trung tâm dữ liệu của mình mà không ảnh hưởng đến hiệu suất.
Phân loại tất cả các ứng dụng, trên tất cả các cổng, mọi lúc với App-ID.
- Xác định ứng dụng, bất kể cổng, mã hóa (SSL hoặc SSH) hoặc kỹ thuật né tránh được sử dụng.
- Sử dụng ứng dụng, không phải cổng, làm cơ sở cho tất cả các quyết định về chính sách kích hoạt an toàn: cho phép, từ chối, lên lịch, kiểm tra, áp dụng định hình lưu lượng.
- Phân loại các ứng dụng không xác định để kiểm soát chính sách, pháp y về mối đe dọa, tạo App-ID tùy chỉnh hoặc chụp gói để phát triển App-ID.
Mở rộng các chính sách kích hoạt ứng dụng an toàn cho mọi người dùng, ở bất kỳ vị trí nào, với User-ID và GlobalProtect.
- Tích hợp không tác nhân với Active Directory, LDAP, eDirectory Citrix và Microsoft Terminal Services.
- Dễ dàng tích hợp các chính sách tường lửa với các giải pháp NAC, không dây 802.1X, proxy và NAC.
- Triển khai các chính sách nhất quán cho người dùng cục bộ và từ xa chạy các nền tảng Microsoft Windows, Mac OS X, Linux, Android hoặc iOS.
Bảo vệ khỏi mọi mối đe dọa — cả đã biết và chưa biết — với Content-ID và Wildfire
- Chặn một loạt các mối đe dọa đã biết bao gồm khai thác, phần mềm độc hại và phần mềm gián điệp, trên tất cả các cổng, bất kể các chiến thuật trốn tránh mối đe dọa phổ biến được sử dụng.
- Hạn chế việc chuyển trái phép các tệp và dữ liệu nhạy cảm, đồng thời kiểm soát việc lướt web không liên quan đến công việc.
- Xác định phần mềm độc hại không xác định, phân tích hơn 100 hành vi độc hại, tự động tạo và cung cấp chữ ký trong bản cập nhật có sẵn tiếp theo.
Cung cấp khả năng mở rộng tuyến tính và hiệu suất
PA-7050 đạt được hiệu suất và bảo vệ mức trung tâm dữ liệu có thể dự đoán được bằng cách áp dụng hơn 400 bộ xử lý theo chức năng cụ thể được phân phối trên các hệ thống con khung sau:
Thẻ xử lý mạng (NPC)
Mỗi NPC cung cấp 20 Gbps hiệu suất tường lửa bằng cách sử dụng bộ xử lý tối ưu hóa bảo mật đa lõi, cùng với bộ xử lý kiểm tra nội dung và mạng tốc độ cao chuyên dụng. Tối đa sáu NPC, mỗi NPC có 24 giao diện giao thông được hỗ trợ trong PA-7050.
Thẻ quản lý chuyển mạch (SMC)
SMC bao gồm ba yếu tố quan trọng để cung cấp hiệu suất và bảo vệ trung tâm dữ liệu có thể dự đoán: Bộ xử lý gói đầu tiên, kết cấu chuyển mạch 1,2 Tbps và hệ thống con quản lý.
Bộ xử lý gói thứ nhất (FPP): FPP sử dụng quy trình xử lý chuyên dụng để áp dụng trí thông minh cho lưu lượng đến, hướng nó đến tài nguyên xử lý thích hợp để tối đa hóa hiệu quả thông lượng.
Cấu trúc chuyển mạch tốc độ cao: Cấu trúc chuyển mạch 1,2 Tbps có nghĩa là mỗi NPC có quyền truy cập vào dung lượng lưu lượng xấp xỉ 100 Gbps, đảm bảo rằng hiệu suất và dung lượng sẽ mở rộng theo cách tuyến tính khi các NPC được thêm vào PA-7050.
Hệ thống con quản lý: Đầu mối liên hệ thống nhất để quản lý tất cả các khía cạnh của PA-7050.
Thẻ xử lý nhật ký (LPC): LPC sử dụng bộ xử lý đa lõi và 2TB bộ nhớ RAID 1 để giảm tải các hoạt động liên quan đến ghi nhật ký mà không ảnh hưởng đến quá trình xử lý cần thiết cho các tác vụ liên quan đến quản lý khác. LPC cho phép bạn tạo các truy vấn và báo cáo trên hệ thống từ các nhật ký gần đây nhất được thu thập hoặc chuyển tiếp chúng đến máy chủ nhật ký hệ thống để lưu trữ hoặc phân tích bổ sung.
Palo Alto PA-7050 mang lại hiệu suất và khả năng mở rộng bằng cách áp dụng một cách thông minh tất cả sức mạnh xử lý mạng và bảo mật có sẵn cho các nhiệm vụ phân loại lưu lượng lớp ứng dụng và bảo vệ mối đe dọa. Điều phối các nhiệm vụ quản lý phiên này là Bộ xử lý gói đầu tiên liên tục theo dõi nhóm xử lý và tài nguyên I / O được chia sẻ trên tất cả các NPC. Khi FPP xác định rằng có sẵn các tài nguyên xử lý bổ sung, lưu lượng truy cập được chuyển hướng thông minh qua kết cấu chuyển mạch tốc độ cao đến vị trí đó, ngay cả khi nó nằm trên một NPC riêng biệt. FPP là chìa khóa để cung cấp khả năng mở rộng tuyến tính cho PA-7050, hoạt động kết hợp với từng bộ xử lý mạng trên NPC để sử dụng tất cả các tài nguyên máy tính hiện có như một hệ thống gắn kết, duy nhất. Điều này có nghĩa là khi các NPC được thêm vào, không cần thay đổi kỹ thuật lưu lượng để sử dụng dung lượng được bổ sung.
