Prisma Access 技术规格产品说明总结
关键注释/假设
- 规格数据基于 HTTP 24K 对象大小,其他流量组合性能相似但可能不同。
- Prisma Access 3.2 支持 1Gbps(含或不含 SSL 解密)。
- 服务连接性能受客户设备、ISP 等因素影响,5 Gbps 需五个服务连接和本地 ECMP 隧道。
- 配置大小限制为 254 MB,超过则无法提交新配置,但不影响服务。
- 规则和对象限制需遵守以确保服务连续性。
- App-ID 为 Palo Alto Networks 防火墙独有专利流量分类系统,结合 URL 过滤实现精细控制。
- 规格数据适用于每个租户,非针对隧道或用户网关。
- 全球部署分为北美/南美、欧洲/中东/非洲、亚洲/澳大利亚/日本三个区域。
- 客户需购买相应许可证。
表 1:移动用户、远程网络、入站访问和服务连接规范
- 吞吐量:每个隧道的最大吞吐量为 1 Gbps(HTTP 24K 对象大小),数据中心聚合吞吐量可达 5 Gbps。
- 规则和对象:
- 最大安全规则数:10000。
- 最大地址对象数:20000。
- 最大地址组数:2500,每组最多 2500 成员。
- FQDN 地址对象、服务对象、服务组数量分别为 2000、2000、250,每组最多 500 成员。
- 安全配置文件数:750。
- QoS 策略数:2000。
- URL 过滤:
- 允许/阻止列表及自定义类别总数:25000。
- 自定义类别数:2000。
- 数据/管理平面缓存大小分别为 90000/100000。
- 最大 URL 容量:100000。
- User-ID:
- 管理平面用户-IP 映射:512000。
- 数据平面用户-IP 映射:512000。
- 策略中活动且唯一的 User-ID 组:10000。
- App-ID:
- 自定义 App-ID 签名:6000。
- 自定义 App-ID:5000。
- 路由和寻址:
- 最大唯一静态路由数(服务):15000。
- 最大唯一 BGP 路由数(服务):15000。
- GlobalProtect 容量/吞吐量:
- 每个区域最大并发 GP 应用用户数:无上限,自动扩展。
- 每个区域最大并发 GP 无客户端 VPN 用户数:1200。
- 外部动态列表 (EDL) 最大容量:
- IP:100000。
- URL:100000。
- DNS 域名:2000000。
表 2:面向清洁管道的 Prisma Access 规格功能
- 清洁管道吞吐量:支持 100 Mbps – 10 Gbps。
- 规则和对象:
- 最大安全规则数:10000。
- 最大地址对象数:20000。
- 最大地址组数:2500,每组最多 2500 成员。
- FQDN 地址对象、服务对象、服务组数量分别为 2000、2000、250,每组最多 500 成员。
- 安全配置文件数:750。
- QoS 策略数:2000。
- URL 过滤:
- 允许/阻止列表及自定义类别总数:25000。
- 自定义类别数:2000。
- 数据平面缓存大小:90000。
- 管理平面缓存大小:100000。
- 最大 URL 容量:100000。
- App-ID:
- 自定义 App-ID 签名:6000。
- 自定义 App-ID:5000。
- 路由和寻址:
