Межсетевой экран Palo Alto PA-5410

Описание

Межсетевой экран Palo Alto PA-5410 представляет собой высокоэффективное решение для обеспечения безопасности сетевой инфраструктуры. Обеспечивает глубокую видимость и контроль над трафиком, позволяя организациям защищать свои данные от современных киберугроз. Архитектура Palo Alto построена на технологии App-ID, что позволяет идентифицировать и контролировать приложения вне зависимости от их порта или протокола. Межсетевой экран Palo Alto PA-5410 с пропускной способностью 52.4/43.5 Гбит/с имеет максимальное количество сессий 3.6M. Количество новых сессий в секунду 270,000. Поддерживает режимы интерфейсов L2, L3, tap, виртуальный провод (прозрачный режим).

Основные характеристики

Пропускная способность (HTTP/appmix) 52.4/43.5 Гбит/с
Пропускная способность в режиме предотвращения угроз 26.0/26.7 Гбит/с
Кол-во IPSec VPN туннелей/туннельных интерфейсов 21 Гбит/с
Максимальное количество сессий 3.6M
Количество новых сессий в секунду 270,000
Кол-во виртуальных систем (base/max) 10/20
Режимы интерфейсов L2, L3, tap, виртуальный провод (прозрачный режим)
Роутинг — OSPFv2/v3 с плавным перезапуском, BGP с плавным перезапуском, RIP, статическая маршрутизация
— Переадресация на основе политик — Протокол «точка-точка» через Ethernet (PPPoE) и DHCP поддерживаются для динамического назначения адресов. — Многоадресная рассылка: PIM-SM, PIM-SSM, IGMP v1, v2 и v3 — Обнаружение двунаправленной пересылки (BFD)
SD-WAN — Измерение качества пути (джиттер, потеря пакетов, задержка)
— Выбор начального пути (PBF) — Обмен ключами: ручной ключ, IKEv1 и IKEv2 (предварительно общий ключ, аутентификация на основе сертификата)
IPv6 — L2, L3, tap, виртуальный провод (прозрачный режим)
— Возможности: App-ID, User-ID, Content-ID, WildFire и расшифровка SSL — SLAAC
IPsec VPN — Обмен ключами: ручной ключ, IKEv1 и IKEv2 (предварительно общий ключ, аутентификация на основе сертификата).
— Шифрование: 3DES, AES (128-бит, 192-бит, 256-бит) — Аутентификация: MD5, SHA-1, SHA-256, SHA-384, SHA-512
VLANs — Теги 802.1Q VLAN на устройство/на интерфейс: 4094/4094
— Агрегированные интерфейсы (802.3ad), LACP
Преобразование сетевых адресов — Режимы NAT (IPv4): статический IP, динамический IP, динамический IP и порт (трансляция адреса порта)
— НАТ64, НПТв6 — Дополнительные функции NAT: динамическое резервирование IP-адресов, настраиваемый динамический IP-адрес и превышение лимита портов
Высокая доступность — Режимы: активный/активный, активный/пассивный, кластеризация HA
— Обнаружение отказов: мониторинг пути, мониторинг интерфейса
Инфраструктура мобильных сетей — Безопасность 5G
— 5G MEC (пограничные вычисления с множественным доступом) Безопасность
— Безопасность ГТП — Безопасность SCTP
1/O 1G/2.5G/5G/10G (8), 1G/10G SFP/SFP+ (12), 1G/10G/25G SFP/SFP+/SFP28 (4), 40G/100G QSFP+/QSFP28 (4)
Менеджмент I/O Порт внеполосного управления 1G SFP (1),
1G SFP высокой доступности (2), 40G QSFP+ высокой доступности (1), Консольный порт RJ-45 (1), Микро USB
Емкость памяти 480 ГБ SSD пара, системная емкость