PA-3200 SERIES

Los firewalls de nueva generación PA-3200 Series de Palo Alto Networks

(que incluyen PA-3260, PA-3250 y PA-3220) se dirigen a implementaciones de
gateways de Internet de alta velocidad. Los dispositivos PA-3200 Series protegen
todo el tráfico, incluso el tráfico cifrado, a través de procesamiento y memoria
dedicados para el funcionamiento de la red, la seguridad, la prevención y la gestión
de amenazas.
Funciones de Seguridad Clave
Clasifica todas las aplicaciones, en todos los puertos,
en todo momento.
PA-3260
• Identifica la aplicación, independientemente del
puerto, la encriptación SSL/SSH o las técnicas evasivas
empleadas.
PA-3250 PA-3220
• Usa la aplicación, no el puerto, como base para todas
sus decisiones de políticas de habilitación segura como
El elemento de control de la serie PA-3200 Series es PAN-OS® que
permitir, denegar, programar, inspeccionar y aplicar
clasifica todo el tráfico de forma nativa, incluso de aplicaciones, amenazas
control de tráfico.
y contenido y, luego, vincula ese tráfico al usuario, independientemente
• Categoriza aplicaciones no identificadas para el control de la ubicación o el tipo de dispositivo. La aplicación, el contenido y el
de políticas, la investigación forense de amenazas usuario, es decir, los elementos que hacen funcionar su negocio, sirven
o el desarrollo de tecnología App-ID™. luego como base para sus políticas de seguridad, lo que genera una
postura de seguridad mejorada y una reducción del tiempo de respuesta
Ejecuta las políticas de seguridad para cualquier usuario, ante incidentes.
en cualquier ubicación.
Tabla 1: Rendimiento y Capacidades de PA-3200 Series
• Implementa políticas coherentes para usuarios locales y
remotos en las plataformas de Windows®, macOS®, Linux, PA-3260 PA-3250 PA-3220
Android® o Apple iOS. Tasa de rendimiento del firewall 7.9/10 5.3/6.6 4.3/5.0
• Habilita la integración sin agentes con Microsoft Active (HTTP/appmix)1 Gbps Gbps Gbps
Directory® y Terminal Services, LDAP, Novell eDirectory™ Rendimiento de 3.6/4.4 2.4/3.0 2.0/2.4
y Citrix. Threat Prevention (HTTP/appmix)2 Gbps Gbps Gbps

• Integra fácilmente sus políticas de firewall en 802.1X Rendimiento de

4.8 Gbps 3.2 Gbps 2.7 Gbps
IPsec VPN3
inalámbrico, proxies, network access control (control
de acceso a la red - NAC) y cualquier otra fuente de Sesiones máximas 3 millones 2 millones 1 millón
información sobre la identidad del usuario. Nuevas sesiones
114 000 82 000 57 000
por segundo4
Evita amenazas conocidas y desconocidas.
Virtual systems (sistemas virtuales - vsys)
• Bloquea una variedad de amenazas conocidas—que 1/6 1/6 1/6
(base/máx.)5
incluyen exploits, malware y spyware—en todos los
puertos, independientemente de las tácticas comunes
de evasión empleadas. 1. El rendimiento de firewall se mide con App-ID y registro habilitado mediante el uso
de transacciones HTTP/appmixde 64 KB.
• Limita la transferencia no autorizada de archivos e 2. El rendimiento de Threat Prevention se mide con App-ID, IPS, antivirus, antispyware,
WildFire, bloqueo de archivos y registro habilitado mediante el uso de transacciones
información confidencial y habilita de forma segura la HTTP/appmix de 64 KB.
navegación por Internet no relacionada con el trabajo. 3. El rendimiento de IPsec VPN se mide con transacciones HTTP de 64 KB y registro
habilitado.
• Identifica malware desconocido, lo analiza en función de
4. Las nuevas sesiones por segundo se miden al cancelar aplicaciones mediante el uso
cientos de comportamientos malintencionados y luego de transacciones HTTP de un byte.
crea y brinda protección automáticamente. 5. Añadir virtual systems (sistemas virtuales - vsys) sobre la cantidad base requiere una
licencia que se adquiere por separado.

