Каталог
Palo Alto Networks PA-5400 Series PA-5440 — устройство безопасности
05.02.2026
Palo Alto Networks PA-5410 — устройство безопасности
05.02.2026
Palo Alto Networks PA-5420 — устройство безопасности с резервными источниками питания переменного тока
Описание
Palo Alto Networks PA-5420 — это мощное устройство сетевой безопасности, обеспечивающее высокий уровень защиты и производительности для вашей сетевой инфраструктуры. Это устройство разработано для работы в сложных сетевых средах, способно обрабатывать до 6 200 000 сессий и 315 000 новых сессий в секунду. Оно обладает пропускной способностью защиты от угроз до 28,7 Гбит/с, гарантируя защиту вашей сети от широкого спектра киберугроз.
Благодаря надежному набору алгоритмов шифрования, включая 128-битный AES, 192-битный AES, 256-битный AES, 256-битный SHA и другие, PA-5420 защищает сетевой трафик от несанкционированного доступа и утечек данных. Универсальные возможности подключения, включая разъемы RJ-45, SFP и QSFP+, делают его гибким решением для любой сетевой архитектуры. Кроме того, поддержка устройством многочисленных сетевых протоколов и функций, таких как высокая доступность, NAT, VLAN и защита от вредоносных программ, еще больше повышает его полезность и производительность в обеспечении безопасности вашей сети.
Разработанный с учетом долговечности и соответствия строгим стандартам, PA-5420 является надежным выбором для обеспечения безопасности и эффективности работы вашей сети. Его впечатляющий показатель MTBF в 22 года свидетельствует о его надежности и долговечности, что делает его разумной инвестицией для любой организации, стремящейся укрепить безопасность своей сети.
Отзывы (0)
Технические параметры
Технические параметры
Обзор
| Бренд | Palo Alto Networks |
| Линейка продуктов | Palo Alto Networks |
| Модель | PA-5420 |
| Производитель | Palo Alto Networks |
Хранилище
| Ёмкость накопителя | 480 ГБ |
| Тип накопителя | SSD |
Сеть и коммуникации
| Поддерживаемые стандарты | IEEE 802.1Q, IEEE 802.1x, IEEE 802.3ad (LACP) |
| Технология подключения | Проводная |
| Протоколы канального уровня | 10 Gigabit Ethernet, 100 Gigabit Ethernet, 25 Gigabit Ethernet, 40 Gigabit Ethernet, 5 Gigabit Ethernet, Ethernet, Fast Ethernet, Gigabit Ethernet |
| Функции | Защита от вредоносного ПО, защита от шпионского ПО, антивирусный анализ, фильтрация контента, защита от DDoS-атак, DHCP-сервер, поддержка DHCP, поддержка DiffServ, защита от DoS-атак, высокая доступность, поддержка IPv4, поддержка IPv6, поддержка LDAP, управление устройством, поддержка NAT, качество обслуживания (QoS), поддержка Syslog, поддержка VLAN, защита от веб-угроз |
| Форм-фактор | Для установки в стойку (Rack-mount) |
| Сетевые стандарты | DHCP, IPSec, IPv4, IPv6, PPPoE |
| Тип продукта | Устройство безопасности |
| Протоколы маршрутизации | BGP, Bidirectional Forwarding Detection (BFD), IGMP, IGMPv2, IGMPv3, OSPFv2, OSPFv3, PIM-SM, PIM-SSM, маршрутизация на основе политик (PBR), RIP, статическая IP-маршрутизация |
Подключения
| Интерфейсы |
1 × 1000Base-X (управление) — SFP 1 × 40Gb Ethernet (управление) — QSFP+ 1 × консоль — RJ-45 1 × micro-USB 12 × 10Gb Ethernet — SFP+ 2 × 1 Gigabit Ethernet (высокая доступность) — SFP 4 × 25Gb Ethernet — SFP28 4 × 40Gb Ethernet / 100Gb Ethernet — QSFP28 8 × 1/2.5/5/10GBase-T — RJ-45 |
Питание
| Потребляемая мощность (в рабочем режиме) | 630 Вт |
| Номинальная мощность | 1200 Вт |
| Установленные блоки питания | 2 |
| Поддерживаемые блоки питания | 2 |
| Требуемое напряжение | AC 100–240 В |
