فایروال پالوآلتو PA-5560

فایروال پالو آلتو PA-5560 (سری PA-5500)

فایروال نسل‌بعد PA-5560 برای درگاه‌های اینترنتی و دیتاسنترهای پرظرفیت طراحی شده است؛ با معماری
single-pass، پردازندهٔ اختصاصی FE-400 و مدیریت یکپارچه از طریق
Strata Cloud Manager. پشتیبانی از NGFW Clustering دسترس‌پذیری و مقیاس‌پذیری را تضمین می‌کند.

دسته‌بندی تمام اپلیکیشن‌ها بر روی تمام پورت‌ها

• App-ID / User-ID / Content-ID برای شناسایی اپلیکیشن‌ها حتی داخل SSL/TLS.
• اعمال سیاست بر مبنای برنامه، کاربر و محتوا برای کاربران محلی و دورکار.
• یکپارچگی با دایرکتوری‌ها و اتوماسیون پیشنهاد سیاست‌ها از طریق Strata Cloud Manager.

جلوگیری از تهدیدات شناخته‌شده یا ناشناخته

• مسدودسازی سوء‌استفاده‌ها، بدافزارها و C2 روی همهٔ پورت‌ها، مستقل از تکنیک‌های دورزدن.
• سرویس‌های ابری امنیتی: Advanced Threat Prevention، Advanced WildFire،
  Advanced URL Filtering، Advanced DNS Security با Precision AI.
• محدودسازی انتقال غیرمجاز فایل‌ها/داده‌های حساس و فراهم‌سازی وب‌گردی امن.

آمادگی «پساکوانتومی»

• پشتیبانی از رویکردهای PQC در TLS/VPN (مانند ML-KEM، HQC).
• قابلیت مشاهده‌پذیری رمزنگاری در برخی سناریوها بدون نیاز به دیکریپشن؛ اسلات‌های توسعه PCIe.

کارایی و ظرفیت (PA-5560)

• Firewall (appmix): تا 150 Gbps
• Threat Prevention (appmix): تا 90 Gbps
• IPsec VPN: تا 80 Gbps
• حداکثر نشست هم‌زمان: 39 میلیون
• نرخ ایجاد نشست جدید: 1.33 میلیون در ثانیه
• VSYS: پایه 25، قابل افزایش با لایسنس (کلاستر A/A حداکثر 25)

اینترفیس‌ها و سخت‌افزار

• 16× 10/25G SFP28، 16× 40/100G QSFP28، 4× 100/400G QSFP-DD
• دو پورت مدیریتی 1/10G SFP+ (OOB)، کنسول RJ-45/USB-C، درگاه USB 3.2
• دو لینک لاگ 10G SFP+ و دو لینک اختصاصی HSCI 100/400G
• ذخیره‌سازی: جفت SSD 3.84TB RAID1 (Cold-swap)
• فرم‌فکتور: 3RU رک‌مونت؛ منبع تغذیه AC/DC با افزونگی

موارد کاربرد

• گیت‌وی اینترنت سازمان/دیتاسنتر با بازرسی کامل SSL/TLS و سیاست‌های مبتنی بر کاربر/برنامه.
• محیط‌هایی با نیاز به Threat Prevention بالا، کلاسترینگ و مدیریت متمرکز ابری.