Prisma Access 技术规格产品说明

Prisma Access 技术规格产品说明总结

关键注释/假设

• 规格数据基于 HTTP 24K 对象大小，其他流量组合性能相似但可能不同。
• Prisma Access 3.2 支持 1Gbps（含或不含 SSL 解密）。
• 服务连接性能受客户设备、ISP 等因素影响，5 Gbps 需五个服务连接和本地 ECMP 隧道。
• 配置大小限制为 254 MB，超过则无法提交新配置，但不影响服务。
• 规则和对象限制需遵守以确保服务连续性。
• App-ID 为 Palo Alto Networks 防火墙独有专利流量分类系统，结合 URL 过滤实现精细控制。
• 规格数据适用于每个租户，非针对隧道或用户网关。
• 全球部署分为北美/南美、欧洲/中东/非洲、亚洲/澳大利亚/日本三个区域。
• 客户需购买相应许可证。

表 1：移动用户、远程网络、入站访问和服务连接规范

• 吞吐量：每个隧道的最大吞吐量为 1 Gbps（HTTP 24K 对象大小），数据中心聚合吞吐量可达 5 Gbps。
• 规则和对象：
  • 最大安全规则数：10000。
  • 最大地址对象数：20000。
  • 最大地址组数：2500，每组最多 2500 成员。
  • FQDN 地址对象、服务对象、服务组数量分别为 2000、2000、250，每组最多 500 成员。
  • 安全配置文件数：750。
  • QoS 策略数：2000。
• URL 过滤：
  • 允许/阻止列表及自定义类别总数：25000。
  • 自定义类别数：2000。
  • 数据/管理平面缓存大小分别为 90000/100000。
  • 最大 URL 容量：100000。
• User-ID：
  • 管理平面用户-IP 映射：512000。
  • 数据平面用户-IP 映射：512000。
  • 策略中活动且唯一的 User-ID 组：10000。
• App-ID：
  • 自定义 App-ID 签名：6000。
  • 自定义 App-ID：5000。
• 路由和寻址：
  • 最大唯一静态路由数（服务）：15000。
  • 最大唯一 BGP 路由数（服务）：15000。
• GlobalProtect 容量/吞吐量：
  • 每个区域最大并发 GP 应用用户数：无上限，自动扩展。
  • 每个区域最大并发 GP 无客户端 VPN 用户数：1200。
• 外部动态列表 (EDL) 最大容量：
  • IP：100000。
  • URL：100000。
  • DNS 域名：2000000。

表 2：面向清洁管道的 Prisma Access 规格功能

• 清洁管道吞吐量：支持 100 Mbps – 10 Gbps。
• 规则和对象：
  • 最大安全规则数：10000。
  • 最大地址对象数：20000。
  • 最大地址组数：2500，每组最多 2500 成员。
  • FQDN 地址对象、服务对象、服务组数量分别为 2000、2000、250，每组最多 500 成员。
  • 安全配置文件数：750。
  • QoS 策略数：2000。
• URL 过滤：
  • 允许/阻止列表及自定义类别总数：25000。
  • 自定义类别数：2000。
  • 数据平面缓存大小：90000。
  • 管理平面缓存大小：100000。
  • 最大 URL 容量：100000。
• App-ID：
  • 自定义 App-ID 签名：6000。
  • 自定义 App-ID：5000。
• 路由和寻址：
  • 最大唯一 BGP 路由数（服务）：100。