Paloalto Networks

차세대 보안 플랫폼

Paloalto Networks는 단순한 방화벽을 넘어 차세대 보안 플랫폼을 지향합니다. PA 시리즈 차세대 방화벽의 네트워크 기반의 보안과 EndPoint 솔루션인 트랩스, 그리고 지능형 공격 분석 클라우드인 와일드파이어가 보안위협으로부터 사용자 환경을 보호합니다.

  • “PA-시리즈” 차세대 방화벽
  1. APP-ID, User-ID, Contents-ID
  2. 알려진 공격의 차단
  3. 알려지지 않은 공격은 Cloud를 통해서 행동기반탐지 및 차단
  4. 가상화 및 Mobile 환경
  • “TRAPS” 차세대 Endpoint 보안
  1. 모든 프로세서와 파일들의 이상징후 판단
  2. 단말 기반의 각종 행위를 통제
  3. 클라우드와 실시간 연동
  • ‘WildFire” 클라우드 기반의 Threat DB
  1. 네트워크와 Endpoint에서의 모든 Threat 정보를 DB화
  2. 상관관계 분석 및 정규화를 통한 효율적인 제어
  3. 클라우드 기반의 실시간 Threat DB 배포

Paloalto Networks의 핵심 기술

Application – ID

  • 단순 Port 기반이 아닌 Application을 기반으로 한 보안정책 수립이 가능
  • 터널링 및 암호화 프로토콜과 무관하게 모든 어플리케이션을 인지하고 제어
  • 어플리케이션 인지 시 포트에 의존적이지 않으며, 어플리케이션의 포트 위 변조 및 다이나믹 포트 사용시에도 정확하게 어플리케이션을 탐지 제어
  • HTTP/HTTPs over Application에 대한 탐지 및 Policy 기반 보안정책  수립이 가능
  • 매주 5-10 가지 이상의 신규 어플리케이션을 제공
  • 1800여개의 Application을 5개의 Category와 25개의 Sub-category로 구성하여 Policy기반 제어 가능
  • 유저가 직접 Custom Application 추가 정의 가능
  • 강력한 Protocol Decoder 기능을 제공함으로써 특정 어플리케이션을 하나의 APP-ID로 제어가 가능

User – ID

  • IP기반이 아닌 USER 에 대한 Policy 기반 보안정책 수립
  • 특정 사용자가 어떤 Application을 사용하는지 혹은 어떠한 침해사고가 있었는지를 실시간으로 확인 및 제어 가능
  • 개별 사용자나 User Group을 기반으로 보안 정책 수립 및 적용 관리
  • 뛰어난  Reporting Tool을 통해 사용자에 대한 다양한 정보에 대한 Report 제공
  • Active Directory, Radius, Kerberos, Citrix, XenApp, LDAP 등 다양한 USER DB 환경 지원
  • 웹기반의 유저 인증 방식 지원 (Captive-Portal)사용자 ID 및 Group 정보를 방화벽  정책에 사용 가능
  • API를 통해 내부 인사 DB를 사용하는 Web 기반의 Application 과도 연동 가능

Content – ID

  • 100만개 이상의 안티 바이러스 시그니쳐 실시간 탐지/차단
  • 2500여개 이상의 스파이웨어/어드웨어/봇/좀비/PhoneHome 탐지/차단
  • 4500여개 이상의 취약점 공격 (IPS) 탐지/차단
  • 멀웨어/해킹/피싱/스팸/좀비 등으로 운영되는 악성 URLs 데이터베이스의 실시간 갱신 및 탐지/차단
  • 어플리케이션을 이용한 다양한 보안위협 행위 탐지/차단
  • 어플리케이션의 파일전송 기능을 이용한 보안위협 전파/감염행위 탐지/차단
  • 압축된 컨텐츠 내부의 보안위협 탐지/차단
  • SSL암호화 트래픽 내부의 보안위협 탐지/차단

🆕 PA-5450
PaloAlto Networks PA-5450
  • Firewall throughput (App-ID enabled) : 200 Gbps
  • Threat prevention throughput : 148 Gbps
  • IPSec VPN throughput : 79 Gbps
  • Max sessions : 100,000,000
  • New sessions per second : 3,500,000
  • Virtual systems (base/max) : 25 / 225


🆕 PA-400 Series
PA-460 / PA-450 / PA-440
PaloAlto Networks PA-400 Series
  • Firewall throughput (App-ID enabled) : 4.7Gbps / 3.2Gbps /2.4 Gbps
  • Threat prevention throughput : 2.6Gbps / 1.7Gbps / 1.3Gbps
  • IPSec VPN throughput : 3.1Gbps / 2.2Gbps / 1.6Gbps
  • Max sessions : 400,000 / 300,000 / 200,000
  • New sessions per second : 74,000 / 52,000 / 39,000
  • Virtual systems : 1
  • Interface : 8 x 10/100/1000Base-T

