Palo Alto Networks ML 기반 차세대 방화벽 사양 및 특징 요약 1

표 1: 방화벽 성능 및 용량A
성능 및 용량 PA-7080 B
PA-7050 B
PA-5450C PA-5280 PA-5260 PA-5250 PA-5220

방화벽 처리량(App-ID, appmix) 687Gbps 400Gbps 200Gbps 60Gbps 60Gbps 37Gbps 17Gbps

Threat Prevention 처리량(appmix) 405Gbps 243Gbps 148Gbps 33.8Gbps 33.8Gbps 23Gbps 9.7Gbps

IPsec VPN 처리량 334Gbps 200Gbps 79Gbps D

28Gbps 28Gbps 19Gbps 9.7Gbps

초당 새로운 세션 6,000,000 4,000,000 3,500,000D 586,000 586,000 392,000 166,000

최대 세션 수 416,000,000 245,000,000 100,000,000D 64,000,000 32,000,000 8,000,000 4,000,000

가상 시스템(기본/최대 ) E
25/225 25/225 10/20

하드웨어 사양 PA-7080 PA-7050 PA-5450 PA-5280 PA-5260 PA-5250 PA-5220

10/100/1000(최대 120), 10/100/1000(최대 72), 100/1000/10G Cu(최대 8), 100/1000/10G Cu(4),

지원 인터페이스F SFP/SFP+(최대 80), SFP/SFP+(최대 48), 1G/10G SFP/SFP+(최대 24), 100/1000/10G Cu(4), 1G/10G SFP/SFP+(16), 40G/100G QSFP28(4) 1G/10G SFP/SFP+(16),
QSFP+/QSFP28(최대 40) QSFP+/QSFP28(최대 24) 40G/100G QSFP28(최대 4) 40G QSFP+(4)

SFP/SFP+ MGT(2), SFP/SFP+ 10/100/1000 Cu(2), 10/100/1000 대역 외 관리(1), RJ-45 콘솔(1)

관리 I/O
SFP/SFP+ MGT(2), SFP/SFP+ HA1(2), HSCI HA2/HA3 QSFP+/ HA1(2), HSCI HA2/HA3 QSFP+/
QSFP28(2), RJ-45 직렬 콘솔(1), 마이크로 USB 직렬 콘솔(1) QSFP28(2), RJ-45 직렬 콘솔(1),
마이크로 USB 직렬 콘솔(1)
40G/100G QSFP28 HA(1) (1) 40G QSFP+ HA

9U, 19인치 표준 랙
19U, 19인치 표준 랙 5U, 19인치 표준 랙 3U, 19인치 표준 랙
(15.75" H x 23.75" D x 17.5" W)
크기 또는 14U, 19인치 표준 랙(옵션 사양
PAN-AIRDUCT 키트 포함)
(33.22" H x 24.66" D x 17.5" W) (8.75" H x 30.25" D x 17.38" W) (5.25" H x 20.5" D x 17.25" W)
(24.5" H x 23.75" D x 17.5" W)

2,200W AC 또는 DC
전원 공급 장치 1,200W AC 또는 DC(1:1 완전 중복)(2)
2500W AC(2400W/2700W) 2500W AC
(4개, 8개까지 확장 가능) (2400W/2700W)(4) (2개, 4개까지 확장 가능)

중복 전원 공급 장치 예 예

시스템: 480GB SSD, RAID1 |

디스크 드라이브 240GB SSD 시스템 드라이브, RAID1(2) 시스템: 240GB SSD, RAID1 | 로그: 2TB HDD, RAID1
로그: 4TB SSD(옵션 사양)

핫스왑 팬 예 예

성능 및 용량 PA-3260 PA-3250 PA-3220

방화벽 처리량(App-ID, appmix) 8.7Gbps 5.8Gbps 4.8Gbps

Threat Prevention 처리량(appmix) 4.7Gbps 3.1Gbps 2.6Gbps

IPsec VPN 처리량 4.7Gbps 2.9Gbps 2.6Gbps

초당 새로운 세션 94,400 63,700 52,800

최대 세션 수 2,200,000 2,000,000 1,000,000

가상 시스템(기본/최대 ) B
1/6

하드웨어 사양 PA-3260 PA-3250 PA-3220

지원 인터페이스 F
10/100/1000(12), 1G/10G SFP/SFP+(8), 40G QSFP+(4) 10/100/1000(12), 1G/10G SFP/SFP+(8) 10/100/1000(12), 1G SFP(4), 1G/10G SFP/SFP+(4)

