PA L O A LT O N E T W O R K S : PA - 7 0 5 0 S p e c s h e e t
PA L O A LT O N E T W O R K S : F i c h a d e e s p e c i f i c a ç õ e s d o PA - 7 0 5 0
PA-7050
PA-7050
Key Security Features:
Principais recursos de segurança:
CLASSIFY ALL APPLICATIONS, ON ALL PORTS,
CLASSIFIQUE TODOS OS APLICATIVOS
ALL THE TIME WITH APP-ID™.
EM•TODAS
AS PORTAS, O TEMPO
Identify the application, regardless of port,
TODO,
COM
encryptionAPP-ID™.
(SSL or SSH) or evasive technique
• Identifique
cada aplicativo, independente da porta,
employed.
criptografia (SSL ou SSH) ou técnica de evasão
• Use the application, not the port, as the basis
utilizada.
for all safe enablement policy decisions:
• Use o aplicativo, e não a porta, como base para
allow, deny, schedule, inspect, apply traffic
ativação de todas as decisões das políticas de
shaping.
segurança: autorize, recuse, agende, inspecione e
• Categorize
unidentified
applications for
aplique
modelagem
de tráfego.
policy control,
threatnão
forensics,
custom
• Categorize
os aplicativos
identificados
para
App-ID
or packet
capture
for
controle
decreation,
política, análise
forense
de ameaças,
App-ID
development.
criação
de App-ID
personalizado ou captura de
pacote para desenvolvimento de App-ID.
EXTEND SAFE APPLICATION ENABLEMENT
POLICIES TO ANY USER, AT ANY LOCATION,
ESTENDA
O ALCANCE
DAS POLÍTICAS
DE
™
™
WITH USER-ID
AND GLOBALPROTECT
.
APLICATIVOS
PARA QUALQUER
USUÁRIO
• Agentless integration
with Active Directory,
LDAP, eDirectory
Citrix
and USER-ID™
Microsoft
EM QUALQUER
LOCAL
COM
E
Terminal Services.
GLOBALPROTECT™.
• Integração
sem necessidade
de agente
com
Active
• Easily integrate
firewall policies
with
NAC,
Directory,
LDAP, eDirectory
CitrixNAC
e Microsoft
802.1X wireless,
Proxies and
solutions.
Terminal
• DeployServices.
consistent policies to local and
• Integração
das políticas
deWindows,
firewall com
remote tranquila
users running
Microsoft
NAC,
802.1X
wireless,
Proxies
e
soluções
NAC.
Mac OS X, Linux, Android or iOS platforms.
• Implemente políticas consistentes para usuários
locais e remotos com plataformas Microsoft
Windows,
OS X, Linux,
Android e iOS.
PROTECTMac
AGAINST
ALL THREATS—BOTH
KNOWN AND UNKNOWN—WITH CONTENT-ID™
AND WILDFIRE™.
PROTEJA
AMBIENTE
CONTRA
• Block aSEU
range
of known threats
including
TODAS
AS AMEAÇAS,
exploits,
malware andCONHECIDAS
spyware, across E
all
ports, regardless of
common
threat evasion
DESCONHECIDAS,
COM
CONTENT-ID™
tactics employed.
E WILDFIRE™.
• Limit unauthorized
transferconhecidas,
of files andentre
• Bloqueie
uma série de ameaças
sensitive
data, and
controle non
work-related
elas
explorações,
malwares
spywares,
em todas
surfing.
as web
portas,
independente das táticas comumente
utilizadas
evasão.malware, analyze it based
• Identifyde
unknown
• Limite
a transferência
não autorizada
de arquivos
on more
than 320 malicious
behaviors,
then
e dados
confidenciais
e
controle
navegação
não
automatically create and deliver protection
relacionada
trabalho.
in the nextaocontent
update.
• Identifique malwares desconhecidos, analise-os
de acordo com mais de 320 comportamentos
maliciosos e depois crie e ofereça proteção de forma
automática na próxima atualização de conteúdo.
PA-7050
® is designed to protect
Palo da
Alto
Networks
PA-7050
O The
PA-7050
Palo
Alto Networks
foi criado para proteger
and
high-speed
networks with
throughput
osdatacenters
data centers
e as
redes corporativas
comfirewall
alta velocidade
up to 120 Gbps
and
fullGbps
threat
preventiontotal
at speeds
deoftransmissão
de até
120
e prevenção
contra of
up to 100
Gbps.
The PA-7050
a modular
allowing
ameaças
com
velocidade
de atéis100
Gbps. Ochassis,
PA-7050
é um
you to modular
scale performance
and
capacityobydesempenho
adding up toesix
chassis
que permite
aumentar
a
network processing
cards
your
requirements
change; yet
capacidade,
adicionando
atéas
seis
placas
de processamento
is a single
system,
it as easyÉ to
manage
as all of
deitrede,
de acordo
commaking
a necessidade.
um
dispositivo
our otherporém
appliances.
poderoso,
fácil de gerenciar, como todos os nossos
®
outros appliances.
