Каталог
Palo Alto Networks PA-3220 — устройство безопасности
05.02.2026
Palo Alto Networks PA-3400 Series PA-3420 — устройство безопасности
05.02.2026
Palo Alto Networks PA-3430 — устройство безопасности
Описание
Palo Alto Networks PA-3430 — это устройство безопасности, разработанное для удовлетворения потребностей современных сетевых сред. Благодаря возможности обработки до 2,5 миллионов сессий и 240 000 новых сессий в секунду, оно предлагает высокую производительность для растущих предприятий. Устройство не только обеспечивает надежную защиту за счет передовых алгоритмов шифрования, но и высокоскоростную обработку данных с пропускной способностью межсетевого экрана до 25,5 Гбит/с и пропускной способностью защиты от угроз до 10,5 Гбит/с.
Оснащенное широким спектром возможностей подключения, включая порты 1/2,5/5/10GBase-T и 1 Гбит/10 Гбит Ethernet, PA-3430 обеспечивает гибкие сетевые решения. Поддержка безопасности 5G MEC, SD-WAN и автоматической настройки (ZTP) делает его надежным вложением для предприятий, стремящихся модернизировать свою сетевую инфраструктуру. Кроме того, наличие двух источников питания с возможностью горячей замены и соответствие строгим стандартам подчеркивают надежность и качество устройства, что делает его важным компонентом сети любой организации, уделяющей особое внимание безопасности.
Отзывы (0)
Технические параметры
Технические параметры
Обзор
| Бренд | Palo Alto Networks |
| Линейка продукта | Palo Alto Networks |
| Модель | PA-3430 |
| Производитель | Palo Alto Networks |
Хранение
| Объём жёсткого диска | 480 GB |
| Тип расширяемого диска | SSD |
| Установлено | 1 |
Сеть и связь
| Поддерживаемые стандарты | IEEE 802.1Q, IEEE 802.3ad (LACP) |
| Технология подключения | Проводная |
| Протоколы канального уровня | 10 Gigabit Ethernet, 100 Gigabit Ethernet, 2.5 Gigabit Ethernet, 25 Gigabit Ethernet, 40 Gigabit Ethernet, 5 Gigabit Ethernet, Gigabit Ethernet |
| Особенности | 5G MEC (multi-access edge computing) Security, 5G Security, Защита файрволом, GTP Security, Deep Packet Inspection уровня 7 (DPI), ML-управляемый файрвол следующего поколения, Политико-ориентированная маршрутизация, SCTP Security, Поддержка SD-WAN, Поддержка VLAN, Zero-touch provisioning (ZTP) |
| Форм-фактор | Крепление в стойку (Rack-mountable) |
| Сетевой стандарт | IPSec, IPv4, PPPoE |
| Тип продукта | Устройство безопасности |
| Протоколы маршрутизации | BGP, Bidirectional Forwarding Detection (BFD), IGMP, IGMPv2, IGMPv3, OSPFv2, OSPFv3, PIM-SM, PIM-SSM, RIP, Статическая маршрутизация IP |
Подключение
| Предоставляемые интерфейсы |
1 x 1000Base-T (управление) – RJ-45 1 x 10Gb Ethernet (HA) – SFP+ 1 x консоль – RJ-45 1 x управление (USB) – micro-USB 10 x 1Gb Ethernet/10Gb Ethernet – SFP/SFP+ 12 x 1/2.5/5/10GBase-T – RJ-45 2 x 1000Base-T (HA) – RJ-45 2 x 40Gb Ethernet/100Gb Ethernet – QSFP+/QSFP28 4 x 25Gb Ethernet – SFP28 |
Электропитание
| Горячая замена | Hot-plug |
| Потребляемая мощность в работе | 155 Вт |
| Предоставляемая мощность | 450 Вт |
| Установленные блоки питания | 2 |
| Поддерживаемые блоки питания | 2 |
| Резервный блок питания | Да |
| Необходимое напряжение | AC 100-240 В |
Техническая информация
| Шифрование | 128-bit AES, 192-bit AES, 256-bit AES, IKEv1, IKEv2, MD5, SHA-1, SHA-256, SHA-384, SHA-512, Triple DES |
| Макс. рабочая температура | 50°C |
| Мин. рабочая температура | 0°C |
| Среднее время наработки на отказ (MTBF) | 22 года |
| Рабочая влажность | 10 – 90% |
Информация о продукте
| Направление воздушного потока | С передней стороны к задней |
| Ёмкость |
Максимальное число сессий: 2,500,000 Новые сессии в секунду: 240,000 Виртуальные системы (базовые): 1 Виртуальные системы (макс.): 11 VLAN-теги на устройство: 4,094 VLAN-теги на интерфейс: 4,094 |
| Тип устройства | Встроенный блок питания |
