核心观点与关键数据
产品定位与优势
Palo Alto Networks PA-800 Series(PA-820 和 PA-850)是基于机器学习的新一代防火墙,专为保护企业分支机构和中型企业的连接安全设计。该系列是全球首个将机器学习嵌入防火墙核心的产品,具备以下核心优势:
- 十一次获得 Gartner 网络防火墙魔力象限领导者认证,Forrester Wave 企业防火墙领导者(2022 年 Q4)。
- 在 2019 年 NSS 实验室测试中,安全有效性得分最高,100% 阻止规避攻击。
- 支持高可用性(主动/主动或主动/被动模式),通过安全服务提供可预测性能,并可通过零接触配置 (ZTP) 简化大规模部署。
关键技术特性
-
机器学习与威胁防护
- 嵌入式机器学习提供内联无签名攻击预防,识别未知网络钓鱼攻击。
- 基于云的机器学习进程支持零延迟签名和指令推送。
- 行为分析检测 IoT 设备并提出策略建议,自动生成策略建议减少人为错误。
-
应用识别与控制
- 全面第 7 层检查,识别所有应用(无视端口、协议、加密或规避技术)。
- 基于应用而非端口制定安全策略(允许/拒绝、计划、检测、流量整形)。
- 支持 SaaS 安全,自动发现和控制新应用,提供 SaaS 流量报告。
-
用户身份与策略
- 基于用户和组而非 IP 地址实施安全策略,支持动态用户组 (DUG)。
- 一致策略跨设备(移动、台式机、VDI 等)和位置(办公室、远程等)。
- 多因素身份验证 (MFA) 防止凭据泄露,云身份引擎支持零信任安全。
-
加密流量处理
- 检查 TLS/SSL 加密流量(入站/出站),支持 TLS 1.3 和 HTTP/2。
- 提供解密功能,支持灵活的解密镜像和流量转发至第三方工具。
-
集中管理与可视性
- 通过 Panorama 实现多防火墙的集中管理、配置和日志收集。
- 应用命令中心 (ACC) 提供深度流量和威胁洞察。
-
AIOps 与云服务
- AIOps for NGFW 提供定制化最佳实践建议,预测性能问题并提供解决方案。
- 云交付安全服务包括:高级威胁防护、WildFire、URL 过滤、DNS 安全、企业 DLP。
性能与网络功能
- 性能:PA-820 吞吐量 1.6/1.5 Gbps,PA-850 2.0/1.9 Gbps;威胁防护吞吐量 790/840 Mbps(PA-820),1.0/1.0 Gbps(PA-850)。
- 网络功能:支持 OSPFv2/v3、BGP、RIP、静态路由,多播,VLAN,NAT,IPv6 等。
- SD-WAN 支持:原生集成 SD-WAN 功能,优化路径选择和用户体验。
硬件规格
- 接口:PA-820 提供 4 个千兆电口和 8 个千兆 SFP 口;PA-850 提供类似配置或更高规格。
- 存储:240 GB SSD。
- 电源:PA-820 固定 200W AC 电源,PA-850 冗余 450W AC 电源。
- 尺寸:1U 机架式设计。
研究结论
PA-800 Series 通过机器学习、应用识别、用户身份管理和云服务,提供全面的安全防护和可管理性,适合企业分支机构和中型企业的安全需求,尤其在应对高级威胁、加密流量和 SaaS 安全方面表现突出。
