Tường lửa thế hệ tiếp theo PA-3200 Series ngăn chặn các mối đe dọa và kích hoạt các ứng dụng một cách an toàn. Sê-ri bao gồm PA-3260, PA-3250 và PA-3220, dựa trên nền tảng kiến trúc giống như tất cả các tường lửa thế hệ tiếp theo của chúng tôi.
Hà Nội: 024.22255666 - Hồ Chí Minh: 028.62959899
Nếu bạn ngại đặt mua sản phẩm HÃY GỌI ĐIỆN chúng tôi sẽ giúp bạn!
Tường lửa thế hệ tiếp theo Palo Alto Networks® PA-3200 Series được thiết kế để triển khai trung tâm dữ liệu và cổng internet. Sê-ri này bao gồm các& tường lửa PA-3220, PA-3250 và PA-3260. Những mô hình này cung cấp sự linh hoạt trong hiệu suất và dự phòng để giúp bạn đáp ứng các yêu cầu triển khai của bạn. Tất cả các mô hình trong loạt bài này cung cấp các tính năng bảo mật thế hệ tiếp theo để giúp bạn bảo mật tổ chức của mình thông qua khả năng hiển thị và kiểm soát nâng cao các ứng dụng, người dùng và nội dung.
Tường lửa nhiều thế hệ tiếp theo để bảo vệ Internet Edge của bạn
Tường lửa thế hệ tiếp theo PA-3200 Series ngăn chặn các mối đe dọa và kích hoạt các ứng dụng một cách an toàn. Sê-ri bao gồm PA-3260, PA-3250 và PA-3220, dựa trên nền tảng kiến trúc giống như tất cả các tường lửa thế hệ tiếp theo của chúng tôi.
PA-3200 cho phép bạn bảo vệ tổ chức của mình thông qua khả năng hiển thị và kiểm soát nâng cao các ứng dụng, người dùng và nội dung ở tốc độ thông lượng cao. Điện toán chuyên dụng và tài nguyên phần cứng có thể lập trình được gán cho các chức năng mạng, bảo mật, khớp chữ ký và quản lý đảm bảo hiệu suất có thể dự đoán được.
Phần cứng PA-3200 Series và phần mềm PAN-OS® mang lại thông lượng giải mã cao và khả năng phiên SSL, loại bỏ mọi rào cản đối với việc giải mã. Giờ đây, bạn có thể bảo mật lưu lượng ngày càng được mã hóa mà không làm chậm việc kinh doanh của mình, đơn giản hóa việc triển khai bằng cách loại bỏ các thiết bị giải mã chuyên dụng và sử dụng các chính sách linh hoạt của chúng tôi để giải mã có chọn lọc - để bạn có thể phát hiện và ngăn chặn các mối đe dọa tiềm ẩn mà không ảnh hưởng đến quyền riêng tư.
Hình ảnh chú thích các cổng mặt trước tường lửa& Firewall Palo Alto PA-3220
1 Cổng Ethernet 1 đến 12
Mười hai cổng RJ-45 10Mbps / 100Mpbs / 1Gbps cho lưu lượng mạng. Tốc độ liên kết và song công liên kết chỉ tự động đàm phán.
2 Cổng SFP 13 đến 20
Các cổng này khác nhau tùy thuộc vào mô hình tường lửa của bạn:
Tường lửa PA-3220 Cổng Cổng 13 đến 16 là SFP (1Gbps) và cổng 17 đến 20 là SFP hoặc SFP + (10Gbps) dựa trên bộ thu phát được cài đặt.
Tường lửa PA-3250 và PA-3260 Cổng Cổng 13 đến 20 là SFP (1Gbps) hoặc SFP + (10Gbps) dựa trên bộ thu phát được cài đặt.
3 QSFP + cổng 21 đến 24
(Chỉ PA-3260) Bốn cổng QSFP + (40Gbps) như được xác định theo tiêu chuẩn IEEE 802.3ba.
4 Cổng HSCI
Một cổng SFP + (10Gbps) (chỉ hỗ trợ cáp SFP + thu phát hoặc cáp SFP + thụ động).
Sử dụng cổng này để kết nối hai tường lửa Sê-ri PA-3200 trong cấu hình có tính sẵn sàng cao (HA) như sau:
Trong cấu hình hoạt động / thụ động, cổng này dành cho HA2 (liên kết dữ liệu).
Trong cấu hình hoạt động / hoạt động, bạn có thể định cấu hình cổng này cho HA2 và HA3. HA3 được sử dụng để chuyển tiếp gói cho các phiên được định tuyến không đối xứng yêu cầu kiểm tra Lớp 7 cho ID ứng dụng và ID nội dung.
Các cổng HSCI phải được kết nối trực tiếp giữa hai tường lửa trong cấu hình HA (không có công tắc hoặc bộ định tuyến giữa chúng). Khi kết nối trực tiếp các cổng HSCI giữa hai tường lửa Sê-ri PA-3200 nằm gần nhau, Palo Alto Networks khuyên bạn nên sử dụng cáp SFP + thụ động.
