PA-3200 SERIES

Os firewalls de última geração PA-3200 Series da Palo Alto Networks,

que compreendem o PA-3260, o PA-3250 e o PA-3220, são indicados para
implantações de gateway de Internet de alta velocidade. Os dispositivos
PA‑3200 Series protegem todo o tráfego, incluindo tráfego criptografado,
usando processamento e memória específicos para redes, segurança,
prevenção e gerenciamento de ameaças.

Principais recursos de segurança

Classifica todos os aplicativos, em todas as portas,
o tempo todo PA-3260
• Identifica o aplicativo, independentemente da porta,
da criptografia SSL/SSH ou da técnica evasiva empregada.
• Usa o aplicativo, não a porta, como base para todas as PA-3250 PA-3220
decisões sobre a política de habilitação segura: permitir,
rejeitar, agendar, inspecionar e aplicar a formatação do
tráfego. O elemento controlador do PA-3200 Series é o PAN-OS®, que classifica
nativamente todo o tráfego, inclusive de aplicativos, ameaças e conteúdo
• Classifica aplicativos não identificados para controle da e, em seguida, vincula esse tráfego ao usuário, independentemente
política, estudo forense de ameaças ou desenvolvimento da localização ou do tipo de dispositivo. O aplicativo, o conteúdo e
de tecnologia do App-ID™. o usuário, ou seja, os elementos que fazem seus negócios funcionar,
servem então como base para suas políticas de segurança, resultando
Aplica as políticas de segurança a qualquer usuário, em uma postura de segurança aprimorada e tempo de resposta a
em qualquer local incidentes reduzido.
• Implanta políticas consistentes para os usuários locais
Tabela 1: Desempenho e recursos do PA-3200 Series
e remotos que usam as plataformas Windows®, macOS®,
Linux, Android® ou Apple iOS PA-3260 PA-3250 PA-3220
• Permite a integração sem agente com o Microsoft Active Taxa de transferência de firewall
7,9/10 Gbps 5,3/6,6 Gbps 4,3/5,0 Gbps
Directory® e os serviços de terminal, LDAP, Novell (HTTP/appmix)1
eDirectory™ e Citrix. Taxa de transferência de Threat
3,6/4,4 Gbps 2,4/3,0 Gbps 2,0/2,4 Gbps
• Integra facilmente as suas políticas de firewall ao 802.1X Prevention (HTTP/appmix)2
sem fio, proxies, controle de acesso de rede e qualquer Taxa de transferência da
outra fonte de informações sobre a identidade do usuário. 4,8 Gbps 3,2 Gbps 2,7 Gbps
VPN IPsec3
Máximo de sessões 3M 2M 1M
Bloqueia ameaças conhecidas e desconhecidas
Novas sessões por segundo4 114.000 82.000 57.000
• Bloqueia uma série de ameaças conhecidas, incluindo
explorações, malware e spyware, em todas as portas, Sistemas virtuais
1/6 1/6 1/6
independentemente das táticas comuns de evasão (base/máx)5
empregadas.
• Limita a transferência não autorizada de arquivos e dados 1. A taxa de transferência do firewall é mensurada com App-ID e logs ativados, usando
confidenciais, e. habilita de forma, segura a navegação na transações HTTP/appmix de 64 KB.
Web não relacionada ao trabalho. 2. A taxa de transferência de Threat Prevention é mensurada com App-ID, IPS, antivírus,
anti-spyware, WildFire, bloqueio de arquivos e logs ativados, usando transações HTTP/
• Identifica malware desconhecido, analisa-o com base em appmix de 64 KB.
centenas de comportamentos maliciosos e, em seguida, 3. A taxa de transferência da VPN IPSec é mensurada com transações HTTP de 64 KB
cria e entrega a proteção automaticamente. e logs ativados.
4. Novas sessões mensuradas por segundo com a substituição de aplicativos usando
transações HTTP de 1 byte.
5. Incluir sistemas virtuais na quantidade base requer uma licença comprada
separadamente.