Техническая информация
| Шифрование | 128-бит AES, 192-бит AES, 256-бит AES, 256-бит SHA, 384-бит SHA-2, 512-бит SHA-2, IKE, IKEv2, MD5, SHA-1, SSL, Triple DES |
| Максимальная рабочая температура | 50 °C |
| Минимальная рабочая температура | 0 °C |
| Среднее время наработки на отказ (MTBF) | 22 года |
Информация о продукте
| Направление воздушного потока | Спереди назад |
| Метод аутентификации | Secure Shell (SSH) |
| Производительность и ёмкость |
Максимальное количество сессий: 6 200 000 Новых сессий в секунду: 315 000 Виртуальные системы (базово): 15 Виртуальные системы (максимум): 65 |
| Тип устройства | Встроенный блок питания |
| Комплект поставки | 1 шт. |
| Активация сервисов | Нет |
| Сетевые характеристики |
Пропускная способность межсетевого экрана (appmix): 47,5 Гбит/с Пропускная способность межсетевого экрана (HTTP): 53,7 Гбит/с Пропускная способность предотвращения угроз (appmix): 30,5 Гбит/с Пропускная способность предотвращения угроз (HTTP): 28,8 Гбит/с Пропускная способность VPN (IPSec): 28,7 Гбит/с |
Габариты и вес
| Высота | 8,8 см |
| Высота (юниты стойки) | 2U |
| Вес | 16 кг |
| Ширина | 44 см |
| Глубина | 57,2 см |
Физические характеристики
| Цвет | Серебристый |
Сертификация и соответствие стандартам
| Соответствие стандартам | CB, cCSAus, FCC Class A, IEC 60950-1, VCCI Class A ITE |
| Сертификация ENERGY STAR | Нет |
| Соответствие EPEAT | Нет |
| Сертификация TCO | Нет |
Подписки
Подписки
| Strata Cloud Manager |
Управляйте своими файрволами следующего поколения (NGFW) Palo Alto Networks через Strata Cloud Manager. Это облачное решение с поддержкой ИИ обеспечивает удобное управление вашими NGFW с ML-модулями, а также развертывания Prisma Access через единый интерфейс. Strata Cloud Manager имеет два уровня лицензирования: Strata Cloud Manager Essentials и Strata Cloud Manager Pro. Такая унификация упрощает развертывание сетевых решений безопасности, включая AIOps для NGFW, автономное управление цифровым опытом (ADEM), функции облачного управления и Strata Logging Service.
|
| IoT Security |
Решение IoT Security работает с NGFW для динамического обнаружения и поддержания актуального реестра IoT-устройств в сети. С помощью алгоритмов ИИ и машинного обучения достигается высокая точность, включая классификацию IoT-устройств, встречающихся впервые. Поскольку решение динамическое, реестр IoT-устройств всегда актуален. IoT Security также автоматически генерирует рекомендации по политике управления трафиком IoT-устройств и автоматически создаёт атрибуты IoT-устройств для использования в политике файрвола.
|
| SD-WAN |
Обеспечивает интеллектуальный и динамический выбор маршрутов поверх ведущей в отрасли безопасности, предоставляемой PAN-OS. Управляется через Panorama. Внедрение SD-WAN включает:
|
| Threat Prevention |
Функции Threat Prevention включают:
|
| Advanced Threat Prevention |
Помимо всех функций Threat Prevention, подписка Advanced Threat Prevention предоставляет облачный механизм обнаружения и предотвращения угроз в реальном времени, использующий модели глубокого обучения, обученные на точной информации об угрозах от Palo Alto Networks, для защиты сети от скрытных и неизвестных C2-угроз путём анализа всего сетевого трафика.
|
| DNS Security |
Обеспечивает расширенные возможности sinkholing DNS, используя DNS Security — облачный сервис, генерирующий DNS-подписи с помощью прогнозной аналитики и машинного обучения. Сервис предоставляет полный доступ к постоянно обновляемой информации о DNS-угрозах от Palo Alto Networks.