PA-7000 Series
PaloAlto Networks PA-7000 Series
PA-7080 / PA-7050
  • Firewall throughput (App-ID enabled) : 687 Gbps / 416 Gbps
  • Threat prevention throughput : 405 Gbps / 243 Gbps
  • IPsec VPN throughput : 334 Gbps / 200 Gbps
  • Max sessions : 416,000,000 / 245,000,000
  • New sessions per second : 6,000,000 / 4,000,000
  • Virtual systems (base/max) : 25/225 / 25/225


PA-5280
PaloAlto Networks PA-5280
  • Firewall throughput(App-ID enabled) : 60 Gbps
  • Threat prevention throughput : 33.8 Gbps
  • IPsec VPN throughput : 28 Gbps
  • Max sessions : 64,000,000
  • New sessions per second : 586,000
  • Virtual systems (base/max) : 25/225
  • Interface : 4 x 100/1000/10G Cu, 16 x 1/10G SFP/SFP+, 4 x 40/100G QSFP28

PA-5260
PaloAlto Networks PA-5260
  • Firewall throughput(App-ID enabled) : 60 Gbps
  • Threat prevention throughput : 33.8 Gbps
  • IPsec VPN throughput : 28 Gbps
  • Max sessions : 32,000,000
  • New sessions per second : 586,000
  • Virtual systems (base/max) : 25/225
  • Interface : 4 x 100/1000/10G Cu, 16 x 1/10G SFP/SFP+, 4 x 40/100G QSFP28

PA-5250
PaloAlto Networks PA-5250
  • Firewall throughput(App-ID enabled) : 37 Gbps
  • Threat prevention throughput : 23 Gbps
  • IPsec VPN throughput : 19 Gbps
  • Max sessions : 8,000,000
  • New sessions per second : 392,000
  • Virtual systems (base/max) : 25/125
  • Interface : 4 x 100/1000/10G Cu, 16 x 1/10G SFP/SFP+, 4 x 40/100G QSFP28

PA-5220
PaloAlto Networks PA-5220
  • Firewall throughput(App-ID enabled) : 17 Gbps
  • Threat prevention throughput : 9.7 Gbps
  • IPsec VPN throughput : 9.7 Gbps
  • Max sessions : 4,000,000
  • New sessions per second : 166,000
  • Virtual systems (base/max) : 10/20
  • Interface : 4 x 100/1000/10G Cu, 16 x 1/10G SFP/SFP+, 4 x 40G QSFP+

PA-3260
PaloAlto Networks PA-3260
  • Firewall throughput(App-ID enabled) : 8.7 Gbps
  • Threat prevention throughput : 4.7 Gbps
  • IPsec VPN throughput : 4.7 Gbps
  • Max sessions : 2,200,000
  • New sessions per second : 94,400
  • Virtual systems (base/max) : 1/6
  • Interface : 12 x 10/100/1000, 8 x 1/10G SFP/SFP+, 4 x 40G QSFP+

PA-3250
PaloAlto Networks PA-3250
  • Firewall throughput(App-ID enabled) : 5.8 Gbps
  • Threat prevention throughput : 3.1 Gbps
  • IPsec VPN throughput : 2.9 Gbps
  • Max sessions : 2,000,000
  • New sessions per second : 63,700
  • Virtual systems (base/max) : 1/6
  • Interface : 12 x 10/100/1000, 8 x 1/10G SFP/SFP+

PA-3220
PaloAlto Networks PA-3220
  • Firewall throughput(App-ID enabled) : 4.8 Gbps
  • Threat prevention throughput : 2.6 Gbps
  • IPsec VPN throughput : 2.6 Gbps
  • Max sessions : 1,000,000
  • New sessions per second : 52,800
  • Virtual systems (base/max) : 1/6
  • Interface : 12 x 10/100/1000, 4 x 1G SFP, 4 x 1/10G SFP/SFP+

PA-800 Series
PA-850 / PA-820
PaloAlto Networks PA-850
  • Firewall throughput(App-ID enabled) : 2.1 Gbps / 1.7 Gbps
  • Threat prevention throughput : 1.2 Gbps / 900 Mbps
  • IPsec VPN throughput : 1.7 Gbps / 1.4 Gbps
  • Max sessions : 192,000 / 128,000
  • New sessions per second : 13,100 / 8,100
  • Virtual systems : 1 / 1

PA-220(R)
Paloalto Networks PA-220
  • Firewall throughput(App-ID enabled) : 560 Mbps
  • Threat prevention throughput : 300 Mbps
  • IPsec VPN throughput : 570 Mbps
  • Max sessions : 64,000
  • New sessions per second : 4,200
  • Virtual systems : 1
error: Content is protected !!