Palo Alto Networks | PA-3200 Series | Folha de dados 1

Tabela 2: Recursos de rede do PA-3200 Series Tabela 3: Especificações de hardware do PA-3200 Series
Modos de interface I/O

L2, L3, tap, fio virtual (modo transparente) PA-3260: (12) 10/100/1000, (8) 1G/10G SFP/SFP+, (4) 40G QSFP+

Roteamento PA-3250: (12) 10/100/1000, (8) 1G/10G SFP/SFP+

OSPFv2/v3 com reinício normal, BGP com reinício normal, RIP, roteamento PA-3220: (12) 10/100/1000, (4) 1G SFP, (4) 1G/10G SFP/SFP+
estático
I/O de gerenciamento
Encaminhamento baseado em políticas
(1) porta de gerenciamento fora de banda 10/100/1000, (2) 10/100/1000
Protocolo ponto a ponto por Ethernet (PPPoE) de alta disponibilidade, (1) 10G SFP+ de alta disponibilidade, (1) Porta de
console RJ-45, (1) Micro USB
Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 e v3
Capacidade de armazenamento
Detecção de encaminhamento bidirecional (BFD)
SSD de 240 GB
SD-WAN
Fonte de alimentação (consumo de energia médio/máximo)
Medição de qualidade do caminho (instabilidade, perda de pacotes, latência)
CA ou CC de 650 Watts redundante (180/240)
Seleção de caminho inicial (PBF) BTU/h máximo
Mudança dinâmica de caminho 819

IPv6 Tensão de entrada (frequência de entrada)

L2, L3, tap, fio virtual (modo transparente) CA: 100-240 VCA (50-60 Hz)

Recursos: App-ID, User-ID, Content-ID, WildFire e decriptação SSL CC: -48 V a 4,7 A, -60 V a 3,8 A
SLAAC
Consumo máx. de energia
VPN IPsec
CA: 2,3 A a 100 VCA, 1,0 A a 240 VCA
Troca de chaves: chave manual, IKEv1 e IKEv2 (chave pré-compartilhada,
CC: -48 V a 4,7 A, -60 V a 3,8 A
autenticação baseada em certificado)
Tempo médio entre falhas (MTBF)
Criptografia: 3DES, AES (128 bits, 192 bits, 256 bits)
14 anos
Autenticação: MD5, SHA-1, SHA-256, SHA-384, SHA-512
Montável em rack (dimensões)
VLANs
2U, rack padrão de 19” (3,5” A x 20,53” P x 17,34” L)
Etiquetas VLAN 802.1Q por dispositivo/por interface: 4.094/4.094
Peso (dispositivo autônomo/conforme entregue)
Interfaces agregadas (802.3ad), LACP
29 lb / 41,5 lb
Conversão de endereço de rede
Segurança
Modos de NAT (IPv4): IP estático, IP dinâmico, IP dinâmico e porta
(conversão de endereço de porta) Relatório de TUV CB e TUV NRTL
NAT64, NPTv6 EMI
Recursos NAT adicionais: reserva de IP dinâmico, IP dinâmico ajustável Classe A de FCC, Classe A de CE, Classe A de VCCI
e reutilização de porta
Alta disponibilidade Certificações

Modos: ativo/ativo, ativo/passivo Consulte https://www.paloaltonetworks.com/company/certifications.html

Detecção de falhas: monitoramento de caminho, monitoramento Ambiente

de interface Temperatura operacional: 0º a 50 ºC, 32° a 122 °F
Temperatura não operacional: -20º a 70 ºC, -4° a 158 °F
Tolerância de umidade: 10% a 90%

Altitude máxima: 10.000 pés/3.048 m

Fluxo de ar: da frente para trás

Para obter informações adicionais sobre os recursos e as capacidades associadas do PA-3200 Series, acesse
www.paloaltonetworks.com/products.

3000 Tannery Way
Santa Clara, CA 95054
Principal: +1.408.753.4000
Vendas: +1.866.320.4788
Suporte: +1.866.898.9087
www.paloaltonetworks.com
© 2019 Palo Alto Networks, Inc. Palo Alto Networks é uma marca
registrada da Palo Alto Networks. Uma relação de nossas marcas
registradas pode ser encontrada em https://www.paloaltonetworks.com/
company/trademarks.html. Todas as outras marcas aqui mencionadas
podem ser marcas registradas de suas respectivas empresas.
pa-3200-series-ds-112619