Professional Documents
Culture Documents
Summary Specsheet 10 1
Summary Specsheet 10 1
표 1: 방화벽 성능 및 용량A
성능 및 용량 PA-7080 B
PA-7050 B
PA-5450C PA-5280 PA-5260 PA-5250 PA-5220
방화벽 처리량(App-ID, appmix) 687Gbps 400Gbps 200Gbps 60Gbps 60Gbps 37Gbps 17Gbps
Threat Prevention 처리량(appmix) 405Gbps 243Gbps 148Gbps 33.8Gbps 33.8Gbps 23Gbps 9.7Gbps
가상 시스템(기본/최대 ) E
25/225 25/225 10/20
9U, 19인치 표준 랙
19U, 19인치 표준 랙 5U, 19인치 표준 랙 3U, 19인치 표준 랙
(15.75" H x 23.75" D x 17.5" W)
크기 또는 14U, 19인치 표준 랙(옵션 사양
PAN-AIRDUCT 키트 포함)
(33.22" H x 24.66" D x 17.5" W) (8.75" H x 30.25" D x 17.38" W) (5.25" H x 20.5" D x 17.25" W)
(24.5" H x 23.75" D x 17.5" W)
2,200W AC 또는 DC
전원 공급 장치 1,200W AC 또는 DC(1:1 완전 중복)(2)
2500W AC(2400W/2700W) 2500W AC
(4개, 8개까지 확장 가능) (2400W/2700W)(4) (2개, 4개까지 확장 가능)
중복 전원 공급 장치 예 예
핫스왑 팬 예 예
가상 시스템(기본/최대 ) B
1/6
지원 인터페이스 F
10/100/1000(12), 1G/10G SFP/SFP+(8), 40G QSFP+(4) 10/100/1000(12), 1G/10G SFP/SFP+(8) 10/100/1000(12), 1G SFP(4), 1G/10G SFP/SFP+(4)
관리 I/O 10/100/1000 대역 외 관리 포트(1), 10/100/1000 고가용성(2), 10G SFP+ 고가용성(1), RJ-45 콘솔 포트(1), Micro USB(1)
전원 공급 장치 650W AC 또는 DC(180/240)
중복 전원 공급 장치 예
핫스왑 팬 예
© 2021 Palo Alto Networks, Inc.(PAN-OS® 10.1) 비교 전용. 최신 정보는 제품별 스펙시트를 참고하십시오.
Palo Alto Networks ML 기반 차세대 방화벽 사양 및 특징 요약 2
표 1: 방화벽 성능 및 용량(계속)
성능 및 용량 PA-850 PA-820 PA-460 PA-450 PA-440 PA-410 PA-220 PA-220R
방화벽 처리량(App-ID, appmix) 2.1Gbps 1.7Gbps 4.7Gbps 3.2Gbps 2.4Gbps 1.3Gbps 560Mbps 560Mbps
Threat Prevention 처리량(appmix) 1.2Gbps 900Mbps 2.6Gbps 1.7Gbps 1.0Gbps 600Mbps 300Mbps 300Mbps
IPsec VPN 처리량 1.7Gbps 1.4Gbps 3.1Gbps 2.2Gbps 1.6Gbps 930Mbps 570Mbps 570Mbps
초당 새로운 세션 13,100 8,100 74,000 52,000 39,000 13,000 4,200 4,200
최대 세션 수 192,000 128,000 400,000 300,000 200,000 64,000 64,000 64,000
가상 시스템(기본) 1 1 1 1 1 1 1 1
하드웨어 사양 PA-850 PA-820 PA-460 PA-450 PA-440 PA-410 PA-220 PA-220R
지원 인터페이스F
10/100/1000(4), 1G SFP(4), 10/100/1000(6),
10/100/1000(4), SFP(8) 10/100/1000(8) 10/100/1000(7) 10/100/1000(8)
1G/10G SFP/SFP+(4) SFP(2)
10/100/1000 대역 외
10/100/1000 대역 외 관리(1), 10/100/1000 고가용성(2), RJ-45 콘솔(1), USB(1), 10/100/1000 대역 외 관리(1), RJ-45 콘솔(1), USB(2), 10/100/1000 대역 외 관리(1), RJ-45 콘솔(1),
관리 I/O 관리(1), RJ-45 콘솔
마이크로 USB 콘솔(1) 마이크로 USB 콘솔(1) USB(1), 마이크로 USB 콘솔(1)
(1), USB(2)
1U, 19인치 표준 랙(1.75" H x 14.5" D x 1U, 19인치 표준 랙(1.75" H x 14" D x
크기
1.63" H x 6.42" D x 1.62" H x 6.29" D x 2.0" H x 8.66" D x
1.74" H x 8.83" D x 8.07" W
17.125" W) 17.125" W) 9.53" W 8.07" W 9.25" W
디스크 드라이브 240GB SSD 128GB eMMC 64GB eMMC 32GB eMMC 32GB eMMC
© 2021 Palo Alto Networks, Inc.(PAN-OS® 10.1) 비교 전용. 최신 정보는 제품별 스펙시트를 참고하십시오.
Palo Alto Networks ML 기반 차세대 방화벽 사양 및 특징 요약 3
표 2: 주요 기능
차세대 방화벽 전체 모델에서 지원
수천 개에 이르는 애플리케이션에 대한 심층적인 가시성 및 세분화된 제어/커스텀 애플리케이션 생성 기능/정책에 따른 알 수 없는 트래픽 관리 기능 ü
사용자 식별 및 제어: VPN, WLAN 컨트롤러, 캡티브 포털(captive portal), 프록시, Active Directory, eDirectory, Exchange, Terminal Services, syslog 파싱, XML API ü
세분화된 TLS/SSL 복호화 및 검사(인바운드 및 아웃바운드)에는 TLS 1.3 및 HTTP/2 프로토콜을 포함합니다. ü
네트워킹: 다이나믹 라우팅(RIP, OSPF, BGP, 멀티프로토콜 BGP), DHCP, DNS, NAT, 경로 재배포, ECMP, LLDP, 터널 콘텐츠 검사 ü
QoS: DSCP 분류를 기반으로 애플리케이션별, 사용자별, 터널별 정책 기반 트래픽 셰이핑(우선순위, 보장, 최대) ü
가상 시스템: 단일 물리 방화벽 내에서 별도로 관리되는 물리적인 방화벽 인스턴스(각 가상 시스템 트래픽을 분리 상태로 유지) ü
존 기반 네트워크 세그먼트화 및 존 보호. 신규 세션 플러딩으로부터 DoS 보호 ü
Threat Prevention(구독 필수)
매일 업데이트되는 페이로드 기반 서명을 통한 인라인 멀웨어 방지 자동 실행 ü
포트 스캔, 버퍼 오버플로, 패킷 단편화, 난독화 등을 비롯한 네트워크 및 애플리케이션 레이어상 익스플로잇 및 회피 기법에 대한 취약점 기반 보호 ü
CnC(Command and Control) 활동을 통한 2차 멀웨어 페이로드 전달 또는 데이터 유출 방지. DNS 싱크홀링을 통한 감염 호스트 파악 ü
URL Filtering(구독 필수)
이메일의 피싱 링크, 피싱 사이트, HTTP 기반 C2 및 익스플로잇 키트를 전달하는 페이지를 비롯한 웹 기반 공격 자동 차단 ü
프로세스 내 자격 증명 피싱 차단 기능 ü
사용자 지정 URL 범주, 경보 및 알림 페이지 ü
IoT Security(구독 필수)
네트워크상의 모든 디바이스를 정확하게 식별 및 분류(처음 보는 디바이스 포함) ü
ML 기반 변칙 탐지, 취약점 평가, 리스크 요소 기반 정책 권장 사항 및 디바이스-ID 정책 구조로 적용
(디바이스 기반 정책 적용은 VM-50, VM-50 Lite 또는 CN-Series에서는 이용할 수 없음) ü
차세대 방화벽에서 활성화해야 하는 추가 인프라 없음 ü
WildFire 멀웨어 방지(구독 필수)
계층화된 보완 분석 기법을 통한 제로데이 멀웨어 및 익스플로잇 감지 ü
몇 초 안에 자동 예방 기능으로 네트워크, 엔드포인트 및 클라우드를 통틀어 대부분의 위협 차단 ü
30,000명 이상의 가입자가 활동하는 커뮤니티 기반 보호 데이터 제공 ü
AutoFocus 위협 인텔리전스(구독 필수)
분류 및 대응 속도 개선을 위해 멀웨어 패밀리, 공격자, 캠페인 등을 포함한 공격 구분 및 분류 ü
WildFire에서 제공되는 풍부하고 전역적으로 연관된 위협 분석 ü
타사 위협 인텔리전스를 이용한 자동 방지 ü
DNS Security(구독 필수)
실시간 분석 및 지속적으로 확장되는 글로벌 위협 인텔리전스를 통해 파악된 수천만 개의 악성 도메인 자동 차단 ü
머신 러닝 기반 분석을 통해 DNS 터널링을 악용하는 C2 도는 데이터 탈취 신속 감지 ü
동적 대응을 자동화해 신속한 감염 탐지 및 정책 기반 대응 ü
파일 및 데이터 필터링
파일, 주민등록번호 및 신용카드 번호의 무단 전송과 사용자 지정 데이터 패턴에 대한 양방향 제어 ü
엔드포인트용 GlobalProtect 네트워크 보안(구독 필수)
원격 액세스 VPN(SSL, IPsec, 클라이언트리스). 앱, 사용자, 콘텐츠, 디바이스 및 디바이스 상태에 기반한 모바일 Threat Prevention 및 정책 적용 ü
BYOD. 앱 수준 VPN 지원을 통한 사용자 개인 정보 보호 증진 ü
Panorama 네트워크 보안 관리(다중 방화벽 관리 시 구독 필수)
애플리케이션, 사용자, 위협, 고급 멀웨어 방지, URL, 파일 유형, 데이터 패턴에 동일한 정책을 적용하는 직관적인 제어 ü
ACC(Application Command Center)를 통해 트래픽 및 위협에 대한 실행 가능한 통찰력을 확보. 완벽하게 사용자 지정 가능한 보고 ü
집계 로깅 및 이벤트 상관관계 활용 ü
최대 3만 대의 하드웨어 및 VM-Series 방화벽에 대한 유연하며 일관성 있는 관리 기능, 역할 기반 액세스 제어, 논리 및 계층 기반 디바이스 그룹, 템플릿 제공 ü
GUI, CLI, XML 기반 REST API ü
© 2021 Palo Alto Networks, Inc.(PAN-OS® 10.1) 비교 전용. 최신 정보는 제품별 스펙시트를 참고하십시오.