PERFORMANCE AND CAPACITIES1
Firewall throughput
(App-ID1 enabled)
DESEMPENHO
E CAPACIDADES
Threat prevention throughput (DSRI Enabled2)
Velocidade de transmissão do firewall (App-ID ativo)
Threat prevention throughput
Velocidade na prevenção de ameaças (DSRI ativado2)
IPSec VPN throughput
Velocidade na prevenção de ameaças
Max sessions
Velocidade de transmissão na VPN IPSec
New sessions per second
Nº máx. de sessões
Virtual systems (base/max3)
Novas sessões por segundo
Sistemas
virtuais (base/máx3)
1
PA-7050 SYSTEM
PA-7000-20G-NPC
120 Gbps
20 Gbps
100 Gbps
120 Gbps
60 Gbps
100 Gbps
48 Gbps
60 Gbps
24,000,000
48 Gbps
720,000
24,000,000
25/225
720,000
25/225
Performance and capacities are measured under ideal testing conditions using PAN-OS 6.0.
DSRI = Disable Server Response Inspection.
3
Adding virtual systems to the base quantity requires a separately purchased license.
1
O desempenho e a capacidade são medidos em condições ideais de teste usando PAN-OS 6.0.
2
DSRI = Disable Server Response Inspection (Inspeção de Resposta do Servidor Desativada)
3
Para adicionar sistemas virtuais à quantidade base é necessário comprar mais licenças.
2
16 Gbps
20 Gbps
10 Gbps
16 Gbps
8 Gbps
10 Gbps
4,000,000
8 Gbps
120,000
4,000,000
N/A
120,000
N/A
PA L O A LT O N E T W O R K S : F i c h a d e e s p e c i f i c a ç õ e s d o PA - 7 0 5 0
ESCALABILIDADE E DESEMPENHO LINEARES
O PA-7050 oferece desempenho e proteção previsíveis no data
center, aplicando mais de 400 processadores com funções específicas
distribuídos nos seguintes subsistemas em chassis:
• Network Processing Card (NPC): Cada NPC oferece até 20
Gbps de desempenho de firewall com processadores de segurança
otimizados que possuem vários núcleos e processadores de
inspeção de conteúdo, assim como de rede de alto desempenho
dedicados. O PA-7050 suporta até seis NPCs, cada uma delas
com 24 interfaces de tráfego.
• Switch Management Card (SMC): A SMC compreende três
elementos fundamentais para oferta de proteção e desempenho
previsíveis no data center: o First Packet Processor, o switch
fabric de 1.2 Tbps e o subsistema de gerenciamento.
n
First Packet Processor (FPP): O FPP utiliza processamento
dedicado para aplicar inteligência ao tráfego que entra,
direcionando-o para o recurso devido de processamento e,
assim, visando melhor velocidade de transferência.
n
High Speed Switch Fabric: O switch fabric de 1.2 Tbps
significa que cada NPC tem acesso a aproximadamente 100
Gbps de capacidade de tráfego, garantindo que a capacidade
e o desempenho irão se expandir de forma linear no caso de
inclusão de novos NPCs ao PA-7050.
n
Subsistema de Gerenciamento: Um ponto de contato unificado
para gerenciamento de todos os aspectos do PA-7050.
• Log Processing Card (LPC): A LPC usa processadores com vários
núcleos e armazenamento RAID 1 com 2TB de capacidade
para descarregar as atividades relacionadas a log, sem impacto
algum no processamento necessário para as outras tarefas
de gerenciamento. A LPC permite que você gere consultas e
relatórios no sistema a partir dos logs mais recentes coletados
ou os encaminhe para um servidor syslog para arquivamento ou
análise adicional.
O PA-7050 oferece desempenho e escalabilidade aplicando com
inteligência todo o poder de processamento da rede e segurança nas
tarefas de classificação do tráfego e de proteção contra ameaças na
camada dos aplicativos. O gestor da tarefa de gerenciamento de
sessões é o First Packet Processor, que mantém controle constante
sobre o grupo de recursos de processamento e de E/S compartilhados
em todas as NPCs. Quando o FPP determina que há recursos extras
de processamento disponíveis, o tráfego é encaminhado de forma
inteligente pelo switch fabric para aquele local, mesmo que esteja
em outra NPC. O FPP é fundamental para oferta da escalabilidade
linear do PA-7050, trabalhando em conjunto com cada processador
de rede das NPCs a fim de aproveitar todos os recursos de
computação disponíveis como um sistema único e coeso.
Isso significa que mesmo que sejam adicionadas mais NPCs, não
é necessário fazer nenhuma mudança em termos de engenharia do
tráfego para utilizar a capacidade extra.
