硬件技術指標
端口:
PA-5060/PA-5040 12個10/100/1000千兆電口���,8個千兆SFP��,4個10G SF+
PA-5020 12個10/100/1000千兆電口���,8個千兆SFP
管理端口:
2個10/100/1000 HA端口1個10/100/1000 帶外管理端口, 1個 DB-9 console 端口
電源 (平均/最大電源消耗量):
PA-5060:冗余450W (330W/415W)
PA-5050:冗余450W (270W/340W)
PA-5020:冗余450W (270W/340W)
輸入電壓 (輸入頻率):
100-240VAC (50-60Hz)����,-40 to -70 VDC
最大電流消耗量:
8A@100VAC,14A@48VDC
最大輸入電流:
80A@230VAC; 40A@120VAC, 40A@48VDC
尺寸:
3.5”高 x 10”深 x 17”寬���,2U���,19寸標準機柜
重量(毛重):
41lbs/55lbs
安全:
UL, CUL, CB
EMI:
FCC Class A, CE Class A, VCCI Class A
環(huán)境:
操作溫度: 32°to 122°F, 0° to 50° C
非操作溫度: -4°to158°F, -20°to70°C
網(wǎng)絡
部署模式:
L2,L3�����,TAP�,Virtual Wire(透明模式)
路由
路由協(xié)議:OSPF��,RIP��,BGP�����,靜態(tài)
轉發(fā)表(每個設備/每個VR):64,000/64,000
基于策略的轉發(fā):支持
PPPoE:支持
Jumbo幀:支持�,9120字節(jié)
組播:PIM-SM,PIM-SSM��,IGMPv1/v2/v3
高可用性
模式:A/A,A/S
故障檢測:線路監(jiān)測���、接口檢測
NAT/PAT
最大NAT規(guī)則數(shù):8,000(PA-5060), 4,000(PA-5050),1000(PA-5020)
最大NAT規(guī)則數(shù)(DIPP):450(PA-5060), 250(PA-5050),200(PA-5020)
動態(tài)IP及端口池:254
動態(tài)IP池:16234
NAT模式:1:1NAT��,n:n NAT��,m:n NAT
DIPP 過載(每原端口和IP唯一目的IP):8
VLAN
802.1q VLAN tags(每設備/每端口): 4,094/4,094
最大接口: 4,096(PA-5060/PA-5050), 2,048(PA-5020)
端口匯聚(802.3ad):支持
虛擬網(wǎng)線
最大虛擬網(wǎng)線(vwire): 12
與VW映射的物理端口: 支持
地址分配
對設備地址分配: DHCP客戶端/PPPoE/靜態(tài)
對用戶地址分配: DHCP服務器/DHCP中繼/靜態(tài)
IPV6
模式: L2, L3, Tap, 虛擬網(wǎng)線 (透明模式)
服務: App-ID, Content-ID 和 SSL Decryption
L2 轉發(fā)
ARP 表大小/設備: 32,000(PA-5060/PA-5050), 20,000(PA-5020)
IPv6 鄰居表大小: 5,000(PA-5060/PA-5050), 2,000(PA-5020)
MAC 地址表大小/設備: 32,000(PA-5060/PA-5050), 20,000(PA-5020)
安全
防火墻
基于策略的應用�、用戶�、內容控制
數(shù)據(jù)包碎片保護
偵察掃描保護
DoS/DDoS保護
解密: SSL (入站 和 出站), SSH
用戶集成 (USER-ID)
活動目錄AD, LDAP, eDirectory, Citrix和 Microsoft 終端服務, Xenworks, XML API
IPSEC VPN (SITE-TO-SITE)
Key交換: Manual key, IKE v1
加密: 3DES, AES (128-bit, 192-bit, 256-bit)
認證: MD5, SHA1, SHA-256, SHA-384, SHA-512
GLOBALPROTECT (REMOTE ACCESS)
GlobalProtect 網(wǎng)關
GlobalProtect 門戶
Transport: IPSec with SSL fall-back
認證: LDAP, RADIUS, SecurID, Kerberos, 本地用戶
客戶端OS: Mac OS X 10.6, 10.7 (32/64 bit), Windows XP, Windows Vista (32/64 bit), Windows 7 (32/64 bit)
第三方客戶端支持: Apple iOS
文件和數(shù)據(jù)過濾
控制非授權數(shù)據(jù)傳輸(數(shù)據(jù)模式和文件類型)
路過式下載(Drive-by download)保護
預定義簽名和信用卡號
唯一文件類型識別: 59
管理、報告�����、可視化工具
集成web接口, CLI或中心管理軟件 (Panorama)
Syslog, SNMP v2/v3
基于XML的 REST API
應用�����、URL類����、威脅、和數(shù)據(jù)的圖形化總結(ACC)
視圖, 過濾器, 輸出流量, 威脅, URL, 和數(shù)據(jù)過濾日志
完全定制化報告
威脅防護 (訂購)
應用, 操作系統(tǒng)脆弱性漏洞保護
基于數(shù)據(jù)流的病毒防護(包括那些預置在HTML, Javas cript, PDF 和壓縮文件中的病毒), 間諜軟件�����、蠕蟲。
WILDFIRE
識別并分析已知或未知的惡意軟件
自動化分析未知文件的惡意行為
對于新發(fā)現(xiàn)惡意軟件的的正式分析并保護不受感染
服務質量 (QOS)
通過應用����、用戶、源��、目的地址����、接口、IPSec VPN通道等執(zhí)行基于策略的流量整形
支持根據(jù)保障����、最大和優(yōu)先帶寬等參數(shù)設定的8個流量等級
實時帶寬監(jiān)控
基于策略diffserv標記
物理接口支持QoS: 12
URL 過濾 (訂購)
76大類, 20M URL 數(shù)據(jù)庫
動態(tài) URL 過濾 (1M URL cache)
自定義阻止頁和URL類
