Firewall Palo Alto 5430

PA-5430 là một thiết bị tường lửa thế hệ mới (Next-Generation Firewall – NGFW) với hiệu suất cao, tích hợp các tính năng bảo mật tiên tiến như kiểm soát ứng dụng, ngăn chặn mối đe dọa, bảo vệ chống phần mềm độc hại và lọc URL nâng cao. Thiết bị này được tối ưu hóa để cung cấp khả năng bảo mật toàn diện và hiệu quả.

Thông số kỹ thuật nổi bật

  • Thông lượng NGFW: Đạt tốc độ cao, phù hợp với lưu lượng lớn trong các môi trường mạng phức tạp.
  • Hỗ trợ kết nối linh hoạt: Cung cấp nhiều cổng giao tiếp, bao gồm cả cổng 10GbE và 40GbE.
  • Khả năng xử lý mối đe dọa: Tích hợp các công nghệ tiên tiến để phát hiện và ngăn chặn các mối đe dọa trong thời gian thực.
  • Băng thông giải mã SSL: Hỗ trợ tốc độ cao, đảm bảo khả năng giám sát lưu lượng mã hóa.

Tính năng chính

  1. Kiểm soát ứng dụng (App-ID): Xác định và quản lý ứng dụng dựa trên chức năng thay vì chỉ dựa vào cổng hoặc giao thức.
  2. Ngăn chặn xâm nhập (IPS): Bảo vệ mạng trước các cuộc tấn công và mối đe dọa bảo mật.
  3. Phân tích dựa trên máy học (Machine Learning): Tự động phát hiện và ngăn chặn các mối đe dọa chưa từng thấy trước đây.
  4. Tích hợp WildFire®: Phân tích phần mềm độc hại trong môi trường đám mây để đảm bảo bảo vệ kịp thời.
  5. Bảo mật dựa trên danh tính: Tích hợp User-ID để triển khai chính sách bảo mật dựa trên danh tính người dùng.

Ứng dụng thực tiễn

  • Phù hợp với các doanh nghiệp lớn, trung tâm dữ liệu và các tổ chức yêu cầu mức độ bảo mật cao.
  • Đáp ứng tốt các môi trường mạng phức tạp với lưu lượng lớn và yêu cầu khả năng mở rộng.

Quản lý & vận hành

PA-5430 được điều hành bởi hệ điều hành PAN-OS, giúp quản lý dễ dàng và hiệu quả.

Liên Hệ Hotline

Product Highlight

(1) : Ethernet ports 1 through 8                                         (7) : MGT port
(2) : SFP+ ports 9 through 20                                            (8) : CONSOLE port (RJ-45)
(3) : SFP28 ports 21 through 24                                       (9) : USB port
(4) : QSFP28 ports 25 through 44                                  (10) : CONSOLE port (Micro USB)
(5) : HSCI port                                                                   (11) : LED status indicators
(6) : HA1-A and HA1-B ports                                          (12) : System Drive Module

(1) : Power Supply (PWR1)
(2) : Fan Assemblies
(3) : Power Supply (PWR2)
(4) : Electrostatic Discharge (ESD) port
(5) : Ground stud