O elemento controlador do PA-7050 é o PAN-OSTM, um sistema
operacional específico para segurança que classifica nativamente
todo o tráfego, inclusive dos aplicativos, ameaças e conteúdo e
depois relaciona esse tráfego ao usuário, independente da localização
ou tipo do dispositivo. O aplicativo, o conteúdo e o usuário —
elementos que tocam seus negócios — são depois usados como base
das suas políticas de segurança, resultando em uma melhor postura
de segurança e redução no tempo de resposta a incidentes. Toda a
classificação do tráfego, inspeção do conteúdo, consulta e execução da
política, ocorrem de uma só vez. A arquitetura de software, quando
combinada com o poder de processamento do PA-7050, garante que
você atinja uma velocidade de transmissão previsível.
Recursos da Rede
NÓS DA INTERFACE
VLANS
• L2, L3, Tap, virtual wire (modo transparente)
• Tags VLAN 802.1q por dispositivo /por interface: 4,094/4,094
• Interfaces agregadas (802.3ad), LACP
ROTEAMENTO
• OSPFv2/v3, BGP com graceful restart, RIP, roteamento estático
• Encaminhamento baseado em política
• PPPoE (Point-to-Point Protocol over Ethernet)
• Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 e v3
IPV6
• L2, L3, tap, virtual wire (modo transparente)
• Recursos: App-ID, User-ID, Content-ID, WildFire e decodificação SSL
• SLAAC
IPSEC VPN
• Intercâmbio de chave: Manual, IKE v1 (chave pré-compartilhada,
autenticação por certificado)
• Criptografia: 3DES, AES (128 bits, 192 bits, 256 bits)
• Autenticação: MD5, SHA-1, SHA-256, SHA-384, SHA-512LO
• Modos NAT (IPv4): IP estático, IP dinâmico, IP dinâmico e
porta (port address translation)
• NAT64
• Outros recursos de NAT: reserva de IP dinâmico, IP dinâmico
e superinscrição de portas
ALTA DISPONIBILIDADE
• Modos: ativo/ativo, ativo/passivo
• Detecção de falha: monitoramento de caminho, monitoramento de interface
O PA-7050 é compatível com uma ampla variedade de recursos de rede, o que facilita ainda mais a integração dos nossos recursos
de segurança à sua rede.
PA L O A LT O N E T W O R K S : F i c h a d e e s p e c i f i c a ç õ e s d o PA - 7 0 5 0
Especificações do Hardware
I/O
CONSUMO MÁX
Sistema PA-7050 - (72) 10/100/1000, (48) Gigabit SFP, (24) 10 Gigabit SFP+
PA-7050 NPC - (12) 10/100/1000, (8) Gigabit SFP, (4) 10 Gigabit SFP+
(Cada PA-7050 suporta até seis NPCs)
• 12A@240VAC
E/S DE GERENCIAMENTO
ESTRUTURA EM RACK (DIMENSÕES)
• (2) 10/100/1000+(2) 40Gbps alta disponibilidade, (1) 10/100/1000
gerenciamento fora de banda, (1) porta de console RJ45
• 40 cm (15,75”) de altura x 48 cm (19”) x 61 (24”) de espessura
ESTRUTURA EM RACK (DIMENSÕES)
MÁX CORRENTE DE PICO
• 200A
OPÇÕES DE ARMAZENAMENTO
• PESO (SÓ O DISPOSITIVO COMO É ENTREGUE)
• SSD de 80GB + 4 HDD de 1TB na Log Processing Card
SEGURANÇA
CAPACIDADE DE ARMAZENAMENTO
• UL, CUL, CB
• RAID 1 DE 2TB
EMI
FONTES DE ALIMENTAÇÃO AC (MÉDIA DO SISTEMA/CONSUMO MÁX)
• FCC Classe A, CE Classe A, VCCI Classe A
• 4 AC de 2500W AC (2400W / 2700W)
CERTIFICAÇÕES
CONSUMO MÁX DE BTU/HR
• NEBS Nível 3
9,213
AMBIENTE
TENSÃO DE ENTRADA (FEREQUÊNCIA DE ENTRADA)
• 200-240VAC (50-60Hz)
• Temperatura operacional: 0 a 50 ºC (32 a 122 ºF)
• Temperatura não operacional: -20 a 70 ºC (-4 a 158 ºF)
Para ver mais informações sobre os recursos de segurança e respectivas capacidades do PA-7050, acesse www.paloaltonetworks.com/products.
Copyright ©2015, Palo Alto Networks, Inc. Todos os direitos reservados. Palo Alto
Networks, o logotipo da Palo Alto Networks, PAN-OS, App-ID e Panorama são marcas
comerciais da Palo Alto Networks, Inc. Todas as especificações estão sujeitas a mudanças
Sede:+1.408.753.4000
sem aviso prévio. A Palo Alto Networks não assume nenhuma responsabilidade por
Vendas: +1.866.320.4788 qualquer imprecisão contida neste documento, nem nenhuma obrigação em atualizar
Suporte:+1.866.898.9087
as informações deste documento. A Palo Alto Networks reserva-se o direito de alterar,
modificar, transferir ou revisar esta publicação sem aviso prévio. PAN_SS_PA7050_100614
www.paloaltonetworks.com
4401 Great America Parkway
Santa Clara, CA 95054