PA-5200 SERIES

Los firewalls de nueva generación PA-5200 Series de Palo Alto Networks® (compuestos por
PA-5280, PA-5260, PA-5250 y PA-5220) son ideales para centros de datos de alta velocidad,
gateways de Internet e implementaciones de proveedores de servicios. PA-5200 Series
ofrece un rendimiento de hasta 68 Gbps y utiliza un procesamiento y una memoria dedicados
para las áreas funcionales clave de redes, seguridad, prevención de amenazas y gestión.

Funcionalidades de Seguridad Clave

Clasifica todas las aplicaciones, en todos los puertos,
en todo momento:
• Identifica la aplicación, independientemente del
puerto, la encriptación SSL/SSH o las técnicas
evasivas empleadas;
• Usa la aplicación, no el puerto, como base para todas PA-5200 Series
sus decisiones de políticas de habilitación segura El elemento de control de la serie PA-5200 Series es PAN-OS® que
como permitir, denegar, programar, inspeccionar clasifica todo el tráfico de forma nativa, incluso de aplicaciones, amenazas
y aplicar control de tráfico; y contenido y, luego, vincula ese tráfico al usuario, independientemente
• Categoriza aplicaciones no identificadas para de la ubicación o el tipo de dispositivo. La aplicación, el contenido
el control de políticas, la investigación forense de y el usuario, es decir, los elementos que hacen funcionar su negocio,
amenazas o el desarrollo de tecnología App-ID™. sirven luego como base para sus políticas de seguridad, lo que genera
una postura de seguridad mejorada y una reducción en el tiempo
Ejecuta las políticas de seguridad para cualquier usuario,
de respuesta ante incidentes.
en cualquier ubicación:
• Implementa políticas consistentes para usuarios Rendimiento
locales y remotos en las plataformas de Windows®, y Capacidades PA-5280 PA-5260 PA-5250 PA-5220
macOS™, Linux®, Android®, o Apple® iOS; Rendimiento
60/67 60/67 39/40 17/20
• Habilita la integración sin agentes con Microsoft de firewall
Gbps Gbps Gbps Gbps
Active Directory® y Terminal Services, LDAP, (HTTP/appmix)1
Novell eDirectory™ y Citrix; Rendimiento de
28/33 28/33 18/23 8/9
Threat Prevention
• Integra fácilmente sus políticas de firewall en Gbps Gbps Gbps Gbps
(HTTP/appmix)2
802.1X inalámbrico, proxies, network access control
Rendimiento de
(control de acceso a la red - NAC) y cualquier otra 24 Gbps 24 Gbps 16 Gbps 8 Gbps
VPN IPSec3
fuente de información sobre la identidad del usuario.
Sesiones máximas 64 000 000 32 000 000 8 000 000 4 000 000
Evita amenazas conocidas y desconocidas:
Nuevas sesiones
390 000 390 000 284 000 150 000
• Bloquea un rango de amenazas conocidas por segundo4
(como exploits, malware y spyware) a través de todos
Sistemas virtuales
los puertos, independientemente de las tácticas 25/225 25/225 25/125 10/20
(base/máx.)5
comunes de evasión de amenazas empleadas;
• Limita la transferencia no autorizada de archivos 1. El rendimiento de firewall se mide con App-ID y registro habilitados mediante
y datos confidenciales; y habilita de forma segura la el uso de transacciones HTTP/appmix de 64 KB.
navegación por Internet no relacionada con el trabajo: 2. El rendimiento de Threat Prevention se mide con App-ID, IPS, antivirus,
antispyware, WildFire™ y registro habilitados, mediante el uso de transacciones
• Identifica malware desconocido, lo analiza en función HTTP/appmix de 64 KB.
de cientos de comportamientos maliciosos, y, luego, 3. El rendimiento de VPN IPSec se mide a partir de transacciones HTTP de 64 KB.
crea y brinda protección automáticamente. 4. Las nuevas sesiones por segundo se miden a partir de la cancelación de
aplicación mediante el uso de transacciones HTTP de 1 byte.
5. Añadir sistemas virtuales sobre la cantidad base requiere la adquisición de una
licencia que se compra por separado.