Для настройки DNS Security необходимо приобрести и установить лицензию Threat Prevention.
|
| Advanced DNS Security |
Помимо всех функций DNS Security, подписка Advanced DNS Security предоставляет доступ к облачной платформе Advanced DNS Security, которая анализирует изменения DNS-ответов в реальном времени. Это позволяет NGFW обнаруживать и классифицировать перехваченные и некорректно настроенные домены для блокировки вредоносной активности.
|
| URL Filtering |
Позволяет контролировать доступ в интернет и взаимодействие пользователей с онлайн-контентом на основе динамических категорий URL. Также предотвращает кражу учетных данных, ограничивая сайты, на которые пользователи могут отправлять корпоративные логины.
Для настройки URL Filtering необходимо приобрести подписку на поддерживаемую базу данных URL-фильтрации PAN-DB. С PAN-DB можно использовать как публичное, так и приватное облако.
URL Filtering больше не доступен как отдельная подписка. Все функции включены в Advanced URL Filtering.
|
| Advanced URL Filtering |
Использует облачный ML-движок для анализа веб-трафика в реальном времени. Снижает зависимость от баз URL и веб-сканирования, предотвращая продвинутые веб-атаки без файлов: целевой фишинг, веб-мальварь, эксплойты, командно-контрольные атаки, социальную инженерию и другие веб-угрозы.
|
| WildFire |
Хотя базовая поддержка WildFire включена в лицензию Threat Prevention, подписка WildFire предоставляет расширенные возможности для организаций, включая мгновенное покрытие угроз, частые обновления сигнатур, продвинутую пересылку файлов (APK, PDF, Microsoft Office, Java Applet) и возможность загрузки файлов через API WildFire. Подписка также требуется для отправки файлов на локальное устройство WF-500.
|
| Advanced WildFire |
Подписка Advanced WildFire обеспечивает доступ к облачному интеллектуальному анализу памяти в реальном времени (Intelligent Run-time Memory Analysis), который дополняет статический и динамический анализ, выявляя скрытные вредоносные программы. Используется облачная инфраструктура для комплексного обнаружения сложных угроз.
|
| AutoFocus |
Предоставляет графический анализ логов файрвола и выявляет потенциальные риски сети с помощью данных об угрозах из портала AutoFocus. С активной лицензией можно запускать поиск в AutoFocus на основе логов файрвола.
|
| Strata Logging Service |
Обеспечивает облачное централизованное хранение и агрегацию логов. Strata Logging Service требуется или настоятельно рекомендуется для поддержки других облачных сервисов, включая Cortex XDR, IoT Security, Prisma Access и Traps.
|
| GlobalProtect Gateway |
Обеспечивает мобильность и масштабируемый VPN. По умолчанию можно развернуть порталы и шлюзы GlobalProtect без лицензии (без HIP-проверок). Для использования расширенных функций (HIP-проверки, обновления контента, мобильное приложение, IPv6, клиентский VPN без приложения) требуется лицензия для каждого шлюза.
|
| Virtual Systems |
Постоянная лицензия, необходимая для поддержки нескольких виртуальных систем на файрволах PA-3200 Series. Для увеличения числа виртуальных систем сверх базового уровня на PA-400, PA-3400, PA-5200, PA-5400 и PA-7000 требуется дополнительная лицензия. PA-220 и PA-800 не поддерживают виртуальные системы.
PAN-OS 11.1.2 и ранее: Множественные виртуальные системы не поддерживаются на VM-Series.
PAN-OS 11.1.3 и позднее: Множественные виртуальные системы поддерживаются на VM-Series.
|
| Enterprise Data Loss Prevention (DLP) |
Облачная защита от несанкционированного доступа, использования, извлечения и распространения конфиденциальных данных. Enterprise DLP использует один движок для точного обнаружения и соблюдения политик, применяя машинное обучение, шаблоны данных, регулярные выражения и логические профили для анализа различных типов данных.
|
| SaaS Security Inline |
Решение SaaS Security работает с Strata Logging Service для обнаружения всех используемых SaaS-приложений в сети. SaaS Security Inline выявляет тысячи Shadow IT приложений, их пользователей и детали использования. Также применяет рекомендации политики SaaS через существующие файрволы Palo Alto Networks. App-ID Cloud Engine (ACE) требует SaaS Security Inline.
|
Отзывы
Отзывов пока нет.