| Количество в упаковке | 1 |
| Активация услуги | Нет |
| Сетевое устройство |
Пропускная способность файрвола (appmix): 20.5 Gbps Пропускная способность файрвола (HTTP): 25.5 Gbps Пропускная способность Threat Prevention (appmix): 10.5 Gbps Пропускная способность Threat Prevention (HTTP): 9.2 Gbps Пропускная способность VPN (IPSec): 12.2 Gbps |
Габариты и вес
| Высота | 4.32 см |
| Высота (U) | 1 |
| Вес | 7 кг |
| Ширина | 43.6 см |
| Глубина | 35.9 см |
Физические характеристики
| Цвет | Белый |
Сертификации и соответствия
| Соответствующие стандарты | CB, cTUVus, FCC Class A, VCCI Class A |
| Сертификация ENERGY STAR | Нет |
| Соответствие EPEAT | Нет |
| Сертификация TCO | Нет |
Сервис и поддержка
| Сведения о сервисе и поддержке | Ограниченная гарантия – 1 год |
| Ограниченная гарантия | 1 год |
Подписки
Подписки
| Strata Cloud Manager |
Управляйте файрволами следующего поколения (NGFW) Palo Alto Networks через Strata Cloud Manager. Это облачное решение безопасности с поддержкой ИИ позволяет легко управлять продвинутыми NGFW с ML, а также развертываниями Prisma Access через единый, упрощённый интерфейс. Strata Cloud Manager имеет два уровня лицензирования: Strata Cloud Manager Essentials и Strata Cloud Manager Pro. Такая унифицированная структура упрощает развертывание сетевых решений безопасности, включая AIOps для NGFW, Autonomous Digital Experience Management (ADEM), функции облачного управления и Strata Logging Service.
|
| IoT Security |
Решение IoT Security работает с файрволами следующего поколения для динамического обнаружения и поддержания актуального инвентаря IoT-устройств в вашей сети. С помощью алгоритмов ИИ и машинного обучения IoT Security достигает высокой точности, включая классификацию новых типов IoT-устройств при первом обнаружении. Поскольку система динамическая, инвентарь устройств всегда актуален. IoT Security также автоматически генерирует рекомендации по политике управления трафиком IoT-устройств и автоматически создаёт атрибуты устройств для использования в политиках файрвола.
|
| SD-WAN |
Обеспечивает интеллектуальный и динамический выбор маршрута поверх передовой безопасности, предоставляемой ПО PAN-OS. Управление осуществляется через Panorama, реализация SD-WAN включает:
|
| Threat Prevention |
Threat Prevention обеспечивает:
|
| Advanced Threat Prevention |
Помимо всех функций Threat Prevention, подписка Advanced Threat Prevention предоставляет встроенный облачный движок обнаружения и предотвращения угроз, использующий модели глубокого обучения, обученные на высокоточном разведывательном материале Palo Alto Networks, для защиты сети от скрытых и неизвестных C2-угроз через инспекцию всего сетевого трафика.
|
| DNS Security |
Обеспечивает расширенные возможности DNS sinkholing с помощью DNS Security — расширяемого облачного сервиса, способного генерировать DNS-подписи с использованием предиктивной аналитики и машинного обучения. Сервис предоставляет полный доступ к постоянно расширяющейся базе DNS-угроз от Palo Alto Networks.
Для настройки DNS Security необходимо сначала приобрести и установить лицензию Threat Prevention.
|
| Advanced DNS Security |
Помимо всех функций DNS Security, подписка Advanced DNS Security предоставляет доступ к облаку Advanced DNS Security, которое использует движки обнаружения доменов для инспекции изменений DNS-ответов. Это позволяет NGFW в реальном времени обнаруживать и классифицировать захваченные и некорректно настроенные домены для блокировки вредоносной активности.
|
| URL Filtering |
Позволяет управлять не только доступом к веб-ресурсам, но и взаимодействием пользователей с онлайн-контентом на основе динамических категорий URL. Также предотвращает кражу учетных данных, контролируя сайты, на которых пользователи могут вводить корпоративные креденшелы.