Bảng 1: Hiệu suất và công suất của dòng PA-5400
  PA-5430 PA-5420 PA-5410
Thông lượng tường lửa (HTTP/appmix) 63/59,4 Gbps 53,7/47,5 Gbps 45,2/36,7 Gbps
Thông lượng phòng ngừa mối đe dọa (HTTP/appmix) 37,6/40,9 Gbps 28,8/30,5 Gbps 22/23,5Gbps
Thông lượng VPN IPsec 42Gbps 28,7 Gbps 21Gbps
Phiên tối đa 8,3 triệu 6,2 triệu 4,1 triệu
Phiên mới mỗi giây 366.000 315.000 246.000
Hệ thống ảo (cơ sở/tối đa) 25/125 15/65 10/20
Bảng 2: Các tính năng mạng của dòng PA-5400
Chế độ giao diện
L2, L3, tap, dây ảo (chế độ trong suốt)
Lộ trình
OSPFv2/v3 với khởi động lại nhẹ nhàng, BGP với khởi động lại nhẹ nhàng, RIP, định tuyến tĩnh
Chuyển tiếp dựa trên chính sách
Giao thức điểm-điểm qua Ethernet (PPPoE) và DHCP được hỗ trợ cho việc chỉ định địa chỉ động
Đa hướng: PIM-SM, PIM-SSM, IGMP v1, v2 và v3
Phát hiện chuyển tiếp song hướng (BFD)
SD WAN
Đo chất lượng đường dẫn (độ trễ, mất gói tin, độ trễ)
Lựa chọn đường dẫn ban đầu (PBF)
Trao đổi khóa: khóa thủ công, IKEv1 và IKEv2 (khóa được chia sẻ trước, xác thực dựa trên chứng chỉ)
IPv6
L2, L3, tap, dây ảo (chế độ trong suốt)
Tính năng: App-ID, User-ID, Content-ID, WildFire và Giải mã SSL
SLAAC
IPsecVPN
Trao đổi khóa: khóa thủ công, IKEv1 và IKEv2 (khóa được chia sẻ trước, xác thực dựa trên chứng chỉ)
Mã hóa: 3DES, AES (128-bit, 192-bit, 256-bit)
Xác thực: MD5, SHA-1, SHA-256, SHA-384, SHA-512
VLAN
Thẻ VLAN 802.1Q trên mỗi thiết bị/mỗi giao diện: 4.094/4.094
Giao diện tổng hợp (802.3ad), LACP
Dịch Địa Chỉ Mạng
Chế độ NAT (IPv4): IP tĩnh, IP động, IP động và cổng (chuyển đổi địa chỉ cổng)
NAT64, NPTv6
Các tính năng NAT bổ sung: đặt chỗ IP động, IP động có thể điều chỉnh và đăng ký quá mức cổng
Tính khả dụng cao
Chế độ: chủ động/chủ động, chủ động/thụ động, cụm HA
Phát hiện lỗi: giám sát đường dẫn, giám sát giao diện
Cơ sở hạ tầng mạng di động*
Bảo mật 5G
Bảo mật 5G MEC (điện toán biên đa truy cập)
Bảo mật GTP
Bảo mật SCTP

 

Bảng 2: Thông số kỹ thuật phần cứng của dòng PA-5400
Mạng I/O
PA-5430: 1G/2.5G/5G/10G (8), 1G/10G SFP/SFP+ (12), 25G SFP28 (4), 40G/100G QSPF+/QSFP28 (4)

PA-5420: 1G/2.5G/5G/10G (8), 1G/10G SFP/SFP+ (12), 25G SFP28 (4), 40G/100G QSPF+/QSFP28 (4)

PA-5410: 1G/2.5G/5G/10G (8), 1G/10G SFP/SFP+ (12), 25G SFP28 (4), 40G/100G QSPF+/QSFP28 (4)

Quản lý I/O
Cổng quản lý ngoài băng tần 1G SFP (1),

Tính khả dụng cao 1G SFP (2), tính khả dụng cao 40G QSFP+ (1),

Cổng điều khiển RJ-45 (1), Micro USB

Dung lượng lưu trữ
Cặp SSD 480 GB, lưu trữ hệ thống
Nguồn điện (Tiêu thụ điện trung bình/tối đa)
630/760W
BTU tối đa /giờ
1.638
Nguồn điện (Cơ bản/Tối đa)
1:1 hoàn toàn dự phòng (2/2)
Điện áp đầu vào AC (Tần số đầu vào)
100–240VAC (50–60Hz)
Đầu ra nguồn điện AC
1.200 watt/nguồn điện
Tiêu thụ dòng điện tối đa
AC: 7 A ở 100 VAC, 3 A ở 240 VAC

DC: 15 A ở -48 VDC, 12 A ở -60 VDC

Dòng điện khởi động tối đa
AC: 50 A ở 230 VAC, 50 A ở 120 VAC

DC: 200 A ở 72 VDC

Thời gian tối đa giữa các lần hỏng hóc (MTBF)
22 năm
Giá đỡ (Kích thước)
Giá đỡ tiêu chuẩn 2U, 19” (cao 3,45” x sâu 22,5” x rộng 17,34”)
Trọng lượng (Thiết bị độc lập/Như khi vận chuyển)
35,2 pound/48,8 pound
Sự an toàn
cTUVus, CB
EMI
FCC Lớp A, CE Lớp A, VCCI Lớp A
Môi trường
Nhiệt độ hoạt động: 32° đến 122° F, 0° đến 50° C
Nhiệt độ không hoạt động: -4° đến 158° F, -20° đến 70° C
Độ ẩm chịu đựng: 10% đến 90%
Độ cao tối đa: 10.000 ft/3.048 m
Luồng không khí: từ trước ra sau
ZaloMessenger