PA-200

Palo Alto Networks® PA-200 ist eine innovative Firewall-Appliance

für Zweigniederlassungen und mittelständische Unternehmen.

Wichtige Sicherheitsfunktionen:
Klassifizierung aller Anwendungen – durchgängig und auf allen Ports
• Identifizierung der Anwendung unabhängig vom Port,
von der Verschlüsselung (SSL oder SSH) oder der eingesetzten
Umgehungsmethode
• Nutzung der Anwendung anstelle des Ports als Grundlage für alle Ihre
Entscheidungen bezüglich Sicherheitsleitlinien, wie beispielsweise
das Zulassen, Ablehnen, Planen, Untersuchen und Anwenden von
Datenverkehrsregeln PA-200

• Kategorisierung nicht identifizierter Anwendung zur Richtlinienkontrolle,

für forensische Untersuchungen der Bedrohungen oder App-ID™-
Entwicklungen
Die Steuerung von PA-200 erfolgt über PAN-OS®,
ein sicherheitsspezifisches Betriebssystem, das jeglichen
Erzwingung von Sicherheitsleitlinien für beliebige Benutzer an
Datenverkehr einschließlich Anwendungen, Bedrohungen
beliebigen Standorten
und Inhalte nativ klassifiziert. Der Datenverkehr wird
• Bereitstellung konsistenter Richtlinien für lokale und Remote-Benutzer auf
dem Benutzer daraufhin ungeachtet des Standorts oder
Windows®-, Mac® OS X-, Linux®-, Android®- oder Apple® iOS-Plattformen
Gerätetyps zugeordnet. Die Anwendung, der Inhalt
• Integration ohne Agent in Microsoft® Active Directory® und Terminal und der Benutzer – d. h. die für Ihre Betriebsabläufe
Services, LDAP, Novell® eDirectory™ und Citrix® wesentlichen Ressourcen – werden anschließend als
Basis für Ihre Sicherheitsleitlinien genutzt, um den
• Einfache Integration Ihrer Firewallrichtlinien in den 802.1X-Standard
Sicherheitsstatus zu erhöhen und die Reaktionszeiten
für WLAN, Proxys, NAC-Lösungen und jegliche sonstigen
bei Zwischenfällen zu reduzieren.
Informationsquellen zur Benutzeridentität

Abwehr bekannter und unbekannter Bedrohungen Leistung und Kapazitäten1 PA-200

• Blockierung einer Reihe bekannter Bedrohungen einschließlich Exploits, Firewall-Durchsatz (aktivierte App-ID) 100 Mbps
Malware und Spyware an allen Ports, ungeachtet der von Angreifern
genutzten Umgehungsstrategien Durchsatz bei Bedrohungsabwehr 50 Mbps

• Beschränkung der Übertragung von Dateien und sensiblen Daten sowie IPSec-VPN-Durchsatz 50 Mbps
Kontrolle über die nicht arbeitsbezogene Internetnutzung. Neue Sitzungen pro Sekunde 1.000
• Identifizierung unbekannter Malware basierend auf Hunderten Max. Anzahl an Sitzungen 64.000
von schädlichen Funktionsweisen und automatische Erstellung
und Bereitstellung von Schutzmaßnahmen
1
Leistung und Kapazitäten werden unter idealen Testbedingungen
mit PAN-OS 7.1 gemessen.

Palo Alto Networks | Datenblatt zu PA-200 1

PA-200 unterstützt eine Vielzahl von Netzwerkfunktionen, mit denen Sie unsere Sicherheitsfunktionen noch einfacher in Ihr
bestehendes Netzwerk integrieren können.

Netzwerkfunktionen Hardwarespezifikationen

Schnittstellenmodi E/A
L2, L3, TAP, Virtual Wire (transparenter Modus) (4) 10/100/1000
Routing Management-E/A
OSPFv2/v3 mit ordnungsgemäßem Neustart, BGP mit (1) 10/100/1000 Out-of-Bound-Management-Port,
ordnungsgemäßem Neustart, RIP, statisches Routing (1) Konsolen-Port RJ-45
Richtlinienbasierte Weiterleitung Speicherkapazität
PPP over Ethernet (PPPoE) 16 GB SSD
Multicase: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 Stromversorgung (Durchschn./max. Stromverbrauch)
Bidirectional Forwarding Detection (bidirektionale 40 W (20 W/30 W)
Weiterleitungserkennung, BFD
Max. BTU/h
IPv6
102 BTU
L2, L3, TAP, Virtual Wire (transparenter Modus)
Eingangsspannung (Eingangsfrequenz)
Funktionen: App-ID, User-ID, Content-ID, WildFire und
SSL-Entschlüsselung 100–240 V AC (50–60 Hz)

SLAAC Max. Stromverbrauch

IPsec VPN 3,3 A bei 100 V AC

Schlüsselaustausch: Manueller Schlüssel, IKEv1 und IKEv2 Mean Time Between Failures (mittlere Betriebsdauer
(vorinstallierter Schlüssel, zertifikatbasierte Authentifizierung) zwischen Ausfällen, MTBF)
Verschlüsselung: 3DES, AES (128-Bit, 192-Bit, 256-Bit) 13 Jahre
Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 Gewicht (nur Gerät/wie geliefert)
VLANs 1,3 kg/2,3 kg Versand
802.1q VLAN-Tags pro Gerät und Schnittstelle: 4094/4094 Sicherheit
Network Address Translation cCSAus, CB
(Netzwerkadressenübersetzung, NAT) EMI
NAT-Modi (IPv4): Statische IP-Adresse, dynamische IP-Adresse, FCC-Klasse B, CE-Klasse B, VCCI-Klasse B
dynamische IP-Adresse und Port (Portadressenübersetzung)
Zertifizierungen
NAT64, NPTv6
Siehe:
Zusätzliche NAT-Funktionen: Dynamische IP-Reservierung,
https://www.paloaltonetworks.com/company/certifications.htm
anpassbare Überbelegung dynamischer IP-Adressen und Ports
Umgebung
High Availability (hohe Verfügbarkeit, HA)
Betriebstemperatur: 0 bis 40 °C
Aktiv/passiv ohne Synchronisierung der Sitzung
Temperatur bei Nichtbetrieb: -20 bis 70 °C
Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung

Weitere Informationen zu den Funktionen und zugehörigen Kapazitäten von PA-200 erhalten Sie unter
www.paloaltonetworks.com/products.

4401 Great America Parkway
Santa Clara, CA 95054
Zentrale: +1/408/75 34 000
Vertrieb: +1/866/320/4788
Support: +1/866/89 89 087
© 2016 Palo Alto Networks, Inc. Palo Alto Networks ist eine eingetragene Marke
von Palo Alto Networks. Eine Liste unserer Markenzeichen finden Sie unter
http://www.paloaltonetworks.com/company/trademarks.html. Alle anderen hier
erwähnten Marken können Markenzeichen der jeweiligen Unternehmen sein.
pa-200-040116

www.paloaltonetworks.com