Каталог
VM-Series (4 vCPU, 9 GB)
05.02.2026VM-Series (2 vCPU, 5.5 GB)
05.02.2026
VM-Series (2 vCPU, 6.5 GB)
Описание
| Пропускная способность брандмауэра App-ID | 3 Гбит/с |
| Пропускная способность системы предотвращения угроз | 1,5 Гбит/с |
| Соединений в секунду | 15 000 |
| Максимальное количество сессий (IPv4 или IPv6) | 250,000 |
Отзывы (0)
Технические параметры
Технические параметры
Производительность
| Пропускная способность межсетевого экрана App-ID | 3 Гбит/с |
| Пропускная способность предотвращения угроз | 1,5 Гбит/с |
| Пропускная способность IPSec VPN | 1 Гбит/с |
| Соединений в секунду | 15 000 |
Сессии
| Макс. количество сессий (IPv4 или IPv6) | 250 000 |
Политики
| Правила безопасности | 1 500 |
| Расписания правил безопасности | 256 |
| Правила NAT | 3 000 |
| Правила дешифрования | 1 000 |
| Правила переопределения приложений | 1 000 |
| Правила инспекции туннельного трафика | 100 |
| Правила SD-WAN | 100 |
| Правила перенаправления трафика (PBF) | 100 |
| Правила captive portal | 1 000 |
| Правила защиты от DoS | 1 000 |
Зоны безопасности
| Максимальное количество зон безопасности | 40 |
Объекты (адреса и сервисы)
| Адресные объекты | 10 000 |
| Группы адресов | 1 000 |
| Элементов в группе адресов | 2 500 |
| Объекты сервисов | 2 000 |
| Группы сервисов | 500 |
| Элементов в группе сервисов | 500 |
| FQDN-адресные объекты | 2 000 |
| Макс. количество IP-адресов DAG* | 2 500 |
| Тегов на IP-адрес | 32 |
SSL-дешифрование
| Макс. количество входящих SSL-сертификатов | 1 000 |
| Кэш SSL-сертификатов (forward proxy) | 128 |
| Макс. количество одновременных сессий дешифрования | 6 400 |
| Зеркалирование портов дешифрования | Да |
| Network Packet Broker* | см. портал поддержки клиентов |
| Поддержка HSM | Да |
URL-фильтрация
| Общее количество записей (разрешённые, заблокированные и пользовательские категории) | 25 000 |
| Макс. количество пользовательских категорий | 2 849 |
| Макс. количество пользовательских категорий (на виртуальную систему) | 500 |
| Размер кэша dataplane для URL-фильтрации | 90 000 |
| Размер динамического кэша management plane | 100 000 |
EDL
| Макс. количество пользовательских списков | 30 |
| Макс. количество IP-адресов на систему | 50 000 |
| Макс. количество DNS-доменов на систему | 50 000 |
| Макс. количество URL на систему | 50 000 |
| Минимальный интервал проверки (мин.) | 5 |
Интерфейсы
| Mgmt — внеполосное управление | Н/Д |
| Трафик — 10/100/1000 | Н/Д |
| Теги 802.1Q на устройство | 4 094 |
Отказоустойчивость (High Availability)
| Поддерживаемые устройства | 2 |
| Макс. количество виртуальных адресов | 128 |
QoS
| Количество QoS-политик | 500 |
| Физические интерфейсы с поддержкой QoS | 6 |
| Узлы clear text на физический интерфейс | 31 |
IPSec VPN
| Макс. количество IKE-пиров | 1 000 |
| Site-to-site (с proxy ID) | 1 000 |
GlobalProtect Client VPN
| Макс. количество туннелей (SSL, IPSec и IKE с XAUTH) | 500 |
Примечания к продукту
| Снятие с продажи | Н/Д |
Подписки
Подписки
| Strata Cloud Manager |
Управляйте своими файрволами следующего поколения (NGFW) Palo Alto Networks через Strata Cloud Manager. Это облачное решение с поддержкой ИИ обеспечивает удобное управление вашими NGFW с ML-модулями, а также развертывания Prisma Access через единый интерфейс. Strata Cloud Manager имеет два уровня лицензирования: Strata Cloud Manager Essentials и Strata Cloud Manager Pro. Такая унификация упрощает развертывание сетевых решений безопасности, включая AIOps для NGFW, автономное управление цифровым опытом (ADEM), функции облачного управления и Strata Logging Service.
|
| IoT Security |
Решение IoT Security работает с NGFW для динамического обнаружения и поддержания актуального реестра IoT-устройств в сети. С помощью алгоритмов ИИ и машинного обучения достигается высокая точность, включая классификацию IoT-устройств, встречающихся впервые. Поскольку решение динамическое, реестр IoT-устройств всегда актуален. IoT Security также автоматически генерирует рекомендации по политике управления трафиком IoT-устройств и автоматически создаёт атрибуты IoT-устройств для использования в политике файрвола.
