Palo Alto Networks 加強型裝置為嚴苛環境下的工業應用提供新功能

一、主要安全功能

1、每時每刻在各端口對全部應用進行分類

• 将 App-ID 用于工業協定和應用，例如 Modbus、 DNP3、IEC 60870-5-104、Siemens S7、OSIsoft PI® 等。

• 不論采用何種端口、SSL/SSH 加密或者其他規避技術，都會識别應用。

• 使用應用而非端口作為所有安全啟用政策的決策基礎：允許、拒絕、計劃、檢測以及應用流量整形。

• 對未識别的應用進行分類，以便進行政策控制、威脅驗證或 App-ID™ 技術開發。

2、為所有位置上的所有使用者實施安全政策

• 将統一政策部署至使用 Windows®、macOS®、 Linux、Android® 或 Apple iOS 平台的本地或遠端使用者。

• 支援與 Microsoft Active Directory® 和 Terminal  Services、LDAP、Novell eDirectory™ 以及 Citrix  的無代理內建。

• 将防火牆政策與 802.1X 無線、代理、網絡通路控制和任何其他使用者身份資訊源輕松進行內建。

3、預防已知和未知威脅

• 阻止一系列已知的常見威脅和特定于 ICS 的威脅， 其中包括在所有端口的漏洞利用、惡意軟體和間諜軟體（不受所用常見規避政策的影響）。

• 限制未經授權的檔案和敏感資料傳輸。

• 識别未知的惡意軟體，根據數百種惡意行為對其 進行分析，然後自動建立并提供保護。

PA-220R 是增強型的新一代防火牆，可在公用變電站、發電廠、 制造工廠、石油和天然氣設施、建築管理系統和醫療保健網絡等各種嚴苛環境中保護工業和國防網絡。

PA-220R 的控制性要素是 PAN-OS®，可在本機分類所有流量，包括應用、威脅和内容，然後将該流量與使用者綁定，而不受位置或裝置類型的影響。随後，将應用、内容和使用者（即運作業 務的要素）用作安全政策的基礎，由此實作改善的安全狀況，并縮短事件響應時間。

二、亮點

1、更高的工作溫度範圍;

2、通過 IEC 61850-3 和 IEEE 1613 環境以及測試标準認證，能夠有效抗震動、電磁幹擾，并具有較高的工作溫度範圍;

3、雙直流電源 (12-24V)

4、高可用性防火牆配置（主動/主動和主動/被動;

5、無風扇設計，無活動部件；

6、靈活的 I/O，通過 SFP 端口支援銅線和光纖;

7、靈活的安裝選項，包括 DIN 導軌、機架和壁挂；

8、通過基于 USB 的引導簡化遠端站點部署。

1. 在啟用 App-ID 和日志記錄的情況下利用 64 KB HTTP/appmix 事務測量防火牆吞吐量
2. 在啟用 App-ID、IPS、防病毒、反間諜軟體、WildFire 和日志記錄的情況下， 利用 64 KB HTTP/appmix 事務測量 Threat Prevention 吞吐量
3. 使用 64 KB HTTP 事務測量 IPsec VPN 吞吐量
4. 使用 1 位元組 HTTP 事務通過應用覆寫測量每秒新會話數

三、硬體規格參數

1、接口模式

L2、L3、旁接、虛拟線路（透明模式）

2、路由

支援平穩重新啟動的 OSPFv2/v3 和 BGP、RIP、靜态路由；

基于政策的轉發；

以太網上的點到點協定 (PPPoE)；

多點傳播：PIM-SM，PIM-SSM，IGMP v1、v2 和 v3；

3、IPv6

L2、L3、旁接、虛拟線路（透明模式）；

特性：App-ID、User-ID、Content-ID、WildFire 和 SSL 解密；

SLAAC；

4、IPsec VPN

密鑰交換：手動密鑰、IKEv1 和 IKEv2（預共享密鑰、基于證書的身份驗證）

加密：3DES、AES（128 位、192 位、256 位）

身份驗證：MD5、SHA-1、SHA-256、SHA-384、SHA-512

5、VLAN

每個裝置/接口的 802.1Q VLAN 标簽數量：4,094/4,094

6、網絡位址轉換

NAT 模式 (IPv4)：靜态 IP、動态 IP、動态 IP 和端口 （端口位址轉換）

NAT64、NPTv6

其他 NAT 功能：動态 IP 保留、可調式動态 IP 和端口超額訂閱

7、高可用性

模式：主動/主動、主動/被動

故障檢測：路徑監視、接口監視

四、網絡特性

I/O

(1) 10/100/1000 (2) SFP

管理 I/O

(1) 10/100/1000 帶外管理端口、 (2) RJ-45 控制台端口 、(3) USB 端口、(4) Micro USB 控制台端口

存儲容量

64 GB EMMC

電源（平均/最大功耗）

雙直流電源 (13 W/16 W)

最大 BTU/小時

55

輸入電壓（輸入頻率）

12–24VDC 1.25A

最大電流消耗

防火牆- 1.25A @ 12VDC

最大浪湧電流 4.9A @ 12VDC

機架式（尺寸）

2.0（高）x 8.66（長）x 9.25（寬）（英寸）

靈活的安裝選項，包括 DIN 導軌、機架和壁挂

重量（獨立裝置/發運重量）

4.5 磅/6.0 磅

安全性

TUV CB 報告和 TUV NRTL

EMI

FCC Class A、CE Class A、VCCI Class A

證書

IEC 61850-3 和 IEEE 1613 環保以及測試标準

環境

工作溫度：-40 °F 到 158 °F（-40 °C 到 70 °C）

非工作溫度：-40 °F 到 167 °F（-40 °C 到 75 °C）

被動冷卻