PA-5200 SERIES

Les pare-feu nouvelle génération PA-5200 Series de Palo Alto Networks comprennent les mo-
dèles suivants : PA-5280, PA-5260, PA-5250 et PA-5220. Ils conviennent tous parfaitement aux
centres de données haute vitesse, aux passerelles Internet et aux déploiements de prestataires
de services. Les pare-feu PA-5200 Series offrent un débit pouvant atteindre 68 Gbit/s avec une
mémoire et une puissance de traitement dédiées pour les principales fonctionnalités de mise en
réseau, de sécurité, de prévention et de gestion des menaces.

Principales fonctionnalités de sécurité

Classification de toutes les applications, sur tous les ports,
en permanence
• Identification de l’application, indépendamment du
port, du chiffrement (SSL/SSH) ou de la technique
d’évasion utilisé.
• Utilisation de l’application et non du port comme base
de toutes vos décisions en matière de politique d’acti- PA-5200 Series
vation sécurisée : autoriser, refuser, planifier, inspecter L’élément de contrôle des pare-feu PA-5200 Series est le système d’exploitation
et prioriser le trafic. PAN-OS®, qui classifie nativement l’ensemble du trafic, y compris les applications,
• Classification des applications non identifiées pour le les menaces et les contenus, puis le relie à l’utilisateur, où qu’il soit ou quel que soit
contrôle de la politique, l’analyse des menaces ou le son type d’appareil. L’application, le contenu et l’utilisateur, en d’autres termes, les
développement de la technologie App-ID™. éléments qui font fonctionner votre entreprise, servent ensuite de base à vos politiques
de sécurité, assurant ainsi une meilleure position de sécurité et réduisant le délai de
Application des politiques de sécurité à tous les utilisateurs, réponse en cas d’incident.
où qu’ils soient
Capacités et
• Déploiement de politiques cohérentes pour les utilisa- performances PA-5280 PA-5260 PA-5250 PA-5220
teurs locaux et distants travaillant sur des plateformes
Windows®, macOS®, Linux, Android® ou Apple® iOS. Débit du pare-feu 60/67 60/67 39/40 17/20
(HTTP/appmix)1 Gbps Gbps Gbps Gbps
• Intégration sans agent à Active Directory® et Terminal Débit de préven-
Services de Microsoft, LDAP, Novell eDirectory et Citrix. 28/33 28/33 18/23 8/9
tion des menaces
Gbps Gbps Gbps Gbps
• Intégration facile de vos politiques de pare-feu aux (HTTP/appmix)2
solutions de contrôle d’accès réseau, proxy et sans
Débit VPN IPsec3 24 Gbps 24 Gbps 16 Gbps 8 Gbps
fil 802.1X et à toute autre source d’information sur
l’identité de l’utilisateur. Nombre de
64,000,000 32,000,000 8,000,000 4,000,000
Prévention des menaces connues et inconnues sessions max.
Nouvelles
• Blocage d’un ensemble de menaces connues, y com- sessions par 390,000 390,000 284,000 150,000
pris les exploits, les malwares et les spywares, sur tous seconde4
les ports, quelles que soient les tactiques d’évasion
courantes utilisées. Systèmes virtuels
25/225 25/225 25/125 10/20
(base/max.)5
• Limitation du transfert non autorisé de fichiers et de
données sensibles, et navigation Web sécurisée à des
fins non professionnelles. 1. Le débit du pare-feu est mesuré avec les fonctionnalités App-ID et Logging
• Identification de malwares inconnus, analyse de ces activées, à l’aide de transactions HTTP/appmix de 64 Ko.
derniers sur la base de centaines de comportements 2. Le débit de prévention des menaces est mesuré avec les fonctionnalités App-ID,
malveillants, puis application automatique d’une IPS, Antivirus, Anti-Spyware, WildFire et Logging activées, à l’aide de transactions
protection. HTTP/appmix de 64 Ko.
3. Le débit VPN IPsec est mesuré à l’aide de transactions HTTP de 64 Ko.
4. Le nombre de nouvelles sessions par seconde est mesuré avec un contrôle prior-
itaire sur l’application, à l’aide de transactions HTTP de 1 octet.
5. L’ajout de systèmes virtuels au nombre de base nécessite l’achat d’une licence
supplémentaire.

