Каталог
Palo PA-220R — устройство безопасности
05.02.2026
Palo Alto Networks PA-3430 — устройство безопасности
05.02.2026
Palo Alto Networks PA-3220 — устройство безопасности
Описание
Межсетевые экраны PA-3220 предотвращают угрозы и обеспечивают безопасную работу приложений. PA-3220 позволяют защитить вашу организацию благодаря расширенной видимости и контролю приложений, пользователей и контента на высоких скоростях передачи данных. Выделенные вычислительные ресурсы и программируемые аппаратные средства, предназначенные для сетевых функций, безопасности, сопоставления сигнатур и управления, обеспечивают предсказуемую производительность.
Аппаратное обеспечение PA-3220 и программное обеспечение PAN-OS обеспечивают высокую пропускную способность расшифровки и емкость SSL-сессий, устраняя все препятствия для расшифровки. Теперь вы можете защитить все более зашифрованный трафик, не замедляя работу вашего бизнеса, упростить развертывание, отказавшись от выделенных устройств расшифровки, и использовать гибкие политики для выборочной расшифровки трафика — таким образом, вы можете выявлять и останавливать скрытые угрозы, не нарушая конфиденциальность.
Отзывы (0)
Технические параметры
Технические параметры
Обзор
| Бренд | Palo Alto Networks |
| Линейка продукта | Palo |
| Модель | PA-220R |
| Производитель | Palo Alto Networks |
Хранение данных
| Объем жесткого диска | 64 GB |
| Тип жесткого диска | SSD |
| Установленное количество | 1 |
Сеть и коммуникации
| Поддерживаемые стандарты | IEEE 802.1Q |
| Технология подключения | Проводное |
| Протоколы канального уровня | Ethernet, Fast Ethernet, Gigabit Ethernet |
| Функции | Защита файрволом, Высокая доступность, IPSec VPN, Поддержка IPv4, Поддержка IPv6, Поддержка LDAP, Поддержка NAT, Поддержка VLAN |
| Форм-фактор | Внешний |
| Сетевой стандарт | PPPoE |
| Тип продукта | Сетевое устройство безопасности |
| Маршрутизирующий протокол | BGP, IGMP, IGMPv2, IGMPv3, OSPFv2, OSPFv3, PIM-SM, PIM-SSM, Policy-based routing (PBR), RIP, Статическая маршрутизация IPv4 |
Подключение
| Предоставленные интерфейсы | 1 x 1000Base-T (управление) – RJ-45, 1 x консоль, 1 x консоль – RJ-45, 1 x USB, 2 x SFP (mini-GBIC), 6 x 1000Base-T – RJ-45 |
Энергопитание
| Энергопотребление в рабочем состоянии | 13 ватт |
Техническая информация
| Шифрование | 128-bit AES, 192-bit AES, 256-bit AES, 256-bit SHA, 384-bit SHA, 512-bit SHA, IKE, IKEv2, MD5, SHA-1, SSL, Triple DES |
| Максимальная рабочая температура | 70 °C |
| Минимальная рабочая температура | -40 °C |
| Влажность при эксплуатации | 5 – 90% (без конденсации) |
Информация о продукте
| Производительность | Максимальное количество сессий: 64 000, Новых сессий в секунду: 4 200, VLAN-тегов на устройство: 4 094, VLAN-тегов на интерфейс: 4 094 |
| Тип устройства | Встроенный блок питания |
| Количество в упаковке | 1 |
| Активация сервиса | Нет |
| Сетевое устройство | Пропускная способность файрвола: 500 Мбит/с, Пропускная способность Threat Prevention: 150 Мбит/с, Пропускная способность VPN (IPSec): 100 Мбит/с |
Габариты и вес
| Высота | 5.08 см |
| Высота (Rack Units) | 2 |
| Вес | 2.04 кг |
| Ширина | 23.5 см |
| Глубина | 22 см |
Физические характеристики
| Цвет | Черный, Синий |
Сертификации и соответствие стандартам
| Соответствие стандартам | FCC Class A, IEC 61850-3, IEEE 1613, TUV, VCCI Class A |
| ENERGY STAR | Нет |
Подписки
Подписки
| Strata Cloud Manager |
Управляйте межсетевыми экранами нового поколения Palo Alto Networks (NGFW) с помощью Strata Cloud Manager. Это облачное решение безопасности на основе искусственного интеллекта позволяет беспрепятственно управлять вашими передовыми NGFW с поддержкой машинного обучения, а также развертываниями Prisma Access, через единый, оптимизированный пользовательский интерфейс. Strata Cloud Manager имеет два уровня лицензирования: Strata Cloud Manager Essentials и Strata Cloud Manager Pro. Эта единая структура упрощает развертывание решений в области сетевой безопасности, включая AIOps для NGFW, автономное управление цифровым опытом (ADEM), функциональность облачного управления и службу Strata Logging Service.