관리 I/O 10/100/1000 대역 외 관리 포트(1), 10/100/1000 고가용성(2), 10G SFP+ 고가용성(1), RJ-45 콘솔 포트(1), Micro USB(1)

크기 2U, 19인치 표준 랙(3.5" H x 20.53" D x 17.34" W)

전원 공급 장치 650W AC 또는 DC(180/240)

중복 전원 공급 장치 예

디스크 드라이브 240GB SSD

핫스왑 팬 예

© 2021 Palo Alto Networks, Inc.(PAN-OS® 10.1) 비교 전용. 최신 정보는 제품별 스펙시트를 참고하십시오.
Palo Alto Networks ML 기반 차세대 방화벽 사양 및 특징 요약 2

표 1: 방화벽 성능 및 용량(계속)
성능 및 용량 PA-850 PA-820 PA-460 PA-450 PA-440 PA-410 PA-220 PA-220R
방화벽 처리량(App-ID, appmix) 2.1Gbps 1.7Gbps 4.7Gbps 3.2Gbps 2.4Gbps 1.3Gbps 560Mbps 560Mbps
Threat Prevention 처리량(appmix) 1.2Gbps 900Mbps 2.6Gbps 1.7Gbps 1.0Gbps 600Mbps 300Mbps 300Mbps
IPsec VPN 처리량 1.7Gbps 1.4Gbps 3.1Gbps 2.2Gbps 1.6Gbps 930Mbps 570Mbps 570Mbps
초당 새로운 세션 13,100 8,100 74,000 52,000 39,000 13,000 4,200 4,200
최대 세션 수 192,000 128,000 400,000 300,000 200,000 64,000 64,000 64,000
가상 시스템(기본) 1 1 1 1 1 1 1 1
하드웨어 사양 PA-850 PA-820 PA-460 PA-450 PA-440 PA-410 PA-220 PA-220R

지원 인터페이스F
10/100/1000(4), 1G SFP(4), 10/100/1000(6),
10/100/1000(4), SFP(8) 10/100/1000(8) 10/100/1000(7) 10/100/1000(8)
1G/10G SFP/SFP+(4) SFP(2)
10/100/1000 대역 외
10/100/1000 대역 외 관리(1), 10/100/1000 고가용성(2), RJ-45 콘솔(1), USB(1), 10/100/1000 대역 외 관리(1), RJ-45 콘솔(1), USB(2), 10/100/1000 대역 외 관리(1), RJ-45 콘솔(1),
관리 I/O 관리(1), RJ-45 콘솔
마이크로 USB 콘솔(1) 마이크로 USB 콘솔(1) USB(1), 마이크로 USB 콘솔(1)
(1), USB(2)
1U, 19인치 표준 랙(1.75" H x 14.5" D x 1U, 19인치 표준 랙(1.75" H x 14" D x
크기
1.63" H x 6.42" D x 1.62" H x 6.29" D x 2.0" H x 8.66" D x
1.74" H x 8.83" D x 8.07" W
17.125" W) 17.125" W) 9.53" W 8.07" W 9.25" W

