Palo Alto Networks® PA-3200 Series 新一代防火墙由 PA-3260、PA-3250 和 PA-3220 组成，均针对高速互联网网关部署而设计。PA-3200 Series 将专用处理进程和内存用于网络、安全、威胁防护和管理，以保护包括加密流量在内的所有流量。

主要安全功能

每时每刻在各端口对全部应用程序进行分类

• 不论采用何种端口、加密（SSL 或 SSH）或者其他规避技术，都会识别应用程序。 
• 使用应用程序而非端口，作为所有安全启用策略的决策基础：允许、拒绝、计划、检测、应用流量整形。
• 对未识别的应用程序进行分类，以便进行策略控制、威胁取证或 App-ID™ 技术开发。

为所有位置上的所有用户实施安全策略

• 将统一策略部署至使用 Windows®、Mac® OS X®、 macOS®、Linux、Android® 或 Apple® iOS 平台的本地或远程用户。
• 支持与 Microsoft® Active Directory® 和 Terminal Services、LDAP、Novell® eDirectory™ 以及 Citrix® 的无代理集成。 
• 将防火墙策略与 802.1X 无线、代理、NAC 解决方案和任何其他用户身份信息源轻松进行集成。

预防已知和未知威胁

• 阻止一系列已知威胁，其中包括在所有端口的漏洞利用、恶意软件和间谍软件（不受所用常见威胁规避策略的影响）。 
• 限制未经授权的文件和敏感数据传输，安全启用工作范围外的网络浏览。
• 识别未知的恶意软件，根据数百种恶意行为对其进行分析，然后自动创建并提供保护。