Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PA-500
Caractersticas principales del firewall
de nueva generacin PA-500:
CLASIFICACIN DE LA TOTALIDAD DE LAS
APLICACIONES, EN TODOS LOS PUERTOS, EN TODO
MOMENTO CON APP-ID.
Identificacin
de la aplicacin,
independientemente del puerto, el tipo de cifrado
(SSL o SSH) o la tcnica evasiva empleada.
PA-500
Implementacin
de polticas coherentes a
usuarios en plataformas Microsoft Windows, Mac
OS X, Linux, Android o iOS independientemente de
su ubicacin.
250 Mbps
100 Mbps
5 0 Mbps
7.500
64.000
250
1.000
25
Routers virtuales
Zonas de seguridad
20
CONTENT-ID Y WILDFIRE.
1.000
PA L O A LT O N E T W O R K S : H o j a d e e s p e c i f i c a c i o n e s d e PA - 5 0 0
(8) 10/100/1000
GESTIN DE E/S
CAPACIDAD DE ALMACENAMIENTO
3,63 Kg / 5,90 Kg
SEGURIDAD
UL, CUL, CB
INTERFERENCIA ELECTROMAGNTICA
Clase A de FCC, Clase A de CE, Clase A de VCCI, TUV
CERTIFICACIONES
FIPS 140 nivel 2, ICSA, UCAPL
ENTORNO
Temperatura de funcionamiento: De 0 a 50 C (de 32 a 122 F)
Temperatura de almacenamiento: De -20 a 70 C (de -4 a 158 F)
10,16 aos
CONEXIN A RED
MODOS DE LOS INTERFACES
VLAN
ENRUTAMIENTO
Modos: OSPF, RIP, BGP, esttico
Tamao de la tabla de reenvo (entradas por dispositivo/por VR):
1.250/1.250
Reenvo basado en polticas
Protocolo punto a punto sobre Ethernet (PPPoE)
Multicast: PIM-SM, PIM-SSM, IGMP v1, v2, y v3
ALTA DISPONIBILIDAD
Modos: Activo/Activo, Activo/Pasivo
Deteccin de fallos: monitorizacin de ruta, monitorizacin de
interfaz
ASIGNACIN DE DIRECCIONES
Asignacin de direcciones por dispositivo: cliente DHCP/PPPoE/
Esttica
Asignacin de direcciones por usuarios: servidor DHCP/Relay
DHCP/Esttica
IPV6
L2, L3, Tap, Virtual Wire (modo transparente)
Funciones: App-ID, User-ID, Content-ID, WildFire y descifrado SSL
NAT/PAT
Nmero mximo de reglas NAT: 125
Nmero mximo de reglas NAT (DIPP): 125
Intervalo de direcciones IP y puertos dinmicos: 254
Intervalo de direcciones IP dinmicas: 16.234
Modos NAT: NAT 1:1, NAT n:n, NAT m:n
Sobresuscripcin DIPP (direcciones IP de destino nico por direccin
IP y puerto de origen): 1
NAT64
VIRTUAL WIRE
Nmero mximo de Virtual Wires: 125
Tipos de interfaz asignados a Virtual Wires: fsicos y subinterfaces
REENVO DE NIVEL 2
Tamao de tabla ARP por dispositivo: 500
Tamao de tabla MAC por dispositivo: 500
Tamao de tabla de vecino de IPV6: 500
PA L O A LT O N E T W O R K S : H o j a d e e s p e c i f i c a c i o n e s d e PA - 5 0 0
SEGURIDAD
FIREWALL
WILDFIRE
Identifica y analiza archivos especficos y desconocidos pudiendo
reconocer ms de 100 conductas maliciosas.
Genera y ofrece una proteccin automtica contra malware recin
descubierto a travs de actualizaciones de firmas.
Distribucin de actualizaciones de firmas en menos de 1 hora.
Logging y generacin de informes integrado. Acceso a la API de
WildFire para el envo programado de hasta 100 muestras al da y de
hasta 250 consultas al da de informes por archivo hash (se requiere
suscripcin).
FILTRADO DE ARCHIVOS Y DATOS
Transferencia de archivos: control bidireccional sobre ms de 60
tipos de archivo nicos
Transferencia de datos: control bidireccional sobre la transferencia
no autorizada de nmeros de tarjetas de crdito y seguridad social
Proteccin contra descargas drive-by download.
INTEGRACIN DE USUARIOS (USER-ID)
Microsoft Active Directory, Novell eDirectory, Sun One y otros
directorios basados en LDAP
Microsoft Windows Server 2003/2008/2008r2, Microsoft Exchange
Server 2003/2007/2010
Microsoft Terminal Services, Citrix XenApp
API XML para facilitar la integracin con repositorios de usuario no
estndar
PAGE 2
Para una descripcin completa de las caractersticas del firewall de nueva generacin PA-500, visite www.paloaltonetworks.com/literature.
Copyright 2013, Palo Alto Networks, Inc. Todos los derechos reservados. Palo Alto
Networks, el logotipo de Palo Alto Networks, PAN-OS, App-ID y Panorama son marcas
comerciales de Palo Alto Networks, Inc. Todas las especificaciones estn sujetas a
modificaciones sin previo aviso. Palo Alto Networks no asume ninguna responsabilidad
por imprecisiones en este documento ni por la obligacin de actualizar la informacin de
este documento. Palo Alto Networks se reserva el derecho a cambiar, modificar, transferir
o revisar de otro modo esta publicacin sin previo aviso. PAN_SS_PA500_031313