전원 공급 장치 450W AC(2개, 1개는 예비용) 200W 듀얼 중복 전원 50W 25W 듀얼 중복 전원 40W 전혀 없음

중복 전원 공급 장치 예 아니요 예(옵션) 아니요 예(옵션) 전혀 없음

디스크 드라이브 240GB SSD 128GB eMMC 64GB eMMC 32GB eMMC 32GB eMMC

핫스왑 팬 아니요 팬리스

성능 및 용량 CN-시리즈 VM-50/VM-50 Lite VM-100/VM-200 VM-300/VM-1000-HV VM-500 VM-700
방화벽 처리량(App-ID) 500Mbps 200Mbps 2Gbps 4Gbps 8Gbps 16Gbps
Threat Prevention 처리량 250Mbps 100Mbps 1Gbps 2Gbps 4Gbps 8Gbps
IPsec VPN 처리량 해당 없음 100Mbps 1Gbps 1.8Gbps 4Gbps 6Gbps
초당 새로운 세션A 해당 없음 3,000 15,000 30,000 60,000 120,000
최대 세션 20,000 64,000/50,000 250,000 819,200 2,000,000 10,000,000
지원되는 CPU 2(CN-MGMT) + 1(CN-NGFW) 2G 2 2, 4 2, 4, 8 2, 4, 8, 16
전용 메모리(최소) 2GB(CN-MGMT) + 2GB(CN-NGFW) 4.08/4.5GB 6.5GB 9GB 16GB 56GB
전용 디스크 드라이브 용량(최소) 50GB 32GBH 60GB 60GB 60GB 60GB
VM-Series 지원 환경 — VM-50/VM-50 Lite VM-100/VM-200 VM-300/VM-1000-HV VM-500 VM-700
프라이빗 클라우드
1. VMware NSX-V — 아니요 예 아니요
2. VMware NSX-T — 아니요 예
3. Cisco ACI — 예
4. OpenStack — 예
5. Nutanix AOS — 예
하이퍼바이저
1. VMware ESXi — 예
2. CentOS/RHEL 및 Ubuntu LTS의 KVM — 예
3. Microsoft Hyper-V — 예
퍼블릭 클라우드
1. Amazon Web Services(AWS) — 아니요 BYOLI 또는 VM-Series ELA PAYGJ(VM-300), BYOL 또는 VM-Series ELA BYOL 또는 VM-Series ELA BYOL 또는 VM-Series ELA
2. Microsoft Azure — 아니요 BYOL 또는 VM-Series ELA PAYG(VM-300), BYOL 또는 VM-Series ELA BYOL 또는 VM-Series ELA BYOL 또는 VM-Series ELA
3. Google Cloud Platform(GCP) — 아니요 BYOL 또는 VM-Series ELA PAYG(VM-300), BYOL 또는 VM-Series ELA BYOL 또는 VM-Series ELA BYOL 또는 VM-Series ELA
4. Oracle Cloud — 아니요 BYOL 또는 VM-Series ELA BYOL 또는 VM-Series ELA BYOL 또는 VM-Series ELA BYOL 또는 VM-Series ELA
5. Alibaba Cloud — 아니요 BYOL 또는 VM-Series ELA BYOL 또는 VM-Series ELA BYOL 또는 VM-Series ELA BYOL 또는 VM-Series ELA
(A) VM-Series 성능은 기본 가상화 인프라(하이퍼바이저/클라우드)에 따라 다릅니다. 자세한 성능 및 테스팅 정보는 개별 데이터시트를 참고하십시오. (B) 이 열의 각 결과는 사용 가능한 모든 슬롯에 PA-7000-DPC-A 및 PA-7000-100G-NPC-A 카드를 채워 최적의 조합으로 도출하였습니다. (C) 달리 명시된 경우를 제외하고, 모든 테스트는 네트워킹
카드 2개 + 데이터 프로세싱 카드 4개가 배치된 상태로 수행되었습니다. (D) 이 테스트는 네트워킹 카드 1개 + 데이터 프로세싱 카드 5개가 배치된 상태로 수행되었습니다. (E) 가상 시스템을 기본 수량에 추가하려면 별도로 라이선스를 구입해야 합니다. (F) Optical/Copper 트랜시버는 별매품입니다. (G) CPU 오버서브스크립션은 2개 CPU 구성에서 실행되는
최대 5개의 인스턴스가 지원됩니다. (H) 최초 부팅 시 60GB의 공간이 있어야 합니다. VM-Series는 라이선스 활성화 이후 32GB를 사용합니다. (I) "BYOL(Bring your own license)" 구축 옵션. (J) "PAYG(Pay as you go)" 구축 옵션.

© 2021 Palo Alto Networks, Inc.(PAN-OS® 10.1) 비교 전용. 최신 정보는 제품별 스펙시트를 참고하십시오.
Palo Alto Networks ML 기반 차세대 방화벽 사양 및 특징 요약 3