Để cài đặt trong đó hai tường lửa không gần nhau và bạn không thể sử dụng cáp SFP + thụ động, hãy sử dụng bộ thu phát SFP + tiêu chuẩn và chiều dài cáp thích hợp.
5 Cổng HA1-A và HA1-B
Hai cổng RJ-45 10Mbps / 100Mbps / 1000Mbps để kiểm soát tính sẵn sàng cao (HA).
Nếu dataplane tường lửa khởi động lại do lỗi hoặc khởi động lại thủ công, liên kết HA1-B cũng sẽ khởi động lại. Nếu dataplane khởi động lại và chỉ HA1-B được kết nối, tình trạng não bị phân tách xảy ra. Liên kết HA1-A sẽ không khởi động lại khi dataplane khởi động lại. Do hành vi này, chúng tôi khuyên bạn nên kết nối cả HA1-A và HA1-B để cung cấp dự phòng cho liên kết điều khiển và để tránh các vấn đề về não bộ.
6 Cổng MGT
Sử dụng cổng Ethernet 10Mbps / 100Mbps / 1000Mbps này để truy cập vào giao diện web quản lý và thực hiện các tác vụ quản trị. Tường lửa cũng sử dụng cổng này cho các dịch vụ quản lý, chẳng hạn như lấy giấy phép và cập nhật chữ ký ứng dụng và mối đe dọa.
7 Cổng TIÊU DÙNG (RJ-45)
Sử dụng cổng này để kết nối máy tính quản lý với tường lửa bằng phần mềm mô phỏng thiết bị đầu cuối nối tiếp và cáp nối tiếp 9 chân.
Kết nối bảng điều khiển cung cấp quyền truy cập vào các thông báo khởi động tường lửa, Công cụ khôi phục bảo trì (tàu điện ngầm) và giao diện dòng lệnh (CLI).
Nếu máy tính quản lý của bạn không có cổng nối tiếp, hãy sử dụng bộ chuyển đổi USB sang nối tiếp.
Sử dụng các cài đặt sau để định cấu hình phần mềm mô phỏng thiết bị đầu cuối của bạn để kết nối với cổng bảng điều khiển:
Tốc độ dữ liệu: 9600
Bit dữ liệu: 8
Chẵn lẻ: Không
Dừng bit: 1
Kiểm soát dòng chảy: Không
8 USB& cổng USB
Cổng USB chấp nhận ổ flash USB có gói bootstrap (cấu hình PAN-OS).
Bootstrapping tăng tốc quá trình cấu hình và cấp phép tường lửa để làm cho nó hoạt động trên mạng có hoặc không có truy cập internet.
9 Cổng ConsolE (Micro USB)
Sử dụng cổng này để kết nối máy tính quản lý với tường lửa bằng cáp USB loại A-micro tiêu chuẩn.
Kết nối bảng điều khiển cung cấp quyền truy cập vào các thông báo khởi động tường lửa, Công cụ khôi phục bảo trì (tàu điện ngầm) và giao diện dòng lệnh (CLI).
Tham khảo trang Cổng Micro USB Console để biết thêm thông tin và tải xuống trình điều khiển Windows hoặc để tìm hiểu cách kết nối từ máy tính Mac hoặc Linux.
10 Đèn chỉ báo trạng thái LED
Hình ảnh cấu tạo các cổng mặt sau tường lửa& Firewall Palo Alto PA-3220
1 Ổ đĩa hệ thống
Một ổ đĩa cứng (SSD) 240 GB được sử dụng để lưu trữ các tệp hệ thống PAN-OS, nhật ký hệ thống và nhật ký lưu lượng mạng.
2 Khay quạt hút
Cung cấp thông gió và làm mát cho tường lửa.
3 Đinh tán đất
Sử dụng stud mặt đất hai bài để kết nối tường lửa với mặt đất. Các tường lửa được trang bị một lug hai mặt đất 6AWG (gắn với các đinh tán trên mặt đất) nhưng không bao gồm cáp mặt đất.
4& nguồn điện
Sử dụng các đầu vào nguồn điện (AC hoặc DC tùy thuộc vào loại nguồn điện được cài đặt) để kết nối nguồn với tường lửa. Việc cung cấp năng lượng thứ hai là để dự phòng. Khi quay mặt về phía sau tường lửa, PS1 ở bên trái và PS2 ở bên phải.
Interface Modes
Routing
IPv6
IPsec VPN
VLANs
Network Address Translation
NAT64, NPTv6
High Availability
I/O
Management I/O
Storage Capacity
Power Supply (Avg/Max Power Consumption)
Max BTU/hr
Input Voltage (Input Frequency)
Max Current Consumption
Rack Mountable (Dimensions)
Weight (Stand-Alone Device/As Shipped)
Safety
EMI
Certifications
Environment