Přesná klasifikace provozu je srdcem každého firewallu, což je základ bezpečnostní politiky. Tradiční firewally klasifikovaly provoz podle portu a protokolu, což bylo dostačující. V současné době ale dokáže aplikace snadno obejít port-based firewall, hopping porty pomocí SSL a SSH, tunelování přes port 80, nebo s použitím jiných než standardních portů.
Tradičně bylo zabezpečení pro uživatele založeno na IP
adresách.
Díky stále dynamičtější povaze uživatelů a počítačů se
tento přístup stal neefektivním pro sledování a kontrolu
aktivit uživatelů.
Mnoho z dnešních aplikací poskytuje významné výhody, ale jsou také používány pro šíření moderní malware a jiných bezpečnostních hrozeb. Content-ID, ve spojení s App-ID, poskytuje správcům řešení pro ochranu sítě.
Application Command Center (ACC), graficky znázorňuje log databáze. V první řadě ukazuje aplikace
používané v síti a znázorňuje jejich potenciální dopad na zabezpečení.
Nové nebo neznámé aplikace, které se objeví v ACC lze rychle vysledovat pomocí jediného kliknutí, které
zobrazuje popis aplikace, její hlavní rysy, její chování, a uživatele, kteří ji používají.
S ACC se může správce velmi rychle dozvědět více o provozu na síti a pak použít tyto informace na vylepšení
bezpečnostní politiky.
Jsou podporovány active / active nebo active / pasive high
availability metody doplněné o synchronizaci sessions a nastaveni.
Heartbeat mezi dvěma stejně nakonfigurovanými zařízeními
zajišťuje bezproblémové převzetí služeb při selhání zařízení.
Active / pasive: Konfigurace se synchronizuje z pasivního nodu
clusteru při změně konfigurace master nodu. Heartbeat zajišťuje
bezproblémové převzetí služeb při selhání aktivního zařízení.
Active / Active: výkon je redistribuován do dvou stejně
nakonfigurovaných zařízení, kdy master nod z části předává
datový provoz k filtraci a zpracovaní slave nodu.
Aktivní / aktivní a asymetrické směrování: pro lepší podporu asymetrického směrování, mohou být oba
přístroje nasazeny v HA konfiguraci buď s virtuálním rozhraním, nebo layer 3 rozhraním. App-ID a Content-ID
jsou plně podporovány v asymetrickém prostředí. Tato možnost poskytuje také flexibilní nasazení layer 3 a
podporuje sdílení zátěže a převzetí služeb při selhání na IP rozhraní.
Aby bylo zajištěno, že management je dostupný i při vysoké zátěži, je datová a ovládací sběrnice fyzicky
oddělena, každá s dedikovaným zpracováním a pamětí.
Řada PA-5000 podporuje duální napájení, SSD pevné disky, které jsou vyměnitelné za provozu. Jediný
větrák, který je také hot-swap.
Řada PA-4000 podporuje duální napájecí zdroje, které jsou hot-swap.