是帕洛阿尔托的防火墙防火墙或不？

帕洛阿尔托网络有没有幻想，市场不到一年上一个产品都将有功能集和深度的企业竞争对手的Check Point，思科，和Juniper都提供。而且，由于大多数来自Palo Alto的员工都是来自Check Point的，思科和瞻博网络的老兵，他们都谨慎地设计PA-4020，以便它可以后面（或前面）来把一个在任2层防火墙现有或第3层。

帕洛阿尔托网络有没有幻想，市场不到一年上一个产品都将有功能集和深度的企业竞争对手的Check Point，思科，和Juniper都提供。而且，因为大多数来自Palo Alto的员工都是来自Check Point的，思科和Juniper的老兵，他们都谨慎地设计PA-4020，以便它可以放在后面现有的（或前）火墙在任层2或层3。

但现实是，如果该设备将在企业与三大奶酪玩，它提供企业防火墙功能。有很多的钱，花的客户可能会发现他们可以买得起PA-4020和其现有的防火墙，但PA-4020将不得不站在自己的才能取得成功，值得其要价。

我们发现 - 不出所料 - 的PA-4020不具备的功能集和深度的企业的竞争对手做的。基本是肯定的地方，而PA-4020具有很强的表现出了大门。设有诸如虚拟LAN，在同一装置中第2层和第3层防火墙的组合，内置强制网络门户，系统和虚拟系统的所有进入的高级功能箱。

但其他基本的防火墙功能，如网络地址转换，VPN，动态路由和高可用性选项都在上PA-4020这个初始实现相当原始。例如，简单，像很常见的NAT策略“翻译的一切离开这个接口的接口地址”必须围绕工作，不能轻易到位。在另一方面，复杂的NAT和虚拟IP政策也同样难以到位和配置。

同样，VPN缺少配置的功能，将让它与所有其他基于标准的IPSec实现互操作。这最后的抱怨是一个更大的交易比它的声音，因为你不会把帕洛阿尔托箱在分支机构 - 它销售的最小系统是一个500Mbps的设备，与来自Check Point公司，思科小型办公设备没有真正的竞争，瞻博网络或SonicWall公司。因此，VPN互操作性很重要，如果这将是一个中央防火墙。

这些缺陷强调的是，在这个阶段中，PA-4020没有被设计的或能够被中央防火墙。什么是PA-4020是专为正在被用户保护防火墙 - 一个放置在数百或数千最终用户的面前，通常试图去上网。帕洛阿尔托牺牲一些中央站点的功能，将采取更换一个庞大通过集中在一个地区，竞争不会去很好的Check Point /诺基亚系统：用户控制和保护。

我们认为，如果你看看PA-4020采用这种设计的目标 - 用户保护和控制 - 这一点，你会发现它，因为我们没有，在整个互联网是一个创新和强大的工具来控制用户应用程序的使用，阻止各种威胁，并给非凡的可视性流量。

<返回测试：帕洛阿尔托提供了极大的可见性网络威胁>

了解更多关于这个话题