|
| Безопасность IoT |
Решение для обеспечения безопасности IoT работает с межсетевыми экранами нового поколения, динамически обнаруживая и поддерживая в режиме реального времени инвентаризацию устройств IoT в вашей сети. Благодаря алгоритмам искусственного интеллекта и машинного обучения решение для обеспечения безопасности IoT достигает высокой точности, даже классифицируя типы устройств IoT, обнаруженные впервые. А поскольку оно динамическое, ваша инвентаризация устройств IoT всегда актуальна. IoT Security также обеспечивает автоматическое создание рекомендаций по политикам для управления трафиком IoT-устройств, а также автоматическое создание атрибутов IoT-устройств для использования в политиках межсетевого экрана.
|
| SD-WAN |
Обеспечивает интеллектуальный и динамический выбор пути в дополнение к лучшей в отрасли безопасности, которую уже обеспечивает программное обеспечение PAN-OS. Реализация SD-WAN, управляемая Panorama, включает в себя:
|
| Предотвращение угроз |
Предотвращение угроз обеспечивает:
<li class="li" style="text-align: Встроенные внешние динамические списки, которые можно использовать для защиты вашей сети от вредоносных хостов.
|
| Расширенная защита от угроз |
В дополнение ко всем функциям, включенным в Threat Prevention, подписка Advanced Threat Prevention предоставляет встроенный облачный механизм обнаружения и предотвращения угроз, использующий модели глубокого обучения, обученные на высокоточных данных об угрозах, собранных Palo Alto Networks, для защиты вашей сети от скрытых и неизвестных угроз управления и контроля (C2) путем проверки всего сетевого трафика.
|
Обеспечивает расширенные возможности перехвата DNS-запросов путем обращения к DNS Security, расширяемому облачному сервису, способному генерировать DNS-сигнатуры с использованием передовой прогнозной аналитики и машинного обучения. Этот сервис предоставляет полный доступ к постоянно расширяющейся информации об угрозах на основе DNS, создаваемой Palo Alto Networks.
Для настройки DNS Security необходимо сначала приобрести и установить лицензию Threat Prevention.
|
| Расширенная безопасность DNS |
В дополнение ко всем функциям, включенным в DNS Security, подписка на расширенную безопасность DNS предоставляет доступ к облаку расширенной безопасности DNS, которое использует облачные механизмы обнаружения доменов, проверяющие изменения в ответах DNS. Это позволяет межсетевым экранам нового поколения (NGFW) обнаруживать и классифицировать захваченные и неправильно настроенные домены в режиме реального времени для блокировки вредоносной активности.
|
| Фильтрация URL-адресов |
Предоставляет возможность не только контролировать доступ к веб-сайтам, но и то, как пользователи взаимодействуют с онлайн-контентом на основе динамических категорий URL-адресов. Вы также можете предотвратить кражу учетных данных, контролируя сайты, на которые пользователи могут отправлять свои корпоративные учетные данные.
Для настройки фильтрации URL-адресов необходимо приобрести и установить подписку на поддерживаемую базу данных фильтрации URL-адресов PAN-DB. С помощью PAN-DB вы можете настроить доступ к публичному облаку PAN-DB или к частному облаку PAN-DB.
