热门搜索：

Prisma Access 技术规格产品说明

信息技术2023-06-19paloaltonetworks一***

AI智能总结

Prisma Access 技术规格

主要功能与规格

功能	移动用户	远程网络	入站访问	服务连接
吞吐量	每个隧道的最大吞吐量	不适用	1 Gbps	500 Mbps
				1 Gbps
				5 Gbps/数据中心
每个站点的 BW 模型	不适用	每个远程网络分配的 BW 的 110%	-	-
聚合的 BW 模型	-	每个远程网络最大 1 Gbps；每个计算区域至少分配 50 Mbps	-	-

关键限制

功能	限制	说明
最大安全规则数	10000	-
最大地址对象数	20000	-
最大地址组数	2500	-
每个地址组的最大成员数	2500	-
FQDN 地址对象	2000	-
服务对象	2000	-
服务组	250	-
每个服务组的最大成员数	500	-
安全配置文件	750	-
QoS 策略数量	不适用	-
URL 过滤	允许列表、阻止列表和自定义类别的总条目数 25000	数据平面缓存大小 90000，管理平面缓存大小 100000
用户-IP 映射（管理平面）	512000	-
用户-IP 映射（数据平面）	512000	-
App-ID	自定义 App-ID 签名 6000	自定义 App-ID 5000
路由和寻址	最大唯一 BGP 路由数（服务） 15000	-

清洁管道技术规格

主要功能与规格

功能	清洁管道吞吐量	规则和对象
吞吐量	100 Mbps – 10 Gbps	-
最大安全规则数	10000	-
最大地址对象数	20000	-
最大地址组数	2500	-
每个地址组的最大成员数	2500	-
FQDN 地址对象	2000	-
服务对象	2000	-
服务组	250	-
每个服务组的最大成员数	500	-
安全配置文件	750	-
QoS 策略数量	2000	-
URL 过滤	允许列表、阻止列表和自定义类别的总条目数 25000	数据平面缓存大小 90000，管理平面缓存大小 100000

关键限制

功能	限制	说明
最大唯一 BGP 路由数（服务）	100	-

以上总结了Prisma Access的技术规格和关键限制，包括移动用户、远程网络、入站访问和服务连接的功能和限制。同时，还详细列出了面向清洁管道的技术规格及其关键限制。

表1：移动用户、远程网络、入站访问和服务连接规范功能移动用户远程网络入站访问服务连接吞吐量每个隧道的最大吞吐量不适用 1Gbps* 500Mbps* 1Gbps†5Gbps/数据中心每个隧道的吞吐量上限不适用 •每聚个合站的点B的WB模W型模：型每：个每远个程远网程络网最络大分1配的BW；的每个110计%算•Gbps 区域至少分配50Mbps 110%的许可吞吐量尽最大可能规则和对象‡最大安全规则数 10000 10000 10000 不适用最大地址对象数 20000 20000 20000 不适用最大地址组数 2500 2500 2500 不适用每个地址组的最大成员数 2500 2500 2500 不适用 FQDN地址对象 2000 2000 2000 不适用服务对象 2000 2000 2000 不适用服务组 250 250 250 不适用每个服务组的最大成员数 500 500 500 不适用安全配置文件 750 750 750 不适用 QoS策略数量不适用 2000 2000 2000 URL过滤‡URL过滤允许列表、阻止列表和自定义类别的总条目数 25000 25000 不适用不适用最大URL过滤自定义类别数 2000 2000 不适用不适用用于URL过滤的数据平面缓存大小§ 90000 90000 不适用不适用用于URL过滤的管理平面缓存大小 100000 100000 不适用不适用最大URL容量 100000 300000 不适用不适用 User-ID用户-IP映射（管理平面）‡ 512000 512000 不适用不适用用户-IP映射（数据平面）§ 512000 512000 不适用不适用策略中使用的活动且唯一User-ID组‡ 10000 10000 不适用不适用 App-ID‡,||自定义App-ID签名 6000 6000 不适用不适用自定义App-ID# 5000 5000 不适用不适用路由和寻址§,#最大唯一静态路由数（服务） 15000 15000 15000 15000 最大唯一BGP路由数（服务） 15000 15000 15000 15000 GlobalProtect容量/吞吐量每个区域最大并发GP应用用户数**,†† 无上限；随着需求的增加自动扩展不适用不适用不适用每个区域最大并发GP无客户端VPN用户数†† 1200 不适用不适用不适用外部动态列表(EDL)最大容量IP 100000 URL 100000 DNS域名 2000000 *PrismaAccess3.2支持1Gbps（含或不含SSL解密）。关除键非注另释有说/假明设，：否则这些数字基于HTTP24K对象大小。其他流量组合将产生相似但可能不同的最大值。 §不得超过这些限制，才能确保不出现流量中断且不会影响服务连续性。 ‡这些限制取决于254MB的Panorama配置大小。如果配置大小超过254MB，服务将不接受任何新的提交；但是，不会造成流量中断或服务影响。 †服务连接性能因客户设备、客户ISP和其他PrismaAccess服务无法控制的因素而异。要达到5Gbps，请使用五个服务连接和五个带有本地ECMP的隧道。 **客户必须购买适当数量的许可证。 #这些限制适用于每个租户的服务/基础架构；它们不是针对每个隧道或每个移动用户网关的限制。 ||App-ID是一种获得专利的流量分类系统，仅在PaloAltoNetworks防火墙中用于应用识别。App-ID签名属于精细级别，结合使用App-ID与URL过滤，客户能够提供对策略的精细控制。 ††全球PrismaAccess部署中的三个区域：1)北美和南美，2)欧洲、中东和非洲以及3)亚洲、澳大利亚和日本。表2：面向清洁管道的PrismaAccess规格功能清洁管道吞吐量吞吐量* 100Mbps–10Gbps 规则和对象†最大安全规则数 10000 最大地址对象数 20000 最大地址组数 2500 每个地址组的最大成员数 2500 FQDN地址对象 2000 服务对象 2000 服务组 250 每个服务组的最大成员数 500 安全配置文件 750 QoS策略数量 2000 URL过滤†URL过滤允许列表、阻止列表和自定义类别的总条目数 25000 最大URL过滤自定义类别数 2000 用于URL过滤的数据平面缓存大小‡ 90000 用于URL过滤的管理平面缓存大小 100000 最大URL容量 100000 App-ID†,§自定义App-ID签名 6000 自定义App-ID 5000 路由和寻址‡,||最大唯一BGP路由数（服务） 100 利用GCP合作伙伴互联。GCP合作伙伴互联配额和限制适用。 *VLAN附件相关。支持100Mbps到10Gbps的VLAN附件大小。关除键非注另释有说/假明设，：否则这些数字基于HTTP24K对象大小。其他流量组合将产生相似但可能不同的最大值。 ‡不得超过此限制，才能确保不出现流量中断且不会影响服务连续性。 †这些限制取决于254MB的Panorama配置大小。如果配置大小超过254MB，服务将不接受任何新的提交；但是，不会造成流量中断或服务影响。 ||这些数字适用于每个租户的服务/基础架构；它们不是针对每个隧道或每个移动用户网关的限制。 §App-ID是一种获得专利的流量分类系统，仅在PaloAltoNetworks防火墙中用于应用识别。App-ID签名属于精细级别，结合使用App-ID与URL过滤，客户能够提供对策略的精细控制。

点击免费查看完整报告