Giới thiệu
Thiết bị tường lửa thế hệ tiếp theo Palo Alto Networks PAN-PA-3200 Series được thiết kế để triển khai trung tâm dữ liệu và cổng internet. Sê-ri này bao gồm các& tường lửa PA-3220, PA-3250 và PA-3260. Những mô hình này cung cấp sự linh hoạt trong hiệu suất và dự phòng để giúp bạn đáp ứng các yêu cầu triển khai của bạn. Tất cả các mô hình trong loạt bài này cung cấp các tính năng bảo mật thế hệ tiếp theo để giúp bạn bảo mật tổ chức của mình thông qua khả năng hiển thị và kiểm soát nâng cao các ứng dụng, người dùng và nội dung.
Đặc trưng
- 5 Gbps firewall throughput (App-ID enabled1)
- 2.2 Gbps Threat Prevention throughput2
- 2.5 Gbps IPsec VPN throughput
- 1,000,000 sessions
- 58,000 new sessions per second3
- 4,000 IPsec VPN tunnels/tunnel interfaces
- 1,024 SSL VPN Users
- 10 virtual routers
- 1/6 virtual systems (base/max4)
- 60 security zones
- 2,500 max number of policies
Đặc điểm nổi bật
Cổng Ethernet 1 đến 12- Mười hai cổng RJ-45 10Mbps / 100Mpbs / 1Gbps cho lưu lượng mạng. Tốc độ liên kết và song công liên kết chỉ tự động đàm phán.Cổng SFP 13 đến 20
- Tường lửa PA-3220 cổng 13 đến cổng 16 là SFP (1Gbps) và cổng 17 đến 20 là SFP hoặc SFP + (10Gbps) dựa trên bộ thu phát được cài đặt.
- Tường lửa PA-3250 và PA-3260 cổng 13 đến 20 là SFP (1Gbps) hoặc SFP + (10Gbps) dựa trên bộ thu phát được cài đặt.
QSFP+ cổng 21 đến 24
- (Chỉ PA-3260) Bốn cổng QSFP + (40Gbps) như được xác định theo tiêu chuẩn IEEE 802.3ba.
Cổng HSCI
Một cổng SFP + (10Gbps) (chỉ hỗ trợ cáp SFP + thu phát hoặc cáp SFP + thụ động).
Sử dụng cổng này để kết nối hai tường lửa Sê-ri PA-3200 trong cấu hình có tính sẵn sàng cao (HA) như sau:
Trong cấu hình hoạt động / thụ động, cổng này dành cho HA2 (liên kết dữ liệu).
Trong cấu hình hoạt động / hoạt động, bạn có thể định cấu hình cổng này cho HA2 và HA3. HA3 được sử dụng để chuyển tiếp gói cho các phiên được định tuyến không đối xứng yêu cầu kiểm tra Lớp 7 cho ID ứng dụng và ID nội dung.
Các cổng HSCI phải được kết nối trực tiếp giữa hai tường lửa trong cấu hình HA (không có công tắc hoặc bộ định tuyến giữa chúng). Khi kết nối trực tiếp các cổng HSCI giữa hai tường lửa Sê-ri PA-3200 nằm gần nhau, Palo Alto Networks khuyên bạn nên sử dụng cáp SFP + thụ động.
Để cài đặt trong đó hai tường lửa không gần nhau và bạn không thể sử dụng cáp SFP + thụ động, hãy sử dụng bộ thu phát SFP + tiêu chuẩn và chiều dài cáp thích hợp.
Cổng HA1-A và HA1-B
Hai cổng RJ-45 10Mbps / 100Mbps / 1000Mbps để kiểm soát tính sẵn sàng cao (HA).
Nếu dataplane tường lửa khởi động lại do lỗi hoặc khởi động lại thủ công, liên kết HA1-B cũng sẽ khởi động lại. Nếu dataplane khởi động lại và chỉ HA1-B được kết nối, tình trạng não bị phân tách xảy ra. Liên kết HA1-A sẽ không khởi động lại khi dataplane khởi động lại. Do hành vi này, chúng tôi khuyên bạn nên kết nối cả HA1-A và HA1-B để cung cấp dự phòng cho liên kết điều khiển và để tránh các vấn đề về não bộ.
Cổng MGT
Sử dụng cổng Ethernet 10Mbps / 100Mbps / 1000Mbps này để truy cập vào giao diện web quản lý và thực hiện các tác vụ quản trị. Tường lửa cũng sử dụng cổng này cho các dịch vụ quản lý, chẳng hạn như lấy giấy phép và cập nhật chữ ký ứng dụng và mối đe dọa.
Cổng TIÊU DÙNG (RJ-45)
Sử dụng cổng này để kết nối máy tính quản lý với tường lửa bằng phần mềm mô phỏng thiết bị đầu cuối nối tiếp và cáp nối tiếp 9 chân.
Kết nối bảng điều khiển cung cấp quyền truy cập vào các thông báo khởi động tường lửa, Công cụ khôi phục bảo trì (tàu điện ngầm) và giao diện dòng lệnh (CLI).
Nếu máy tính quản lý của bạn không có cổng nối tiếp, hãy sử dụng bộ chuyển đổi USB sang nối tiếp.