Фильтрация URL-адресов больше не доступна в качестве отдельной подписки. Все функции фильтрации URL-адресов включены в подписку «Расширенная фильтрация URL-адресов».
|
| Расширенная фильтрация URL-адресов |
Расширенная фильтрация URL-адресов использует облачный механизм веб-безопасности на основе машинного обучения для выполнения анализа веб-трафика в режиме реального времени. Это снижает зависимость от баз данных URL-адресов и внеполосного веб-сканирования для обнаружения и предотвращения сложных веб-атак без использования файлов, включая целевой фишинг, вредоносное ПО и эксплойты, распространяемые через Интернет, атаки с использованием командного управления, социальную инженерию и другие типы веб-атак.
|
| WildFire |
Хотя базовая поддержка WildFire® включена в лицензию Threat Prevention, подписка на WildFire предоставляет расширенные услуги для организаций, которым требуется немедленная защита от угроз, частые обновления сигнатур WildFire, расширенная переадресация типов файлов (APK, PDF, Microsoft Office и Java Applet), а также возможность загрузки файлов с использованием API WildFire. Подписка на WildFire также необходима, если ваши межсетевые экраны будут перенаправлять файлы на локальное устройство WF-500.
|
| Advanced WildFire |
Advanced WildFire — это подписка, предоставляющая доступ к интеллектуальному анализу памяти во время выполнения: облачному механизму расширенного анализа, дополняющему статический и динамический анализ, для обнаружения и предотвращения угроз со стороны скрытых вредоносных программ. Используя облачную инфраструктуру обнаружения, механизмы обнаружения Intelligent Run-time Memory Analysis применяют широкий спектр методов обнаружения для борьбы с этими крайне труднообнаружимыми вредоносными программами.
|
| AutoFocus |
Предоставляет графический анализ журналов трафика межсетевого экрана и выявляет потенциальные риски для вашей сети, используя информацию об угрозах с портала AutoFocus. При наличии активной лицензии вы также можете открыть поиск AutoFocus на основе журналов, записанных на межсетевом экране.
|
| Strata Logging Service |
Предоставляет облачное централизованное хранение и агрегацию журналов. Сервис Strata Logging Service необходим или настоятельно рекомендуется для поддержки ряда других облачных сервисов, включая Cortex XDR, IoT Security, Prisma Access и сервис управления Traps.
|
| GlobalProtect Gateway |
Предоставляет решения для мобильной связи и/или возможности VPN для больших масштабов. По умолчанию вы можете развернуть порталы и шлюзы GlobalProtect (без проверок HIP) без лицензии. Если вы хотите использовать расширенные функции GlobalProtect (проверки HIP и обновления связанного контента, мобильное приложение GlobalProtect, соединения IPv6 или VPN GlobalProtect без клиента), вам потребуется лицензия GlobalProtect Gateway для каждого шлюза.
|
| Виртуальные системы |
Это бессрочная лицензия, необходимая для поддержки нескольких виртуальных систем на межсетевых экранах серии PA-3200. Кроме того, вам необходимо приобрести лицензию на виртуальные системы, если вы хотите увеличить количество виртуальных систем сверх базового числа, предоставляемого по умолчанию на межсетевых экранах серий PA-400, PA-3400, PA-5200, PA-5400 и PA-7000 (базовое число зависит от платформы). Межсетевые экраны серий PA-220 и PA-800 не поддерживают виртуальные системы.
PAN-OS 11.1.2 и более ранние версииМножественные виртуальные системы не поддерживаются на межсетевых экранах серии VM.
PAN-OS 11.1.3 и более поздние версииМножественные виртуальные системы поддерживаются на межсетевых экранах серии VM.
|
|
Предотвращение потери корпоративных данных (DLP)
|
Обеспечивает облачную защиту от несанкционированного доступа, неправомерного использования, извлечения и обмена конфиденциальной информацией. Enterprise DLP предоставляет единый механизм для точного обнаружения и согласованного применения политик в отношении конфиденциальных данных в состоянии покоя и при передаче, используя классификацию данных на основе машинного обучения, сотни шаблонов данных с использованием регулярных выражений или ключевых слов, а также профили данных с использованием булевой логики для сканирования на предмет групповых типов данных.
|
|
SaaS Security Inline
|
Решение SaaS Security работает с Strata Logging Service для обнаружения всех приложений SaaS, используемых в вашей сети. SaaS Security Inline может обнаруживать тысячи приложений теневых ИТ, а также их пользователей и подробную информацию об использовании. SaaS Security Inline также обеспечивает бесперебойное применение рекомендаций правил политики SaaS на существующих межсетевых экранах Palo Alto Networks. App-ID Cloud Engine (ACE) также требует наличия встроенной безопасности SaaS.
|
Отзывы
Отзывов пока нет.