|
| SD-WAN |
Обеспечивает интеллектуальный и динамический выбор маршрутов поверх ведущей в отрасли безопасности, предоставляемой PAN-OS. Управляется через Panorama. Внедрение SD-WAN включает:
|
| Threat Prevention |
Функции Threat Prevention включают:
|
| Advanced Threat Prevention |
Помимо всех функций Threat Prevention, подписка Advanced Threat Prevention предоставляет облачный механизм обнаружения и предотвращения угроз в реальном времени, использующий модели глубокого обучения, обученные на точной информации об угрозах от Palo Alto Networks, для защиты сети от скрытных и неизвестных C2-угроз путём анализа всего сетевого трафика.
|
| DNS Security |
Обеспечивает расширенные возможности sinkholing DNS, используя DNS Security — облачный сервис, генерирующий DNS-подписи с помощью прогнозной аналитики и машинного обучения. Сервис предоставляет полный доступ к постоянно обновляемой информации о DNS-угрозах от Palo Alto Networks.
Для настройки DNS Security необходимо приобрести и установить лицензию Threat Prevention.
|
| Advanced DNS Security |
Помимо всех функций DNS Security, подписка Advanced DNS Security предоставляет доступ к облачной платформе Advanced DNS Security, которая анализирует изменения DNS-ответов в реальном времени. Это позволяет NGFW обнаруживать и классифицировать перехваченные и некорректно настроенные домены для блокировки вредоносной активности.
|
| URL Filtering |
Позволяет контролировать доступ в интернет и взаимодействие пользователей с онлайн-контентом на основе динамических категорий URL. Также предотвращает кражу учетных данных, ограничивая сайты, на которые пользователи могут отправлять корпоративные логины.
Для настройки URL Filtering необходимо приобрести подписку на поддерживаемую базу данных URL-фильтрации PAN-DB. С PAN-DB можно использовать как публичное, так и приватное облако.
URL Filtering больше не доступен как отдельная подписка. Все функции включены в Advanced URL Filtering.
|
| Advanced URL Filtering |
Использует облачный ML-движок для анализа веб-трафика в реальном времени. Снижает зависимость от баз URL и веб-сканирования, предотвращая продвинутые веб-атаки без файлов: целевой фишинг, веб-мальварь, эксплойты, командно-контрольные атаки, социальную инженерию и другие веб-угрозы.
|
| WildFire |
Хотя базовая поддержка WildFire включена в лицензию Threat Prevention, подписка WildFire предоставляет расширенные возможности для организаций, включая мгновенное покрытие угроз, частые обновления сигнатур, продвинутую пересылку файлов (APK, PDF, Microsoft Office, Java Applet) и возможность загрузки файлов через API WildFire. Подписка также требуется для отправки файлов на локальное устройство WF-500.
|
| Advanced WildFire |
Подписка Advanced WildFire обеспечивает доступ к облачному интеллектуальному анализу памяти в реальном времени (Intelligent Run-time Memory Analysis), который дополняет статический и динамический анализ, выявляя скрытные вредоносные программы. Используется облачная инфраструктура для комплексного обнаружения сложных угроз.
|
| AutoFocus |
Предоставляет графический анализ логов файрвола и выявляет потенциальные риски сети с помощью данных об угрозах из портала AutoFocus. С активной лицензией можно запускать поиск в AutoFocus на основе логов файрвола.
|
| Strata Logging Service |
Обеспечивает облачное централизованное хранение и агрегацию логов. Strata Logging Service требуется или настоятельно рекомендуется для поддержки других облачных сервисов, включая Cortex XDR, IoT Security, Prisma Access и Traps.
|
| GlobalProtect Gateway |
Обеспечивает мобильность и масштабируемый VPN. По умолчанию можно развернуть порталы и шлюзы GlobalProtect без лицензии (без HIP-проверок). Для использования расширенных функций (HIP-проверки, обновления контента, мобильное приложение, IPv6, клиентский VPN без приложения) требуется лицензия для каждого шлюза.
|
| Virtual Systems |
Постоянная лицензия, необходимая для поддержки нескольких виртуальных систем на файрволах PA-3200 Series. Для увеличения числа виртуальных систем сверх базового уровня на PA-400, PA-3400, PA-5200, PA-5400 и PA-7000 требуется дополнительная лицензия. PA-220 и PA-800 не поддерживают виртуальные системы.
PAN-OS 11.1.2 и ранее: Множественные виртуальные системы не поддерживаются на VM-Series.
PAN-OS 11.1.3 и позднее: Множественные виртуальные системы поддерживаются на VM-Series.
|
| Enterprise Data Loss Prevention (DLP) |
Облачная защита от несанкционированного доступа, использования, извлечения и распространения конфиденциальных данных. Enterprise DLP использует один движок для точного обнаружения и соблюдения политик, применяя машинное обучение, шаблоны данных, регулярные выражения и логические профили для анализа различных типов данных.
|
| SaaS Security Inline |
Решение SaaS Security работает с Strata Logging Service для обнаружения всех используемых SaaS-приложений в сети. SaaS Security Inline выявляет тысячи Shadow IT приложений, их пользователей и детали использования. Также применяет рекомендации политики SaaS через существующие файрволы Palo Alto Networks. App-ID Cloud Engine (ACE) требует SaaS Security Inline.
|
Отзывы
Отзывов пока нет.