Yếu tố kiểm soát của Palo Alto PA-7050 là PAN-OSTM, một hệ điều hành bảo mật cụ thể phân loại nguyên bản tất cả lưu lượng, bao gồm các ứng dụng, mối đe dọa và nội dung, sau đó liên kết lưu lượng đó với người dùng, bất kể vị trí hoặc loại thiết bị. Ứng dụng, nội dung và người dùng — các yếu tố vận hành doanh nghiệp của bạn — sau đó được sử dụng làm cơ sở cho các chính sách bảo mật của bạn, dẫn đến cải thiện tư thế bảo mật và giảm thời gian phản hồi sự cố. Tất cả phân loại lưu lượng, kiểm tra nội dung, tra cứu chính sách và thực thi đều được thực hiện trong một lần chuyển. Kiến trúc phần mềm một lần, khi kết hợp với sức mạnh xử lý của PA-7050, đảm bảo rằng bạn đạt được thông lượng có thể dự đoán được.
|| Bạn đang cần tư vấn giải pháp và thiết bị mạng phù hợp. Đừng ngại liên hệ ngay cho NetworkPro:
HOTLINE: 0908 314 585
Thiết bị tường lửa Firewall Palo Alto PA-7050
Performance and Capacities | ||||
Model & Line Cards | PA-7050 | PA-7000 DPC-A | PA-7000 NPC-100G | PA-7000 NPC-XM |
Firewall throughput (HTTP/appmix) | 390/416 Gbps | 77/86 Gbps | 59/66 Gbps | 17.6/20.0 Gbps |
Threat Prevention throughput (DSRI enabled) | 396 Gbps | 71.2 Gbps | 55.7 Gbps | 16.7 Gbps |
Threat Prevention throughput (HTTP/appmix) | 210/258 Gbps | 41/49 Gbps | 29/37 Gbps | 9.3/12.5 Gbps |
IPsec VPN throughput | 200 Gbps | 36 Gbps | 28 Gbps | 9 Gbps |
Max sessions | 245M | 43M | 32M | 8M |
New sessions per second | 4M | 925,000 | 623,000 | 208,000 |
Virtual systems (base/max) | 25/225 | – | ||
Hardware Specifications | ||||
PA-7000 NPC | PA-7050 Full System | |||
100G-NPC (PA-7000-100G-NPC-A) |
SFP/SFP+ (8), QSFP+/QSFP28 (4) | (48) SFP/SFP+, (24) QSFP+/QSFP28 | ||
20G-NPC XM Option 1: (PA-7000-20GQXM-NPC) |
QSFP+ (2), SFP+ (12) | (12) QSFP+, (72) SFP+ | ||
20G-NPC XM Option 2: (PA-7000-20GXM-NPC) |
10/100/1000 (12), SFP (8), SFP+ (4) | (72) 10/100/1000, (48) SFP, (24) SFP+ | ||
Management I/O (second generation) | – | SFP MGT (2), SFP HA1 (2), HSCI HA2/HA3 QSFP+/QSFP28 (2), RJ45 serial console (1), Micro USB serial console (1) | ||
Management I/O (first generation) | – | 10/100/1000 (2), QSFP+ high availability (2), 10/100/1000 out-of-band management (1), RJ45 console port (1) | ||
Storage capacity (second generation) | – | 240 GB SSD system drive, RAID1 (2) | ||
Storage options (first generation) | – | 120 GB SSD system drive (1), 1 TB default or 2 TB optional HDD on LPC, RAID1 (4) | ||
AC input voltage | – | 100–240 VAC (50–60 Hz) | ||
Rated input current | – | 27-12A | ||
AC power supply output | – | – 2500 W @ 240 VAC – 1200 W @ 120 VAC |
||
DC input voltage | – | -40 to -60 VDC | ||
Rated input current | – | 60A | ||
DC power output | – | 2500 W / power supply | ||
Max current / power supply | – | – 16 A @ 180 VAC In – 75 A @ 37.5 VDC In |
||
Power supplies (base/max) | – | 4/4 | ||
Max inrush current / power supply | – | 50 AAC / 75 ADC peak | ||
Mean time between failure (MTBF) | Configuration dependent; contact your Palo Alto Networks representative for MTBF details | |||
Max BTU/hr | – | 10,236 | ||
Rack mount (dimensions) | – | 9U, 19” standard rack (15.75” H x 19” W x 24” D) |
||
Weight (standalone device/ as shipped) | – | 187.4 lbs. AC / 185 lbs. DC | ||
Safety | cTUVus, CB | |||
EMI | FCC Class A, CE Class A, VCCI Class A | |||
Certifications | NEBS Level 3 | |||
Environment | ||||
Operating temperature | – | 32° to 122° F, 0° to 50° C | ||
Non-operating temperature | – | -4° to 158° F, -20° to 70° C |
Bạn phải bđăng nhập để gửi đánh giá.
Đánh giá
Chưa có đánh giá nào.