Для настройки URL Filtering необходимо приобрести подписку на поддерживаемую базу URL, PAN-DB. С PAN-DB можно настроить доступ к публичному или приватному облаку PAN-DB.
URL Filtering больше не доступен как отдельная подписка. Все функции URL Filtering включены в Advanced URL Filtering.
|
| Advanced URL Filtering |
Advanced URL Filtering использует облачный ML-движок для проверки веб-трафика в реальном времени. Это снижает зависимость от баз URL и оффлайн-сканирования веба, позволяя обнаруживать и предотвращать продвинутые безфайловые веб-атаки, включая таргетированный фишинг, веб-малварь и эксплойты, C2, социальную инженерию и другие виды веб-угроз.
|
| WildFire |
Хотя базовая поддержка WildFire® включена в лицензию Threat Prevention, подписка WildFire предоставляет расширенные функции для организаций, которым нужна мгновенная защита, частые обновления сигнатур WildFire, продвинутую пересылку файлов (APK, PDF, Microsoft Office, Java Applet), а также возможность загрузки файлов через API WildFire. Подписка WildFire также требуется, если файрволы будут пересылать файлы на локальное устройство WF-500.
|
| Advanced WildFire |
Advanced WildFire — это подписка, предоставляющая доступ к Intelligent Run-time Memory Analysis: облачному движку анализа, дополняющему статический и динамический анализ для обнаружения и предотвращения скрытых угроз вредоносного ПО. Используя облачную инфраструктуру, движки анализа памяти выполняют широкий спектр методов обнаружения для выявления высоко скрытых угроз.
|
| AutoFocus |
Обеспечивает графический анализ логов файрвола и выявляет потенциальные риски сети, используя информацию об угрозах с портала AutoFocus. При активной лицензии можно также запускать поиск AutoFocus на основе логов, записанных файрволом.
|
| Strata Logging Service |
Обеспечивает облачное централизованное хранение и агрегирование логов. Strata Logging Service необходим или крайне рекомендуется для работы нескольких других облачных сервисов, включая Cortex XDR, IoT Security, Prisma Access и Traps.
|
| GlobalProtect Gateway |
Обеспечивает мобильные решения и/или масштабные возможности VPN. По умолчанию можно развернуть порталы и шлюзы GlobalProtect (без проверок HIP) без лицензии. Для использования продвинутых функций GlobalProtect (HIP-проверки и связанные обновления контента, мобильное приложение GlobalProtect, IPv6-соединения или GlobalProtect Clientless VPN) потребуется лицензия GlobalProtect Gateway для каждого шлюза.
|
| Virtual Systems |
Это пожизненная лицензия, необходимая для поддержки нескольких виртуальных систем на файрволах серии PA-3200. Также требуется лицензия Virtual Systems для увеличения числа виртуальных систем сверх базового числа на PA-400, PA-3400, PA-5200, PA-5400 и PA-7000 (базовое число зависит от платформы). Файрволы PA-220 и PA-800 виртуальные системы не поддерживают.
PAN-OS 11.1.2 и более ранние версии — множественные виртуальные системы не поддерживаются на VM-Series.
PAN-OS 11.1.3 и более поздние версии — множественные виртуальные системы поддерживаются на VM-Series.
|
|
Enterprise Data Loss Prevention (DLP)
|
Обеспечивает облачную защиту от несанкционированного доступа, использования, извлечения и распространения конфиденциальной информации. Enterprise DLP предоставляет единый движок для точного обнаружения и последовательного применения политик к данным в покое и в движении с использованием машинного обучения, сотен шаблонов данных с регулярными выражениями или ключевых слов, а также профилей данных с логикой Boolean для проверки совокупных типов данных.
|
|
SaaS Security Inline
|
Решение SaaS Security работает со Strata Logging Service для обнаружения всех SaaS-приложений в вашей сети. SaaS Security Inline может обнаруживать тысячи Shadow IT приложений, а также пользователей и детали их использования. SaaS Security Inline также применяет рекомендации политик SaaS через существующие файрволы Palo Alto Networks. App-ID Cloud Engine (ACE) также требует SaaS Security Inline.
|
Отзывы
Отзывов пока нет.