표 2: 주요 기능
차세대 방화벽 전체 모델에서 지원
수천 개에 이르는 애플리케이션에 대한 심층적인 가시성 및 세분화된 제어/커스텀 애플리케이션 생성 기능/정책에 따른 알 수 없는 트래픽 관리 기능 ü
사용자 식별 및 제어: VPN, WLAN 컨트롤러, 캡티브 포털(captive portal), 프록시, Active Directory, eDirectory, Exchange, Terminal Services, syslog 파싱, XML API ü
세분화된 TLS/SSL 복호화 및 검사(인바운드 및 아웃바운드)에는 TLS 1.3 및 HTTP/2 프로토콜을 포함합니다. ü
네트워킹: 다이나믹 라우팅(RIP, OSPF, BGP, 멀티프로토콜 BGP), DHCP, DNS, NAT, 경로 재배포, ECMP, LLDP, 터널 콘텐츠 검사 ü
QoS: DSCP 분류를 기반으로 애플리케이션별, 사용자별, 터널별 정책 기반 트래픽 셰이핑(우선순위, 보장, 최대) ü
가상 시스템: 단일 물리 방화벽 내에서 별도로 관리되는 물리적인 방화벽 인스턴스(각 가상 시스템 트래픽을 분리 상태로 유지) ü
존 기반 네트워크 세그먼트화 및 존 보호. 신규 세션 플러딩으로부터 DoS 보호 ü
Threat Prevention(구독 필수)
매일 업데이트되는 페이로드 기반 서명을 통한 인라인 멀웨어 방지 자동 실행 ü
포트 스캔, 버퍼 오버플로, 패킷 단편화, 난독화 등을 비롯한 네트워크 및 애플리케이션 레이어상 익스플로잇 및 회피 기법에 대한 취약점 기반 보호 ü
CnC(Command and Control) 활동을 통한 2차 멀웨어 페이로드 전달 또는 데이터 유출 방지. DNS 싱크홀링을 통한 감염 호스트 파악 ü
URL Filtering(구독 필수)
이메일의 피싱 링크, 피싱 사이트, HTTP 기반 C2 및 익스플로잇 키트를 전달하는 페이지를 비롯한 웹 기반 공격 자동 차단 ü
프로세스 내 자격 증명 피싱 차단 기능 ü
사용자 지정 URL 범주, 경보 및 알림 페이지 ü
IoT Security(구독 필수)
네트워크상의 모든 디바이스를 정확하게 식별 및 분류(처음 보는 디바이스 포함) ü
ML 기반 변칙 탐지, 취약점 평가, 리스크 요소 기반 정책 권장 사항 및 디바이스-ID 정책 구조로 적용
(디바이스 기반 정책 적용은 VM-50, VM-50 Lite 또는 CN-Series에서는 이용할 수 없음) ü
차세대 방화벽에서 활성화해야 하는 추가 인프라 없음 ü
WildFire 멀웨어 방지(구독 필수)
계층화된 보완 분석 기법을 통한 제로데이 멀웨어 및 익스플로잇 감지 ü
몇 초 안에 자동 예방 기능으로 네트워크, 엔드포인트 및 클라우드를 통틀어 대부분의 위협 차단 ü
30,000명 이상의 가입자가 활동하는 커뮤니티 기반 보호 데이터 제공 ü
AutoFocus 위협 인텔리전스(구독 필수)
분류 및 대응 속도 개선을 위해 멀웨어 패밀리, 공격자, 캠페인 등을 포함한 공격 구분 및 분류 ü
WildFire에서 제공되는 풍부하고 전역적으로 연관된 위협 분석 ü
타사 위협 인텔리전스를 이용한 자동 방지 ü
DNS Security(구독 필수)
실시간 분석 및 지속적으로 확장되는 글로벌 위협 인텔리전스를 통해 파악된 수천만 개의 악성 도메인 자동 차단 ü
머신 러닝 기반 분석을 통해 DNS 터널링을 악용하는 C2 도는 데이터 탈취 신속 감지 ü
동적 대응을 자동화해 신속한 감염 탐지 및 정책 기반 대응 ü
파일 및 데이터 필터링
파일, 주민등록번호 및 신용카드 번호의 무단 전송과 사용자 지정 데이터 패턴에 대한 양방향 제어 ü
엔드포인트용 GlobalProtect 네트워크 보안(구독 필수)
원격 액세스 VPN(SSL, IPsec, 클라이언트리스). 앱, 사용자, 콘텐츠, 디바이스 및 디바이스 상태에 기반한 모바일 Threat Prevention 및 정책 적용 ü
BYOD. 앱 수준 VPN 지원을 통한 사용자 개인 정보 보호 증진 ü
Panorama 네트워크 보안 관리(다중 방화벽 관리 시 구독 필수)
애플리케이션, 사용자, 위협, 고급 멀웨어 방지, URL, 파일 유형, 데이터 패턴에 동일한 정책을 적용하는 직관적인 제어 ü
ACC(Application Command Center)를 통해 트래픽 및 위협에 대한 실행 가능한 통찰력을 확보. 완벽하게 사용자 지정 가능한 보고 ü
집계 로깅 및 이벤트 상관관계 활용 ü
최대 3만 대의 하드웨어 및 VM-Series 방화벽에 대한 유연하며 일관성 있는 관리 기능, 역할 기반 액세스 제어, 논리 및 계층 기반 디바이스 그룹, 템플릿 제공 ü
GUI, CLI, XML 기반 REST API ü

© 2021 Palo Alto Networks, Inc.(PAN-OS® 10.1) 비교 전용. 최신 정보는 제품별 스펙시트를 참고하십시오.