Palo Alto Networks | PA-3200 Series | Hoja de Datos 1

Tabla 2: Funciones de Red de PA-3200 Series Tabla 3: Especificaciones del Hardware de PA-3200 Series
Modos de Interfaz I/O

L2, L3, tap, virtual wire (modo transparente) PA-3260: (12) 10/100/1000, (8) 1G/10G SFP/SFP+, (4) 40G QSFP+

Enrutamiento PA-3250: (12) 10/100/1000, (8) 1G/10G SFP/SFP+

OSPFv2/v3 con reinicio cuidadoso, BGP con reinicio cuidadoso, RIP,
enrutamiento estático
Policy-based forwarding (Reenvío basado en políticas - PBF)
Point-to-point protocol over Ethernet (Protocolo Punto a Punto sobre
Ethernet - PPPoE)
PA-3220: (12) 10/100/1000, (4) 1G SFP, (4) 1G/10G SFP/SFP+
Gestión I/O
(1) Puerto de gestión fuera de banda de 10/100/1000, (2) high availability
(alta disponibilidad - HA) de 10/100/1000, (1) alta disponibilidad de 10 G
SFP+, (1) Puerto de la consola RJ-45, (1) Micro USB

Multidifusión: PIM-SM, PIM-SSM, IGMP v1, v2 y v3 Capacidad de Almacenamiento

Bidirectional Forwarding Detection (Detección de Reenvío SSD de 240 GB

Bidireccional - BFD)
Fuente de Alimentación (Consumo de Energía Prom./Máx.)
SD-WAN
650 W redundante CA o CC (180/240)
Medición de la calidad de la ruta (vibración, pérdida de paquetes, latencia) BTU/h máximo
Selección de ruta inicial (PBF) 819
Cambio dinámico de ruta Voltaje de Entrada (Frecuencia de Entrada)
IPv6 CA: 100–240 VAC (de 50 Hz a 60 Hz)
L2, L3, tap, virtual wire (modo transparente) CC: -48 V a 4.7 A, -60 V a 3.8 A
Funciones: App-ID, User-ID, Content-ID, WildFire y Descifrado de SSL Consumo de Corriente Máximo
SLAAC CA: 2.3 A @ 100 VAC, 1.0 A @ 240 VAC
IPsec VPN CC: -48 V a 4.7 A, -60 V a 3.8 A
Intercambio de claves: clave manual, IKEv1 e IKEv2 (clave precompartida, Mean Time Between Failure (MTBF)
autenticación basada en certificados)
14 años
Encriptación: 3DES, AES (128-bit, 192-bit, 256-bit)
Montaje en Rack (Dimensiones)
Autenticación: MD5, SHA-1, SHA-256, SHA-384, SHA-512
2U, rack estándar de 19”, 3.5” alto x 20.53” prof. x 17.34” ancho
VLANs
Peso (Dispositivo Solo/Como Se Envía)
Etiquetas 802.1Q VLAN por dispositivo/por interfaz: 4094/4094
29 lb/41.5 lb
Interfaces agregadas (802.3ad), LACP
Seguridad
Network address translation (traducción de dirección de red - NAT)
Informe TUV CB y TUV NRTL
Modos NAT (IPv4): IP estática, IP dinámica, dynamic IP and port
(IP y puerto dinámicos - DIPP) (traducción de direcciones de puertos) EMI
NAT64, NPTv6 Clase FCC A, Clase CE A, Clase VCCI A
Funciones adicionales NAT: reserva de IP dinámica, dynamic IP and port Certificaciones
(IP y puerto dinámicos - DIPP) con túnel y sobresuscripción
Vea https://www.paloaltonetworks.com/company/certifications.html
High Availability (Alta Disponibilidad - HA)
Entorno
Modos: activo/activo, activo/pasivo
Temperatura Operativa: 32 °F a 122 °F, 0 °C a 50 °C
Detección de fallas: monitoreo de rutas, supervisión de interfaz
Temperatura No Operativa: -4 °F a 158 °F, -20 °C a 70 °C
Tolerancia a la humedad: 10 % a 90 %
Altitud máxima: 10 000 ft/3048 m
Flujo de aire: de adelante hacia atrás

Para ver información adicional sobre las funciones y capacidades asociadas de PA-3200 Series, visite
www.paloaltonetworks.com/products.

3000 Tannery Way
Santa Clara, CA 95054
Línea principal: +1-408-753-4000
Ventas: +1-866-320-4788
Soporte técnico: +1-866-898-9087
www.paloaltonetworks.com
© 2019 Palo Alto Networks, Inc. Palo Alto Networks es una marca
registrada de Palo Alto Networks. Puede acceder a una lista de nuestras
marcas comerciales en https://www.paloaltonetworks.com/company/
trademarks.html. Todas las otras marcas aquí mencionadas pueden ser
marcas comerciales de sus respectivas compañías.
pa-3200-series-ds-112619