Escolar Documentos
Profissional Documentos
Cultura Documentos
PA-500
Especificações de hardware
Rede
Segurança
Firewall Prevenção contra ameaças (assinatura obrigatória)
• Controle baseado em políticas sobre aplicativos, usuários e conteúdo • Proteção contra exploração das vulnerabilidades do sistema
• Proteção de pacote fragmentado operacional e de aplicativos
• Proteção de verificação por reconhecimento • Proteção baseada em stream contra vírus (incluindo aqueles
• Proteção contra Negação de serviço (DoS)/Negação distribuída de embutidos em HTML, Javascript, PDF e comprimidos), spyware,
serviços (DDoS) worms
• Descriptografia: SSL (entrada e saída), SSH
Filtragem de URL (assinatura obrigatória)
WildFire
• Categorias de URL predefinidas e personalizadas
• Identifica e analisa mais de 100 comportamentos mal intencionados • Cache do dispositivo dos URLs acessados mais recentemente
em arquivos alvo e desconhecidos • Categoria do URL como parte do critério de correspondência de
• Gera e fornece automaticamente proteção para malwares recém políticas de segurança
descobertos através de atualizações de assinatura • Informações sobre o tempo de navegação
• Fornecimento de atualização da assinatura em menos de 1 hora;
Qualidade de serviço (QoS)
criação de registro e relatório integrados; acesso ao API WildFire para
envio programático de até 100 amostras por dia e até 250 consultas • Modelamentos de tráfego baseado em políticas por aplicativo,
de relatório por hash de arquivo por dia (assinatura obrigatória) usuário, fonte, destino, interface, túnel VPN IPSec e mais
• 8 classes de tráfego com parâmetros de largura de banda garantida,
Filtragem de arquivos e dados
máxima e prioritária
• Transferência de arquivo: Controle bidirecional sobre mais de 60 tipos • Monitor de largura de banda em tempo real
únicos de arquivos • Por marcação diffserv de política
• Transferência de dados: Controle bidirecional sobre transferência não • Interfaces físicas suportadas para QoS: 4
autorizada de CC# e SSN
VPN SSL/Acesso Remoto (GlobalProtect)
• Proteção contra downloads não autorizados
• Gateway GlobalProtect
Integração do usuário (User-ID)
• Portal GlobalProtect
• Microsoft Active Directory, Novell eDirectory, Sun One e outros • Transporte: IPSec com fall-back SSL
diretórios baseados em LDAP • Autenticação: LDAP, SecurID ou DB local
• Microsoft Windows Server 2003/2008/2008r2, Microsoft Exchange • SO do cliente: Mac OS X 10.6, 10.7 (32/64 bit), 10.8 (32/64 bit),
Server 2003/2007/2010 Windows XP, Windows Vista (32/64 bit), Windows 7 (32/64 bit)
• Microsoft Terminal Services, Citrix XenApp • Suporte a clientes de terceiros: Apple iOS, Android 4.0 e superior,
• API XML para facilitar a integração com repositórios de usuário não VPNC IPSec para Linux
padrão
Ferramentas de gerenciamento, relatório e visibilidade
VPN IPSec (entre sites)
• Interface web integrada, CLI ou gerenciamento central (Panorama)
• Troca de chaves: Chave manual, IKE v1 • Interface de usuário multilíngue
PAGE 2 • Criptografia: 3DES, AES (128-bit, 192-bit, 256-bit) • Syslog, Netflow v9 e SNMP v2/v3
• Autenticação: MD5, SHA-1, SHA-256, SHA-384, SHA-512 • API REST baseado em XML
• Criação de túnel VPN dinâmico (GlobalProtect) • Resumo gráfico de aplicativos, categorias de URL, ameaças e dados
(ACC)
• Exibir, filtrar e exportar logs de tráfego, de ameaças, do WildFire, de
URL e de dados de filtragem.
• Relatórios totalmente personalizáveis
Para obter uma descrição completa do conjunto de recursos do firewall de próxima de geração PA-500, acesse
www.paloaltonetworks.com/literature.
3300 Olcott Street Copyright ©2012, Palo Alto Networks, Inc. All rights reserved. Palo Alto Networks,
Santa Clara, CA 95054 the Palo Alto Networks Logo, PAN-OS, App-ID and Panorama are trademarks of
Palo Alto Networks, Inc. All specifications are subject to change without notice.
Main: +1.408.573.4000
Palo Alto Networks assumes no responsibility for any inaccuracies in this document
Sales: +1.866.320.4788
or for any obligation to update information in this document. Palo Alto Networks
Support: +1.866.898.9087 reserves the right to change, modify, transfer, or otherwise revise this publication
www.paloaltonetworks.com without notice. PAN_SS_PA500_102812