Серия Palo Alto PA-3400 Межсетевые экраны нового поколения
Palo Alto Networks PA-3400 Series — это межсетевые экраны нового поколения (Next-Generation Firewall, NGFW), в которых технология машинного обучения (Machine Learning, ML) интегрирована прямо в ядро системы. Благодаря этому устройства способны в реальном времени обнаруживать и блокировать даже ранее неизвестные, только появляющиеся угрозы. В серию входят модели PA-3410, PA-3420, PA-3430 и PA-3440, предназначенные для работы в высокоскоростных сетевых шлюзах.
Все модели работают под управлением Pan-OS — собственной операционной системы Palo Alto Networks. Pan-OS проводит глубокий анализ сетевого трафика, идентифицирует приложения (App-ID), пользователей и содержимое, проверяет даже зашифрованный трафик и применяет политики безопасности на основе этих данных. Устройства функционируют на уровне 7 (Layer 7), анализируя каждый проходящий пакет вплоть до уровня приложения. Поддерживается полная проверка TLS/SSL-трафика, включая выявление вредоносных сертификатов и кода.
Определение IoT-устройств и автоматические рекомендации по политике — встроенная функция, позволяющая без дополнительных сенсоров выявлять подключённые устройства Интернета вещей и автоматически предлагать политики безопасности, используя ML-анализ.
PA-3440 — передняя панель (описание элементов)
- Ethernet 1–12 (RJ-45 multi-gig) — порты 10М/100М/1/2.5/5/10 Гбит/с. 1-й порт — ZTP WAN для Zero-Touch Provisioning.
- SFP 13–22 — слоты под 1G SFP или 10G SFP+.
- SFP28 23–26 — порты 25 Гбит/с; совместимость с 10G/1G зависит от модуля.
- QSFP+/QSFP28 27–36 — магистраль 40/100 Гбит/с; поддержка breakout 4×10G/4×25G.
- HSCI (SFP+ 10G) — канал HA для данных (HA2/HA3), рекомендуется прямое DAC-подключение.
- HA1-A / HA1-B (RJ-45) — каналы управления кластера High Availability.
- MGT — управляющий порт 10/100/1000 для веб-интерфейса и SSH/HTTPS.
- CONSOLE (RJ-45 serial) — доступ к CLI; типично 9600-8-N-1.
- USB Type-A — загрузка bootstrap/конфигураций, перенос логов.
- Micro-USB Console — альтернативный доступ к консоли.
- Панель индикаторов — светодиоды питания/статуса/аварий/температуры.
- Крышка системного диска — защитный кожух SSD/системного накопителя.
Серия Palo Alto PA-3400 — технические характеристики
| Характеристики | PA-3410 | PA-3420 | PA-3430 |
|---|---|---|---|
| Пропускная способность (Firewall) | 5.8 Гбит/с | 11.2 Гбит/с | 18 Гбит/с |
| Предотвращение угроз (Threat Prevention) | 2.6 Гбит/с | 5.1 Гбит/с | 8.3 Гбит/с |
| VPN IPSec производительность | 2.2 Гбит/с | 4.3 Гбит/с | 7.2 Гбит/с |
| Обработка SSL-трафика | 1.2 Гбит/с | 2.4 Гбит/с | 3.9 Гбит/с |
| Одновременные сессии | 1,000,000+ | 2,000,000+ | 4,000,000+ |
| Новых сессий в секунду | 20,000 | 35,000 | 50,000 |
| Зоны безопасности | 40 | 60 | 100 |
| Виртуальные маршрутизаторы | 5 | 10 | 15 |
| Виртуальные системы (опция) | 2 (до 6) | 2 (до 10) | 2 (до 20) |
| Интерфейсы | 12×1G, 4×SFP+, USB, Console | 16×1G, 4×SFP+, USB, Console | 12×1G, 4×10G SFP+, HA-порты |
| Накопитель (SSD) | 120 ГБ SSD | 240 ГБ SSD | 480 ГБ SSD |
| Блок питания | 1× фиксированный AC | 1× фиксированный AC | 1× фиксированный AC |
| Форм-фактор | 1U Rack | 1U Rack | 1U Rack |
| Потребление энергии | ~100 Вт | ~120 Вт | ~140 Вт |
| Рабочая температура | 0°C до 40°C | 0°C до 40°C | 0°C до 40°C |
