PA-500

Palo Alto Networks® PA-500 est un pare-feu nouvelle génération

destiné aux filiales et aux entreprises de taille moyenne.

Principales fonctions de sécurité :

Classification de toutes les applications, sur tous les ports,
à tout moment.
• Identification de l’application, indépendamment du port,
du chiffrement (SSL ou SSH) ou de la technique d’évasion.
• Utilisation de l’application et non du port comme base de toutes
les décisions stratégiques d’activation sécurisée : autoriser, refuser,
planifier, inspecter ou prioriser le trafic.
• Classification des applications non identifiées pour des contrôles PA-500
stratégiques, l’analyse des menaces ou le développement App-ID™.

Application de politiques de sécurité pour tous les utilisateurs,

en tout lieu
• Déploiement de politiques cohérentes aux utilisateurs locaux
et distants des plateformes Windows®, Mac® OS X®, Linux®,
Android® ou Apple® iOS.
• Intégration sans agent à Microsoft® Active Directory® et
Terminal Services, LDAP, Novell® eDirectory™ et Citrix®.
• Intégration simple des politiques de pare-feu aux solutions de
contrôle d’accès réseau (NAC), proxy et sans fil 802.1X, et à toute
autre source d’informations sur l’identité de l’utilisateur.
Le pare-feu nouvelle génération de la série PA-500 utilise le
système d’exploitation orienté sécurité PAN-OS®, qui classifie
l’ensemble du trafic en natif, y compris les menaces,
les applications et les contenus, puis le lie à l’utilisateur
indépendamment de son emplacement ou du type d’appareil
utilisé. L’application, le contenu et l’utilisateur, autrement
dit les composantes de votre entreprise, servent ensuite de
base aux politiques de sécurité. Il en résulte un renforcement
de votre position vis-à-vis des menaces et une réduction du
temps de réponse en cas d’incident de sécurité.

Prévention des menaces connues et inconnues

Capacités et performances1 PA-500
• Blocage d’une grande variété de menaces connues, notamment
l’exploitation de vulnérabilités, les logiciels malveillants et Débit pare-feu (compatible App-ID) 250 Mbits/s
les logiciels espions, sur tous les ports, indépendamment des Débit prévention des menaces 100 Mbits/s
techniques d’évasion utilisées.
Débit VPN IPsec 50 Mbits/s
• Limitation des transferts non autorisés de fichiers et de données
sensibles. Activation en toute sécurité de la navigation Web sans Nouvelles sessions par seconde 7 500
lien avec l’activité professionnelle. Nombre max. sessions 64 000
• Identification des logiciels malveillants inconnus, analyse sur la 1
Les capacités et performances sont mesurées en conditions de
base de centaines de comportements malveillants et livraison test idéales au moyen de PAN-OS 7.1.
automatique d’une protection.

Palo Alto Networks | Fiche technique PA-500 1

Le pare-feu PA-500 prend en charge une large gamme de fonctionnalités réseau qui vous permettent d’intégrer plus
facilement nos fonctions de sécurité dans votre réseau.

Fonctionnalités réseau Caractéristiques matérielles

Modes d’interface E/S

L2, L3, Tap, Virtual Wire (mode transparent) (8) 10/100/1000
Routage Entrée/sortie gestion
OSPFv2/v3 avec redémarrage en douceur, BGP avec redémarrage (1) port de gestion hors-bande 10/100/1000
en douceur, RIP, routage statique (1) port console RJ-45
Policy-Based Forwarding (transfert basé sur une politique - PBF) Capacité de stockage
Protocole PPPoE (Point-to-Point Protocol over Ethernet) Disque dur 160 Go
Adressage multicast : PIM-SM, PIM-SSM, IGMP v1, v2 et v3 Alimentation (conso moy./max.)
Bidirectional Forwarding Detection (BFD) 180 W (40 W/75 W)
IPv6 BTU/h max.
L2, L3, Tap, Virtual Wire (mode transparent) 256
Fonctionnalités : App-ID, User-ID, Content-ID, WildFire et Tension d’entrée (fréquence d’entrée)
déchiffrement SSL
100-240 VCA (50-60 Hz)
SLAAC
Consommation de courant max.
VPN IPSec
1 A à 100 VCA
Key Exchange : Clé manuelle, IKEv1 et IKEv2 (clé prépartagée,
authentification basée sur certificat) Temps moyen entre défaillances (MTBF)
Chiffrement : 3DES, AES (128 bit, 192 bit, 256 bit) 10,16 ans

Authentification : MD5, SHA-1, SHA-256, SHA-384, SHA-512 Courant d’appel max.

VLAN 110 A à 230 VCA ; 51 A à 115 VCA

Etiquettes VLAN 802.1q par équipement /par interface 4 094/4 094 En rack (Dimensions)
Interfaces agrégées (802.3ad), LACP 1U, rack standard 19” (4,45 cm H x 25, 4 cm P x 43,18 cm L)

Traduction d’adresses réseaux (NAT) Poids (boîtier seul/avec l’emballage)

Modes NAT (IPv4) : adresse IP statique, adresse IP dynamique, 3,5 kg/6 kg
adresse IP et port dynamiques (traduction port adresse) Sécurité
NAT64, NPTv6 cCSAus, CB
Autres fonctions NAT : réservation d’adresse IP dynamique,
EMI (potentiel d’interférence électromagnétique)
sursouscription ajustable de ports et d’adresses IP dynamiques
FCC classe A, CE classe A, VCCI classe A
Haute disponibilité
Certifications
Modes : Actif/Actif, Actif/Passif
Voir :
Détection de défaillances : surveillance des chemins d’accès et
https://www.paloaltonetworks.com/company/certifications.html
des interfaces
Environnement
Température de fonctionnement : 32 à 122 °F, 0 à 50 °C
Température de non fonctionnement : -4 à 158 °F, -20 à 70 °C

Pour obtenir des informations supplémentaires sur les fonctions et les capacités associées du PA-500,
visitez www.paloaltonetworks.com/products.

4401 Great America Parkway Santa
Clara, CA 95054
Accueil téléphonique : +1.408.753.4000
Service commercial : +1.866.320.4788
Assistance : +1.866.898.9087
© 2016 Palo Alto Networks, Inc. Palo Alto Networks est une marque déposée
de Palo Alto Networks. La liste de nos marques est disponible sur le site
http://www. paloaltonetworks.com/company/trademarks.html. Toutes les
autres marques mentionnées dans le présent document appartiennent à leur
propriétaire respectif. pa-200-040116

www.paloaltonetworks.com