Palo Alto Networks | PA-5200 Series | Hoja de Datos 1

Funcionalidades de Red Especificaciones de Hardware
Modos de Interfaz
L2, L3, tap, virtual wire (modo transparente)
Enrutamiento
OSPFv2/v3 con reinicio cuidadoso, BGP con reinicio
cuidadoso, RIP, enrutamiento estático
Policy-based forwarding (Reenvío basado en políticas - PBF)
Point-to-point protocol over Ethernet (Protocolo
punto a punto sobre Ethernet - PPPoE) y Dynamic Host
Configuration Protocol (Protocolo de Configuración de
Hosts Dinámicos - DHCP) compatibles para la asignación
de direcciones dinámicas
Multidifusión: PIM-SM, PIM-SSM, IGMP v1, v2 y v3
Detección de Reenvío Bidireccional (BFD)
IPv6
L2, L3, tap, virtual wire (modo transparente)
Funcionalidades: App-ID, User-ID, Content-ID, WildFire
y descifrado SSL
SLAAC
IPsec VPN
Intercambio de claves: clave manual, IKEv1 y IKEv2
(clave precompartida, autenticación basada en certificados)
Encriptación: 3DES, AES (128-bit, 192-bit, 256-bit)
Autenticación: MD5, SHA-1, SHA-256, SHA-384,
SHA-512
VPN a gran escala de GlobalProtect™ para configuración
y gestión simplificadas
VLANs
Etiquetas 802.1q VLAN por dispositivo/por interfaz:
4094/4094
Interfaces agregadas (802.3ad), LACP
Network Address Translation (Traducción de Direcciones
de Red - NAT)
Modos NAT (IPv4): IP estática, IP dinámica, IP y puerto
dinámicos (traducción de direcciones de puertos)
NAT64, NPTv6
Funcionalidades adicionales NAT: reserva de IP dinámica,
IP dinámica con túnel y sobresuscripción de puertos
High Availability (Alta Disponibilidad - HA)
Modos: activo/activo, activo/pasivo
Detección de fallas: monitoreo de ruta, monitoreo
de interfaz
Infraestructura de Red Móvil
Seguridad de GTP
Seguridad de SCTP
Para conocer más sobre las características
y capacidades asociadas de la serie PA-5200 Series,
por favor visite
www.paloaltonetworks.com/products.
3000 Tannery Way
Santa Clara, CA 95054
Línea principal: +1.408.753.4000
Ventas: +1.866.320.4788
Soporte técnico: +1.866.898.9087
www.paloaltonetworks.com
E/S
A-5280/PA-5260/PA-5250: (4) 100/1000/10G Cu, (16) 1G/10G SFP/
SFP+, (4) 40G/100G QSFP28
PA-5220: (4)100/1000/10G Cu, (16) 1G/10G SFP/SFP+, (4) 40G QSFP+
Gestión E/S
PA-5280/PA-5260/PA-5250: (2) 10/100/1000, (1) 40G/100G
QSFP28 HA, (1) gestión fuera de banda de 10/100/1000, (1) puerto
de consola RJ45
PA-5220: (2) 10/100/1000, (1) 40G QSFP+ HA, (1) gestión fuera
de banda de 10/100/1000, (1) puerto de consola RJ45
Capacidad de Almacenamiento
SSD de 240 GB, RAID1, almacenamiento de sistema
Disco duro de 2 TB (HDD), RAID1, almacenamiento de registros
Fuente de Alimentación (Consumo de Energía Prom./Máx.)
571/685 W
BTU/hr máx.
2340
Fuentes de Alimentación (Base/Máx.)
1:1 completamente redundante (2/2)
Voltaje de Entrada CA (Hz de entrada)
CA de 100 a 240 V (50-60 Hz)
Salida de la Fuente de Alimentación CA
1200 Watts/fuente de alimentación
Consumo de Corriente Máximo
AAC: 8,5 A a CA de 100 V, 3,6 A a CA de 240 V
CC: 19 A a CC de -40 V, 12,7 A a CC de-60 V
Corriente Máxima de Entrada
CA: 50 A a CA de 230 V, 50 A a CA de 120 V
CC: 200 A a CC de 72 V
Mean Time Between Failure (Tiempo Medio Entre Fallas - MTBF)
9,23 años
Montaje en Rack (Dimensiones)
3U, rack estándar de 19” (48,26 cm)
5,25” alto, 20,5” prof. y 17,25” ancho (13,33 cm, 52,07 cm y 43,81 cm)
Peso (Dispositivo Solo/Como Se Envía)
46 lb (20,87 kg) / 62 lb (28,13 kg)
Seguridad
cCSAus, CB IEC 60950-1
EMI
FCC Clase A, CE Clase A, VCCI Clase A
Certificaciones
Consulte
https://www.paloaltonetworks.com/company/certifications.html
Entorno
Temperatura Operativa: 32 °F a 122 °F, 0 °C a 50 °C
Temperatura Nno Operativa: -4 °F a 158 °F, -20 °C a 70 °C
© 2019 Palo Alto Networks, Inc. Palo Alto Networks es una marca registrada
de Palo Alto Networks. Encuentre una lista de nuestras marcas comerciales
en https://www.paloaltonetworks.com/company/trademarks.html.
Todas las otras marcas aquí mencionadas pueden ser marcas comerciales
de sus respectivas compañías.
pa-5200-series-ds-011819