Palo Alto Networks 企業資訊安全防護提供企業優越的防毒防護,更深入解決企業全方位資訊管理的難題,全球客服網絡系統完善
目錄切換:
PAN-PA-3220
Palo Alto Networks PA-3220 功能介紹
關鍵安全性和連線功能
在所有時段對所有連接埠的全部應用程式進行分類
• 識別應用程式,無論連接埠、SSL/SSH 加密方式或所部署的迴避技術為何。
• 使用應用程式 (而非連接埠) 作為所有安全啟用政策決策的基礎,包括允許、拒絕、排程、檢驗
及套用流量調整等政策。
• 分類無法識別的應用程式,進行政策控制、威脅鑑識或 AppID™ 技術開發。
• 充分掌握所有 TLS 加密連線的詳細資訊,並阻止隱藏在加密流量
(包括使用 TLS 1.3 和 HTTP/2 通訊協定的流量)中的威脅。
針對任何地點的任何使用者執行安全政策
• 對 Windows®、macOS®、Linux、Android® 或 Apple iOS 平台上執行的本機及遠端使用者部署一致的政策。
• 能夠與 Microsoft Active Directory® 和 Terminal Services、 LDAP、Novell eDirectory™ 及 Citrix
進行無代理程式整合。
• 輕鬆整合防火牆政策與 802.1X 無線、Proxy、網路存取控制,以及其他任何來源的使用者身分資訊。
透過雲端交付的安全訂閱,將原生保護擴展到所有攻擊途徑
• Threat Prevention—檢查所有流量以自動阻擋已知的弱點、惡意軟體、弱點入侵、間諜軟體、命令與控制 (C2),
以及自訂的入侵防禦系統 (IPS) 特徵碼。
• WildFire® 惡意軟體防禦—在數秒鐘或更短的時間內針對網路、 端點和雲端的大多數新威脅,提供自動化防禦以防範
未知的檔案型威脅。
• URL Filtering—防止存取惡意網站,並保護使用者免於遭受 Web 型威脅。
• DNS Security—透過 DNS 偵測並阻擋已知和未知的威脅,而預 測性分析則阻斷使用 DNS 進行 C2
或數據竊取的攻擊。
• IoT Security—探索網路中所有未受管理的裝置、識別風險和弱點,以及使用新的 Device-ID™ 政策架構,
為機器學習式新世代防火牆自動執行政策。
Palo Alto Networks PA-3220 商品規格
• 5 Gbps firewall throughput (App-ID enabled1)
• 2.2 Gbps Threat Prevention throughput2
• 2.5 Gbps IPsec VPN throughput
• 1,000,000 sessions
• 58,000 new sessions per second3
• 4,000 IPsec VPN tunnels/tunnel interfaces
• 1,024 SSL VPN Users
• 10 virtual routers
• 1/6 virtual systems (base/max4)
• 60 security zones
• 2,500 max number of policies
• 5 Gbps firewall throughput (App-ID enabled1)
• 2.2 Gbps Threat Prevention throughput2
• 2.5 Gbps IPsec VPN throughput
• 1,000,000 sessions
• 58,000 new sessions per second3
• 4,000 IPsec VPN tunnels/tunnel interfaces
• 1,024 SSL VPN Users
• 10 virtual routers
• 1/6 virtual systems (base/max4)
• 60 security zones
• 2,500 max number of policies
