硬件技術(shù)指標(biāo)
端口:
PA-5060/PA-5040 12個(gè)10/100/1000千兆電口,8個(gè)千兆SFP����,4個(gè)10G SF+
PA-5020 12個(gè)10/100/1000千兆電口��,8個(gè)千兆SFP
管理端口:
2個(gè)10/100/1000 HA端口1個(gè)10/100/1000 帶外管理端口, 1個(gè) DB-9 console 端口
電源 (平均/最大電源消耗量):
PA-5060:冗余450W (330W/415W)
PA-5050:冗余450W (270W/340W)
PA-5020:冗余450W (270W/340W)
輸入電壓 (輸入頻率):
100-240VAC (50-60Hz)���,-40 to -70 VDC
最大電流消耗量:
8A@100VAC,14A@48VDC
最大輸入電流:
80A@230VAC; 40A@120VAC, 40A@48VDC
尺寸:
3.5”高 x 10”深 x 17”寬,2U���,19寸標(biāo)準(zhǔn)機(jī)柜
重量(毛重):
41lbs/55lbs
安全:
UL, CUL, CB
EMI:
FCC Class A, CE Class A, VCCI Class A
環(huán)境:
操作溫度: 32°to 122°F, 0° to 50° C
非操作溫度: -4°to158°F, -20°to70°C
網(wǎng)絡(luò)
部署模式:
L2�,L3�,TAP,Virtual Wire(透明模式)
路由
路由協(xié)議:OSPF����,RIP,BGP��,靜態(tài)
轉(zhuǎn)發(fā)表(每個(gè)設(shè)備/每個(gè)VR):64,000/64,000
基于策略的轉(zhuǎn)發(fā):支持
PPPoE:支持
Jumbo幀:支持�,9120字節(jié)
組播:PIM-SM,PIM-SSM����,IGMPv1/v2/v3
高可用性
模式:A/A,A/S
故障檢測(cè):線路監(jiān)測(cè)�����、接口檢測(cè)
NAT/PAT
最大NAT規(guī)則數(shù):8,000(PA-5060), 4,000(PA-5050),1000(PA-5020)
最大NAT規(guī)則數(shù)(DIPP):450(PA-5060), 250(PA-5050),200(PA-5020)
動(dòng)態(tài)IP及端口池:254
動(dòng)態(tài)IP池:16234
NAT模式:1:1NAT,n:n NAT���,m:n NAT
DIPP 過載(每原端口和IP唯一目的IP):8
VLAN
802.1q VLAN tags(每設(shè)備/每端口): 4,094/4,094
最大接口: 4,096(PA-5060/PA-5050), 2,048(PA-5020)
端口匯聚(802.3ad):支持
虛擬網(wǎng)線
最大虛擬網(wǎng)線(vwire): 12
與VW映射的物理端口: 支持
地址分配
對(duì)設(shè)備地址分配: DHCP客戶端/PPPoE/靜態(tài)
對(duì)用戶地址分配: DHCP服務(wù)器/DHCP中繼/靜態(tài)
IPV6
模式: L2, L3, Tap, 虛擬網(wǎng)線 (透明模式)
服務(wù): App-ID, Content-ID 和 SSL Decryption
L2 轉(zhuǎn)發(fā)
ARP 表大小/設(shè)備: 32,000(PA-5060/PA-5050), 20,000(PA-5020)
IPv6 鄰居表大小: 5,000(PA-5060/PA-5050), 2,000(PA-5020)
MAC 地址表大小/設(shè)備: 32,000(PA-5060/PA-5050), 20,000(PA-5020)
安全
防火墻
基于策略的應(yīng)用��、用戶��、內(nèi)容控制
數(shù)據(jù)包碎片保護(hù)
偵察掃描保護(hù)
DoS/DDoS保護(hù)
解密: SSL (入站 和 出站), SSH
用戶集成 (USER-ID)
活動(dòng)目錄AD, LDAP, eDirectory, Citrix和 Microsoft 終端服務(wù), Xenworks, XML API
IPSEC VPN (SITE-TO-SITE)
Key交換: Manual key, IKE v1
加密: 3DES, AES (128-bit, 192-bit, 256-bit)
認(rèn)證: MD5, SHA1, SHA-256, SHA-384, SHA-512
GLOBALPROTECT (REMOTE ACCESS)
GlobalProtect 網(wǎng)關(guān)
GlobalProtect 門戶
Transport: IPSec with SSL fall-back
認(rèn)證: LDAP, RADIUS, SecurID, Kerberos, 本地用戶
客戶端OS: Mac OS X 10.6, 10.7 (32/64 bit), Windows XP, Windows Vista (32/64 bit), Windows 7 (32/64 bit)
第三方客戶端支持: Apple iOS
文件和數(shù)據(jù)過濾
控制非授權(quán)數(shù)據(jù)傳輸(數(shù)據(jù)模式和文件類型)
路過式下載(Drive-by download)保護(hù)
預(yù)定義簽名和信用卡號(hào)
唯一文件類型識(shí)別: 59
管理����、報(bào)告���、可視化工具
集成web接口, CLI或中心管理軟件 (Panorama)
Syslog, SNMP v2/v3
基于XML的 REST API
應(yīng)用��、URL類、威脅���、和數(shù)據(jù)的圖形化總結(jié)(ACC)
視圖, 過濾器, 輸出流量, 威脅, URL, 和數(shù)據(jù)過濾日志
完全定制化報(bào)告
威脅防護(hù) (訂購)
應(yīng)用, 操作系統(tǒng)脆弱性漏洞保護(hù)
基于數(shù)據(jù)流的病毒防護(hù)(包括那些預(yù)置在HTML, Javas cript, PDF 和壓縮文件中的病毒), 間諜軟件���、蠕蟲。
WILDFIRE
識(shí)別并分析已知或未知的惡意軟件
自動(dòng)化分析未知文件的惡意行為
對(duì)于新發(fā)現(xiàn)惡意軟件的的正式分析并保護(hù)不受感染
服務(wù)質(zhì)量 (QOS)
通過應(yīng)用�、用戶、源��、目的地址、接口�����、IPSec VPN通道等執(zhí)行基于策略的流量整形
支持根據(jù)保障���、最大和優(yōu)先帶寬等參數(shù)設(shè)定的8個(gè)流量等級(jí)
實(shí)時(shí)帶寬監(jiān)控
基于策略diffserv標(biāo)記
物理接口支持QoS: 12
URL 過濾 (訂購)
76大類, 20M URL 數(shù)據(jù)庫
動(dòng)態(tài) URL 過濾 (1M URL cache)
自定義阻止頁和URL類
