서울특별시 송파구 문정동 법원로 11길7 (문정현대지식산업센터) C동 1008호

(02)3012-7800 webmaster@woorinis.com

팔로알토 네트웍스 차세대 방화벽 [PA-3000 Series]

팔로알토 네트웍스는 사이버 공격을 차단함으로써 디지털 시대의 생활 방식을 보호하는 전 세계적으로 가장 혁신적이고 효과적이며 완벽한 차세대 보안 플랫폼을 제공합니다.

팔로알토 네트웍스의 차세대 방화벽은 네트워크 트래픽에 대해 완벽한 가시성과 정밀한 제어 기능을 제공함으로써, 알려지지 않은 위협으로부터 사용자를 보호합니다.

 

PA-3000 

팔로알토 네트웍스®의 PA-3000 시리즈 차세대 방화벽 어플라이언스는 고속 인터넷 게이트웨이 배포용 제품인 PA-3060, PA-3050 및 PA-3020으로 구성됩니다. PA-3000 시리즈는 네트워크, 보안, 위협 방지 및 관리 전용 프로세서 및 메모리를 사용하여 네트워크 트래픽 흐름을 관리합니다.

 

핵심 보안 기능:

모든 포트에서 모든 애플리케이션을 항상 정확히 분류

  • 포트, 암호화(SSL 또는 SSH) 또는 채택한 회피 기법에 상관없이 애플리케이션을 식별합니다.
  • 모든 보안 구현 정책 결정(예: 허용, 거부, 일정 설정,검사 및 트래픽 쉐이핑 적용)의 기준으로 포트 대신 애플리케이션을 사용합니다.
  • 정책 관리, 위협 포렌식 또는 App-ID™ 배포 시에 식별되지 않은 애플리케이션을 분류합니다.

장소를 불문하고 모든 사용자에 대해 보안 정책 시행

  • Windows®, Mac® OS X®, Linux®, Android® 또는 Apple® iOS 플랫폼 상에서 애플리케이션을 실행하는 로컬 및 원격 사용자에게 일관적인 정책을 배포합니다.
  • Microsoft® Active Directory® 및 터미널 서비스, LDAP, Novell® eDirectory™ 및 Citrix®와의 에이전트 없는 통합을 가능하게 합니다.
  • 방화벽 정책을 802.1X 무선, 프록시, NAC 솔루션, 그리고 기타 사용자 신원 정보 소스와 용이하게 통합해 줍니다.

알려진 위협 및 알려지지 않은 위협 예방

  • 일반적으로 사용되는 우회 기술에 관계없이 모든 포트에 걸쳐 익스플로잇 공격, 멀웨어, 스파이웨어 등을 포함한 광범위한 알려진 위협을 차단합니다.
  • 파일과 민감한 데이터의 인증되지 않은 전송을 제한하고 업무와 관련 없는 웹 서핑을 안전하게 제어합니다.
  • 알려지지 않은 멀웨어를 식별하고, 식별된 멀웨어를 수백 가지의 악성 거동을 바탕으로 분석한 다음, 보호수단을 자동으로 생성하여 배포합니다.

¹성능 및 용량은 PAN-OS 7.1을 사용하여 이상적인 테스트 조건에서 측정됩니다.
² 가상 시스템을 기본 수량에 추가하려면 별도로 라이선스를 구입해야 합니다.

 

네트워크 기능

인터페이스 모드
L2, L3, Tap, 가상 와이어(투명 모드)
라우팅
GR(graceful restart) 적용 OSPFv2/v3, GR(graceful restart) 적용
BGP, RIP, 정적라우팅
정책 기반 포워딩
PPPoE(Point-to-Point Protocol over Ethernet)
멀티캐스트: PIM-SM, PIM-SSM, IGMP v1, v2 및 v3
양방향 포워딩 감지(BFD)
IPv6
L2, L3, Tap, 가상 와이어(투명 모드)
기능: App-ID, User-ID, Content-ID, WildFire 및 SSL 암호 해독
SLAAC
IPsec VPN
교환: 수동 키, IKEv1 및 IKEv2(사전 공유 키, 인증서 기반 인증)
암호화: 3DES, AES(128비트, 192비트, 256비트)
인증: MD5, SHA-1, SHA-256, SHA-384, SHA-512
VLAN
NAT 모드(IPv4): 고정 IP, 유동 IP, 유동 IP 및 포트(포트 주소 변환)
NAT64, NPTv6
추가 NAT 기능: 유동 IP 주소 예약, 조정 가능 유동 IP 주소 및 포트 초과 구독
고가용성
모드: 액티브/액티브, 액티브/패시브
오류 감지: 경로 모니터링, 인터페이스 모니터링
I/O
PA-3060 – (8) 10/100/1000, (8) Gigabit SFP, (2) 10 Gigabit SFP+
PA-3050 | PA-3020 – (12) 10/100/1000, (8) SFP Gigabit
관리 I/O
(1) 10/100/1000 대역외 관리 포트, (2) 10/100/1000 고가용성 확인 포트
스토리지 용량
120GB SSD
전원 공급 장치(평균/최대 소비 전력)
PA-3060 – 이중화 전원 400W AC(160/200)
PA-3050 | PA-3020 – 단일 전원 250W AC(150/200)
시간당 최대 BTU
683
입력 전압(입력 주파수)
100~240 VAC(50~60 Hz)
최대 소비 전류
2A@100VAC
장착형 랙(치수)
PA-3060 – 1.5U, 19인치 표준 랙(높이 2.6 인치 x 깊이 14 인치 x 넓이 17.5 인치)
PA-3050 | PA-3020 -1U, 19인치 표준 랙(높이 1.75 인치 x 깊이17 인치 x 넓이 17 인치)
무게(장치 자체 중량/출하 중량)
PA-3060 – 18 파운드/27.5 파운드
PA-3050 | PA-3020 – 15 파운드/20 파운드
안전
UL, CUL, CB, cCSAus
EMI
FCC Class A, CE Class A, VCCI Class A
인증
참조: https://www.paloaltonetworks.com/company/certifications.html
환경
작동 온도: 화씨 32~122F, 섭씨 0~50C
비작동 온도: 화씨 -4~158F, 섭씨 -20~70C

PA-3000 시리즈의 보안 기능 및 용량에 관한 상세 정보는 www.paloaltonetworks.com/products에서 확인할 수 있습니다.