Каталог
Palo PA-220— устройство безопасности
05.02.2026
Palo Alto Networks PA-3220 — устройство безопасности
05.02.2026
Palo PA-220R — устройство безопасности
Описание
Надежное устройство Palo Alto Networks PA-220R расширяет возможности промышленного применения в суровых условиях.
Отзывы (0)
Технические параметры
Технические параметры
Обзор
| Бренд | Palo Alto Networks |
| Линейка продукта | Palo |
| Модель | PA-220R |
| Производитель | Palo Alto Networks |
Хранение данных
| Объем жесткого диска | 64 GB |
| Тип жесткого диска | SSD |
| Установленное количество | 1 |
Сеть и коммуникации
| Поддерживаемые стандарты | IEEE 802.1Q |
| Технология подключения | Проводное |
| Протоколы канального уровня | Ethernet, Fast Ethernet, Gigabit Ethernet |
| Функции | Защита файрволом, Высокая доступность, IPSec VPN, Поддержка IPv4, Поддержка IPv6, Поддержка LDAP, Поддержка NAT, Поддержка VLAN |
| Форм-фактор | Внешний |
| Сетевой стандарт | PPPoE |
| Тип продукта | Сетевое устройство безопасности |
| Маршрутизирующий протокол | BGP, IGMP, IGMPv2, IGMPv3, OSPFv2, OSPFv3, PIM-SM, PIM-SSM, Policy-based routing (PBR), RIP, Статическая маршрутизация IPv4 |
Подключение
| Предоставленные интерфейсы | 1 x 1000Base-T (управление) – RJ-45, 1 x консоль, 1 x консоль – RJ-45, 1 x USB, 2 x SFP (mini-GBIC), 6 x 1000Base-T – RJ-45 |
Энергопитание
| Энергопотребление в рабочем состоянии | 13 ватт |
Техническая информация
| Шифрование | 128-bit AES, 192-bit AES, 256-bit AES, 256-bit SHA, 384-bit SHA, 512-bit SHA, IKE, IKEv2, MD5, SHA-1, SSL, Triple DES |
| Максимальная рабочая температура | 70 °C |
| Минимальная рабочая температура | -40 °C |
| Влажность при эксплуатации | 5 – 90% (без конденсации) |
Информация о продукте
| Производительность | Максимальное количество сессий: 64 000, Новых сессий в секунду: 4 200, VLAN-тегов на устройство: 4 094, VLAN-тегов на интерфейс: 4 094 |
| Тип устройства | Встроенный блок питания |
| Количество в упаковке | 1 |
| Активация сервиса | Нет |
| Сетевое устройство | Пропускная способность файрвола: 500 Мбит/с, Пропускная способность Threat Prevention: 150 Мбит/с, Пропускная способность VPN (IPSec): 100 Мбит/с |
Габариты и вес
| Высота | 5.08 см |
| Высота (Rack Units) | 2 |
| Вес | 2.04 кг |
| Ширина | 23.5 см |
| Глубина | 22 см |
Физические характеристики
| Цвет | Черный, Синий |
Сертификации и соответствие стандартам
| Соответствие стандартам | FCC Class A, IEC 61850-3, IEEE 1613, TUV, VCCI Class A |
| ENERGY STAR | Нет |
Подписки
Подписки
| Strata Cloud Manager |
Управляйте вашими файрволами следующего поколения (NGFW) Palo Alto Networks через Strata Cloud Manager. Это облачное решение безопасности с поддержкой ИИ позволяет легко управлять продвинутыми NGFW с ML, а также развертываниями Prisma Access через единый интерфейс. Strata Cloud Manager имеет два уровня лицензирования: Strata Cloud Manager Essentials и Strata Cloud Manager Pro. Такая унифицированная структура упрощает развертывание сетевых решений безопасности, включая AIOps для NGFW, Autonomous Digital Experience Management (ADEM), функции облачного управления и Strata Logging Service.
|
| IoT Security |
Решение IoT Security работает с файрволами следующего поколения для динамического обнаружения и поддержания актуального инвентаря IoT-устройств в вашей сети. С помощью алгоритмов ИИ и машинного обучения IoT Security достигает высокой точности, включая классификацию новых типов IoT-устройств при первом обнаружении. Поскольку система динамическая, инвентарь устройств всегда актуален. IoT Security также автоматически генерирует рекомендации по политике управления трафиком IoT-устройств и автоматически создаёт атрибуты устройств для использования в политиках файрвола.
|
| SD-WAN |
Обеспечивает интеллектуальный и динамический выбор маршрута поверх передовой безопасности, предоставляемой ПО PAN-OS. Управление осуществляется через Panorama, реализация SD-WAN включает:
|
| Threat Prevention |
Threat Prevention обеспечивает:
|
| Advanced Threat Prevention |
Помимо всех функций Threat Prevention, подписка Advanced Threat Prevention предоставляет встроенный облачный движок обнаружения и предотвращения угроз, использующий модели глубокого обучения, обученные на высокоточном разведывательном материале от Palo Alto Networks, для защиты сети от скрытых и неизвестных C2-угроз через инспекцию всего сетевого трафика.
|
| DNS Security |
Обеспечивает расширенные возможности DNS sinkholing с помощью DNS Security — расширяемого облачного сервиса, способного генерировать DNS-подписи с использованием предиктивной аналитики и машинного обучения. Сервис предоставляет полный доступ к постоянно расширяющейся базе DNS-угроз от Palo Alto Networks.
