Palo Alto Networks® PA-5200 Series 新一代防火墙设备由 PA-5280、PA-5260、 PA-5250 和 PA-5220 组成，适用于高速数据中心、互联网网关和服务提供商部署。PA-5200 Series 针对联网、安全、威胁预防和管理的重点功能区域提供专用的处理和内存，可实现高达 68 Gbps 的吞吐量。

主要安全功能

每时每刻在各端口对全部应用程序进行分类

• 不论采用何种端口、加密（SSL 或 SSH）或者其他规避技术，都会识别应用程序。
• 使用应用程序而非端口，作为所有安全启用策略的决策基础：允许、拒绝、计划、检测、应用流量整形。
• 对未识别的应用程序进行分类，以便进行策略控制、威胁取证或 App-ID™ 技术开发。

为所有位置上的所有用户实施安全策略

• 将统一策略部署至使用 Windows®；Apple® Mac® OS X®；macOS® 和 iOS；Linux；以及 Android® 平台的本地或远程用户。
• 支持与 Microsoft® Active Directory® 和 Terminal Services、LDAP、Novell® eDirectory™ 以及 Citrix® 的无代理集成。
• 将防火墙策略与 802.1X 无线、代理、NAC 解决方案和任何其他用户身份信息源轻松进行集成。

预防已知和未知威胁

• 阻止一系列已知威胁，其中包括在所有端口的漏洞利用、恶意软件和间谍软件（不受所用常见威胁规避策略的影响）。
• 限制未经授权的文件和敏感数据传输，安全启用工作范围外的网络浏览。
• 识别未知的恶意软件，根据数百种恶意行为对其进行分析，然后自动创建并提供保护。