Описание
Межсетевой экран Palo Alto PA-5410 представляет собой высокоэффективное решение для обеспечения безопасности сетевой инфраструктуры. Обеспечивает глубокую видимость и контроль над трафиком, позволяя организациям защищать свои данные от современных киберугроз. Архитектура Palo Alto построена на технологии App-ID, что позволяет идентифицировать и контролировать приложения вне зависимости от их порта или протокола. Межсетевой экран Palo Alto PA-5410 с пропускной способностью 52.4/43.5 Гбит/с имеет максимальное количество сессий 3.6M. Количество новых сессий в секунду 270,000. Поддерживает режимы интерфейсов L2, L3, tap, виртуальный провод (прозрачный режим).
Основные характеристики
| Пропускная способность (HTTP/appmix) | 52.4/43.5 Гбит/с | |||
| Пропускная способность в режиме предотвращения угроз | 26.0/26.7 Гбит/с | |||
| Кол-во IPSec VPN туннелей/туннельных интерфейсов | 21 Гбит/с | |||
| Максимальное количество сессий | 3.6M | |||
| Количество новых сессий в секунду | 270,000 | |||
| Кол-во виртуальных систем (base/max) | 10/20 | |||
| Режимы интерфейсов | L2, L3, tap, виртуальный провод (прозрачный режим) | |||
| Роутинг | — OSPFv2/v3 с плавным перезапуском, BGP с плавным перезапуском, RIP, статическая маршрутизация — Переадресация на основе политик — Протокол «точка-точка» через Ethernet (PPPoE) и DHCP поддерживаются для динамического назначения адресов. — Многоадресная рассылка: PIM-SM, PIM-SSM, IGMP v1, v2 и v3 — Обнаружение двунаправленной пересылки (BFD) |
|||
| SD-WAN | — Измерение качества пути (джиттер, потеря пакетов, задержка) — Выбор начального пути (PBF) — Обмен ключами: ручной ключ, IKEv1 и IKEv2 (предварительно общий ключ, аутентификация на основе сертификата) |
|||
| IPv6 | — L2, L3, tap, виртуальный провод (прозрачный режим) — Возможности: App-ID, User-ID, Content-ID, WildFire и расшифровка SSL — SLAAC |
|||
| IPsec VPN | — Обмен ключами: ручной ключ, IKEv1 и IKEv2 (предварительно общий ключ, аутентификация на основе сертификата). — Шифрование: 3DES, AES (128-бит, 192-бит, 256-бит) — Аутентификация: MD5, SHA-1, SHA-256, SHA-384, SHA-512 |
|||
| VLANs | — Теги 802.1Q VLAN на устройство/на интерфейс: 4094/4094 — Агрегированные интерфейсы (802.3ad), LACP |
|||
| Преобразование сетевых адресов | — Режимы NAT (IPv4): статический IP, динамический IP, динамический IP и порт (трансляция адреса порта) — НАТ64, НПТв6 — Дополнительные функции NAT: динамическое резервирование IP-адресов, настраиваемый динамический IP-адрес и превышение лимита портов |
|||
| Высокая доступность | — Режимы: активный/активный, активный/пассивный, кластеризация HA — Обнаружение отказов: мониторинг пути, мониторинг интерфейса |
|||
| Инфраструктура мобильных сетей | — Безопасность 5G — 5G MEC (пограничные вычисления с множественным доступом) Безопасность — Безопасность ГТП — Безопасность SCTP |
|||
| 1/O | 1G/2.5G/5G/10G (8), 1G/10G SFP/SFP+ (12), 1G/10G/25G SFP/SFP+/SFP28 (4), 40G/100G QSFP+/QSFP28 (4) | |||
| Менеджмент I/O | Порт внеполосного управления 1G SFP (1), 1G SFP высокой доступности (2), 40G QSFP+ высокой доступности (1), Консольный порт RJ-45 (1), Микро USB |
|||
| Емкость памяти | 480 ГБ SSD пара, системная емкость | |||