Для настройки DNS Security необходимо сначала приобрести и установить лицензию Threat Prevention.
|
| Advanced DNS Security |
Помимо всех функций DNS Security, подписка Advanced DNS Security предоставляет доступ к облаку Advanced DNS Security, которое использует движки обнаружения доменов для инспекции изменений DNS-ответов. Это позволяет NGFW в реальном времени обнаруживать и классифицировать захваченные и некорректно настроенные домены для блокировки вредоносной активности.
|
| URL Filtering |
Позволяет управлять не только доступом к веб-ресурсам, но и взаимодействием пользователей с онлайн-контентом на основе динамических категорий URL. Также предотвращает кражу учетных данных, контролируя сайты, на которых пользователи могут вводить корпоративные креденшелы.
Для настройки URL Filtering необходимо приобрести подписку на поддерживаемую базу URL, PAN-DB. С PAN-DB можно настроить доступ к публичному или приватному облаку PAN-DB.
URL Filtering больше не доступен как отдельная подписка. Все функции URL Filtering включены в Advanced URL Filtering.
|
| Advanced URL Filtering |
Advanced URL Filtering использует облачный ML-движок для проверки веб-трафика в реальном времени. Это снижает зависимость от баз URL и оффлайн-сканирования веба, позволяя обнаруживать и предотвращать продвинутые безфайловые веб-атаки, включая таргетированный фишинг, веб-малварь и эксплойты, C2, социальную инженерию и другие виды веб-угроз.
|
| WildFire |
Хотя базовая поддержка WildFire® включена в лицензию Threat Prevention, подписка WildFire предоставляет расширенные функции для организаций, которым нужна мгновенная защита, частые обновления сигнатур WildFire, продвинутую пересылку файлов (APK, PDF, Microsoft Office, Java Applet), а также возможность загрузки файлов через API WildFire. Подписка WildFire также требуется, если файрволы будут пересылать файлы на локальное устройство WF-500.
|
| Advanced WildFire |
Advanced WildFire — это подписка, предоставляющая доступ к Intelligent Run-time Memory Analysis: облачному движку анализа, дополняющему статический и динамический анализ для обнаружения и предотвращения скрытых угроз вредоносного ПО. Используя облачную инфраструктуру, движки анализа памяти выполняют широкий спектр методов обнаружения для выявления высоко скрытых угроз.
|
| AutoFocus |
Обеспечивает графический анализ логов файрвола и выявляет потенциальные риски сети, используя информацию об угрозах с портала AutoFocus. При активной лицензии можно также запускать поиск AutoFocus на основе логов, записанных файрволом.
|
| Strata Logging Service |
Обеспечивает облачное централизованное хранение и агрегирование логов. Strata Logging Service необходим или крайне рекомендуется для работы нескольких других облачных сервисов, включая Cortex XDR, IoT Security, Prisma Access и Traps.
|
| GlobalProtect Gateway |
Обеспечивает мобильные решения и/или масштабные возможности VPN. По умолчанию можно развернуть порталы и шлюзы GlobalProtect (без проверок HIP) без лицензии. Для использования продвинутых функций GlobalProtect (HIP-проверки и связанные обновления контента, мобильное приложение GlobalProtect, IPv6-соединения или GlobalProtect Clientless VPN) потребуется лицензия GlobalProtect Gateway для каждого шлюза.
|
| Virtual Systems |
Это пожизненная лицензия, необходимая для поддержки нескольких виртуальных систем на файрволах серии PA-3200. Также требуется лицензия Virtual Systems для увеличения числа виртуальных систем сверх базового числа на PA-400, PA-3400, PA-5200, PA-5400 и PA-7000 (базовое число зависит от платформы). Файрволы PA-220 и PA-800 виртуальные системы не поддерживают.
PAN-OS 11.1.2 и более ранние версии — множественные виртуальные системы не поддерживаются на VM-Series.
PAN-OS 11.1.3 и более поздние версии — множественные виртуальные системы поддерживаются на VM-Series.
|
|
Enterprise Data Loss Prevention (DLP)
|
Обеспечивает облачную защиту от несанкционированного доступа, использования, извлечения и распространения конфиденциальной информации. Enterprise DLP предоставляет единый движок для точного обнаружения и последовательного применения политик к данным в покое и в движении с использованием машинного обучения, сотен шаблонов данных с регулярными выражениями или ключевых слов, а также профилей данных с логикой Boolean для проверки совокупных типов данных.
|
|
SaaS Security Inline
|
Решение SaaS Security работает со Strata Logging Service для обнаружения всех SaaS-приложений в вашей сети. SaaS Security Inline может обнаруживать тысячи Shadow IT приложений, а также пользователей и детали их использования. SaaS Security Inline также применяет рекомендации политик SaaS через существующие файрволы Palo Alto Networks. App-ID Cloud Engine (ACE) также требует SaaS Security Inline.
|
Отзывы
Отзывов пока нет.