Palo Alto Networks | PA-5200 Series | Fiche technique 1

Fonctionnalités réseau Caractéristiques matérielles
Modes d’interface E/S
L2, L3, tap, câble virtuel (mode transparent) PA-5280/PA-5260/PA-5250 : (4) 100/1000/10G Cu, (16) 1G/10G SFP/
SFP+, (4) 40G/100G QSFP28
Routage
PA-5220 : (4)100/1000/10G Cu, (16) 1G/10G SFP/SFP+, (4) 40G QSFP+
OOSPFv2/v3 avec redémarrage en douceur, BGP avec
Gestion E/S
redémarrage en douceur, RIP, routage statique
PA-5280/PA-5260/PA-5250 : (2) 10/100/1000, (1) 40G/100G QSFP28
Policy-Based Forwarding (transfert basé sur une
politique - PBF) HA, (1) gestion hors bande 10/100/1000, (1) port console RJ45 PA-5220 :
(2) 10/100/1000, (1) 40G QSFP+ HA, (1) gestion hors bande 10/100/1000,
Protocoles PPPoE (Point-to-Point Protocol over
Ethernet) et DHCP pris en charge pour l’attribution (1) port console RJ45
d’adresses dynamiques
Capacité de stockage
Adressage multicast : PIM-SM, PIM-SSM, IGMP v1, v2 et v3
Stockage du système, RAID1, SSD 240 Go
Bidirectional Forwarding Detection (BFD) Stockage de journaux, RAID1, disque dur 2 To
IPv6 Alimentation (consommation moyenne/max.)
L2, L3, tap, câble virtuel (mode transparent) 571/685 W
Fonctionnalités : App-ID, User-ID, Content-ID, WildFire et BTU/h max.
déchiffrement SSL
2 340
SLAAC
Alimentations (base/max.)
VPN IPsec
Entièrement redondante 1:1 (2/2)
Échange de clé : clé manuelle, IKEv1 et IKEv2
Tension d’entrée c.a. (Hz en entrée)
(clé prépartagée, authentification basée sur certificat)
100-240 V c.a. (50-60 Hz)
Chiffrement : 3DES, AES (128 bits, 192 bits, 256 bits)
Alimentation c.a. en sortie
Authentification : MD5, SHA-1, SHA-256, SHA-384,
1 200 W/alimentation
SHA-512
Consommation de courant max.
VPN à grande échelle GlobalProtect™ (LSVPN) pour
une configuration et une gestion simplifiées Alimentation c.a. : 8,5 A à 100 V c.a., 3,6 A à 240 V c.a. Alimentation c.c. : 19 A
à -40 V c.c., 12,7 A à -60 V c.c.
VLAN
Étiquettes VLAN 802.1q par équipement/par interface : Courant d’appel max.
4 094/4 094 Alimentation c.a. : 50 A à 230 V c.a., 50 A à 120 V c.a.
Alimentation c.c. : 200 A à 72 V c.c.
Interfaces agrégées (802.3ad), LACP
Temps moyen entre les défaillances - MTBF
Network Address Translation (traduction d’adresse
réseau – NAT) 9,23 ans
Modes NAT (IPv4) : adresse IP statique, adresse IP En rack (dimensions)
dynamique, adresse IP et port dynamiques (traduction
3U, rack standard 19”
d’adresse du port)
13,33 cm (h) x 52,07 cm (p) x 43,81 cm (l)
NAT64, NPTv6
Poids (appareil seul/avec l’emballage)
Autres fonctionnalités NAT : réservation d’adresse IP
20,87 kg/28,13 kg
dynamique, sursouscription réglable de ports et
d’adresses IP dynamiques Sécurité
Haute disponibilité cCSAus, CB IEC 60950-1
Modes : actif/actif, actif/passif EMI
Détection de défaillances : surveillance des chemins FCC classe A, CE classe A, VCCI classe A
d’accès et des interfaces Certifications
Infrastructure de réseau mobile Voir https://www.paloaltonetworks.com/company/certifications.html

Sécurité GTP Environnement

Sécurité SCTP Température de fonctionnement : 32° à 122 °F, 0° à 50 °C
Température de non-fonctionnement : -4° à 158 °F, -20° à 70 °C
Pour obtenir des informations supplémentaires sur
les fonctions et les capacités associées des pare-feu
PA-5200 Series, consultez
www.paloaltonetworks.com/products.

Oval Tower, De Entrée 99 - 179 © 2019 Palo Alto Networks, Inc. Palo Alto Networks est une marque déposée
1101HE Amsterdam, Pays-Bas de Palo Alto Networks. La liste de nos marques est disponible sur le site https://
+31 20 888 1883 www.paloaltonetworks.com/company/trademarks.html. Toutes les autres mar-
ques mentionnées dans le présent document appartiennent à leur propriétaire
www.paloaltonetworks.com
respectif. pa-5200-series-ds-011819