产品中心
  FortiGate(飞塔)防火墙产品系列
  FortiGate(飞塔)网络安全设备系列
  SonicWALL防火墙 TZ系列
  SonicWALL UTM/防火墙/设备
  SonicWALL防火墙 E-Class系列
  FortiGate(飞塔) 统一威胁管理
  2022年福义轩网络安全产品价格
  WatchGuard防火墙产品系列
  Sophos UTM防火墙产品系列
  Hillstone(山石网科)产品系列
  PaloALto下一代防火墙产品系列
  McAfee防病毒及DLP防泄密安全
  Riverbed产品系列
  Checkpoint安全网关产品系列
  紫光集团H3C新华三安全产品
 
首页 > 产品中心 >PaloALto下一代防火墙产品系列  >PaloALto 下一代防火墙PA-4020
 
 
名称:PaloALto 下一代防火墙PA-4020

PA-4000系列包含了三个高性能平台——PA-4020、PA-4050和PA-4060,它们针对企业分支机构和中等规模企业进行高速互联网网关部署,并管理网络专用资源的流量使用以及安全、威胁的预防和管理。
可以利用一个10 Gbps的背板平滑处理器与数据物理分离的通道,确保即使通信负载,访问管理始终可用。PA-4050和PA-4020均拥有24个通信接口,同时,PA-4060也提供了10 Gbps的接口。整个PA-4000系列平台拥有专用且高效的带外管理接口。
下一代应用防火墙PA-4000系列的控制单元为PAN-OS,它拥有特定的安全操作系统,并紧密集成了三项独特的识别技术:App-ID, User-ID和Content-ID,包括关键防火墙,应用网络和管理功能。

 

 

应用ID

 

防火墙

识别和控制超过950个应用程序
SSL解密(入站与出站)
自定义应用程序属性
自定义HTTP和SSL应用程序
基于策略的应用控制、应用类别、子类别、技术、风险因数或特征
应用功能控制
数据包碎片保护/侦察扫描保护
拒绝服务(DOS)/分布式拒绝服务(DDOS)保护
最大数量策略:(PA-4020) 10,000, (PA-4050) 20,000,(PA-4060) 20,000

 

用户ID

 

数据过滤

用户、团体与IP地址的能见度与控制
活动目录、协议策略、e目录、思杰与微软终端服务
XML API(外部用户储集成)
WMI和NetBios polling

最大并发用户/IP映射:64,000

控制未经许可的数据传输(社会保障号码、信用卡号、自定义数据模式)
控制超过50个文件的非法传输

 

URL过滤(需要预订)

 

IPSec VPN(站点到站点)

20M URL 框上数据库 76-类别
自定义1M URL 缓存数据库(从180M URL数据库)
自定义页面与URL类别
手动密钥,第一版IKE
3DES,AES 128-位,192 位,256 位加密
SHA1,MD5论证

 

SSL VPN(远程访问)

 

高可用性

IPSec的传输与SSL的退回/强制执行SSLVPN流量策略
启用、禁用拆分通道控制客户端访问
LDAP、 SecurID 或本地数据库身份验证
客户端操作系统: Windows XP,Windows Vista(32和64位),Windows 7(32和64位)
主/被动故障转移
配置和会话同步
心跳检查
链接和路径故障监测

 

网络

 

威胁防御(需要预订)

动态路由(BGP、OSPF和RIPv2) /点击模式、虚拟线、第2层、第3层
网络地址转换(NAT)
-源和目标地址转换/ -动态IP和端口池:254 / -动态IP池:16,234
DHCP服务器/ DHCP中继:最多3台 /支持802.1Q的VLAN:4094

基于策略的转发/802.3ad链路群
以太网点对点协议(PPPoE)
IPv6的应用可视性,控制和检查全部内容(虚拟 wire mode only) 线模式)

Jumbo frames
安全区域:(PA-4020) 80, (PA-4050) 500, (PA-4060) 500

虚拟路由器:(PA-4020)20,(PA-4050)125,(PA-4060)125

虚拟系统(平均/最大):(PA-4020) 10/20*, (PA-4050) 25/125*,(PA-4060) 25/125*

检测和阻止应用程序的漏洞攻击(IPS)
基于流的保护,免受病毒、间谍软件和蠕虫的攻击
HTML / Javascript的病毒防护
使用Deflate算法,检查压缩文件(Zip,Gzip等等)
自定义漏洞与间谍软件防御
内容更新: 每日(恶意软件)、 每周(漏洞检查)、全部(紧急)

 

服务质量

 

管理工具

基于策略的流量整形,包括通过应用程序、用户、源、目标、接口、IPSec VPN通道等等
最多可定义8个类别,保证流量、最大宽带与优先参数
实时带宽监控
每个策略标记主机区别
集成的Web界面 / 命令行接口(CLI)
基于角色的管理 / 系统日志与SNMPv2
可定制的管理员登录界面 / 基于XML的based REST API
集中式管理(概观) / 集中管理 PAN OS和内容更新(概观)
策略共享(概观)

 

可视性和报告根据

 
应用程序、URL 类别、威胁和数据图形摘要(ACC)
查看、筛选、出口流量、威胁、URL,和数据筛选
完全自定义报告
跟踪会话工具