Sử dụng các cài đặt sau để định cấu hình phần mềm mô phỏng thiết bị đầu cuối của bạn để kết nối với cổng bảng điều khiển:
Tốc độ dữ liệu: 9600
Bit dữ liệu: 8
Chẵn lẻ: Không
Dừng bit: 1
Kiểm soát dòng chảy: Không
USB& cổng USB
Cổng USB chấp nhận ổ flash USB có gói bootstrap (cấu hình PAN-OS).
Bootstrapping tăng tốc quá trình cấu hình và cấp phép tường lửa để làm cho nó hoạt động trên mạng có hoặc không có truy cập internet.
Cổng ConsolE (Micro USB)
Sử dụng cổng này để kết nối máy tính quản lý với tường lửa bằng cáp USB loại A-micro tiêu chuẩn.
Kết nối bảng điều khiển cung cấp quyền truy cập vào các thông báo khởi động tường lửa, Công cụ khôi phục bảo trì (tàu điện ngầm) và giao diện dòng lệnh (CLI).
Tham khảo trang Cổng Micro USB Console để biết thêm thông tin và tải xuống trình điều khiển Windows hoặc để tìm hiểu cách kết nối từ máy tính Mac hoặc Linux.
Ổ đĩa hệ thống
Một ổ đĩa cứng (SSD) 240 GB được sử dụng để lưu trữ các tệp hệ thống PAN-OS, nhật ký hệ thống và nhật ký lưu lượng mạng.
Khay quạt hút
Cung cấp thông gió và làm mát cho tường lửa.
Đinh tán đất
Sử dụng stud mặt đất hai bài để kết nối tường lửa với mặt đất. Các tường lửa được trang bị một lug hai mặt đất 6AWG (gắn với các đinh tán trên mặt đất) nhưng không bao gồm cáp mặt đất.
Nguồn điện
Sử dụng các đầu vào nguồn điện (AC hoặc DC tùy thuộc vào loại nguồn điện được cài đặt) để kết nối nguồn với tường lửa. Việc cung cấp năng lượng thứ hai là để dự phòng. Khi quay mặt về phía sau tường lửa, PS1 ở bên trái và PS2 ở bên phải.
Thông số kĩ thuật
SKU | PAN-PA-3220 |
---|---|
Performance and Capacities | |
Firewall throughput (HTTP/appmix) | 4.3 / 4.8 Gbps |
Threat Prevention throughput (HTTP/appmix) | 2.1 / 2.6 Gbps |
IPsec VPN throughput | 2.6 Gbps |
Max sessions | 1M |
New sessions per second | 52,800 |
Virtual systems (base/max) | 1/6 |
Hardware Specifications | |
I/O | 10/100/1000 (12), 1G SFP (4), 1G/10G SFP/SFP+ (4) |
Management I/O | 10/100/1000 out-of-band management port (1) 10/100/1000 high availability (2) 10G SFP+ high availability (1) RJ-45 console port (1) Micro USB (1) |
Storage Capacity | 240 GB SSD |
Power Supply (Avg/Max Power Consumption) | Redundant 650-watt AC or DC (180 / 240) |
Max BTU/hr | 819 |
Input Voltage (Input Frequency) | AC: 100–240 VAC (50/60Hz) DC: -48 V @ 4.7 A, -60 V @ 3.8 A |
Max Current Consumption | AC: 2.3 A @ 100 VAC, 1.0 A @ 240 VAC DC: -48 V @ 4.7 A, -60 V @ 3.8 A |
Mean Time Between Failure (MTBF) | 14 years |
Rack Mount Dimensions | 2U, 19” standard rack (3.5” H x 20.53” D x 17.34" W) |
Weight (Standalone Device/As Shipped) | 29 lbs / 41.5 lbs |
Safety | cTUVus, CB |
EMI | FCC Class A, CE Class A, VCCI Class A |
Environment | Operating temperature: 32° to 122° F, 0° to 50° C Non-operating temperature: -4° to 158° F, -20° to 70° C Humidity tolerance: 10% to 90% Maximum altitude: 10,000 ft / 3,048 m Airflow: front to back |
PA-7080 | Includes AC Chassis, 4xAC power supplies, 2xFan Trays, Fan Filter, system cards, or optional upgraded system cards. | Datasheet |
PA-5220 | 10/20 virtual systems (base/max), 4 x 100/1000/10G Cu, 16 x 1G/10G SFP/SFP+, 4 x 40G QSFP+ | Datasheet |
PA-3220 | 12 x 10/100/1000 Mbps RJ-45 ports, 4 x 1G SFP, 4 x 1G/10G SFP/SFP+, 1 x 10/100/1000 out-of-band management port, 2 x 10/100/1000 HA, 1 x 10G SFP+ HA, 1 x RJ-45 console port, 1 x Micro USB | Datasheet |
PA-820 |
4 x 10/100/1000 Mbps RJ-45 ports, 8 x Gigabit SFP ports, 1 x 10/100/1000 out-of-band management port, 2 x 10/100/1000 high availability, 1 x RJ-45 console port, 1 x USB port, 1 x Micro USB console port. |
Datasheet |
PA-220 | Cổng RJ45 LAN WAN 10/100/1000, 1 cổng quản lý ngoài băng tần 10/100/1000, 1 cổng điều khiển RJ-45, 1 cổng điều khiển Micro USB và 1 cổng USB cung cấp các kết nối cho văn phòng nhỏ. |