新世代防火牆

Palo Alto Networks 新世代安全平台能安全啟用應用程式,並且預防網路、雲端及端點的已知和未知威脅,保障數位生活方式。平台的原生整合能提供一個總體擁有成本較低,同時又具備卓越安全性的威脅預防架構。

Palo Alto Networks極具顛覆性的安全平台所提供的安全性遠高於傳統或單一產品,採用創新方法及高度差異化的網路威脅防禦功能,確保企業營運安全,並保護企業最重要的資產。

一. 新世代防火牆 (硬體)/(適用虛擬化環境)

重要安全性功能:

1. 無時無刻在各連接埠對全部應用程式進行分類。
• 識別應用程式,無論連接埠、加密方式 (SSL 或 SSH) 或所部署的迴避技術為何。
• 使用應用程式 (而非連接埠) 做為所有安全啟用政策決策的基礎,包括允許、拒絕、排程、檢驗及套用流量調整等政策。
• 分類無法識別的應用程式,進行政策控制、威脅鑑識或App-ID™ 開發。

2. 針對任何地點的任何使用者執行安全政策。
• 對在 Windows®、Mac® OS X®、Linux®、Android® 或 Apple® iOS 平台上執行的本機及遠端使用者部署一致的政策。
• 能夠與 Microsoft® Active Directory®及終端機服務、LDAP、Novell® eDirectory™ 及 Citrix® 進行無代理程式整合。
• 輕鬆整合防火牆政策與 802.1X 無線、Proxy、NAC 解決方案,以及其他任何來源的使用者身分資訊。

3. 防止已知和未知威脅。
• 阻擋一系列已知的威脅,包括在所有連接埠上的入侵、惡意軟體與間諜軟體,無論所採行的常見威脅迴避政策為何。
• 限制未經授權的檔案及敏感資料的傳輸,並安全啟用非工作相關的網路瀏覽。
• 識別未知惡意軟體,根據數百種惡意行為加以分析,然後自動建立並提供保護。

 

2. 端點防護 (Traps)

Palo Alto Networks Traps 用多重防護方法取代傳統防毒,以獨特方式結合了針對性的惡意軟體與漏洞防護措施,可保護使用者與端點免受已知和未知的威脅攻擊。相較於重要資產已經遭到入侵之後的入侵偵測與事件回應,Traps 可防堵安全漏洞。

Traps 進階端點防護: 
•  透過預先阻止已知和未知的惡意軟體、入侵和零時差威脅,預防網路入侵。
•  保護使用者進行其日常活動以及使用網路技術,而不必擔憂已知或未知的網路威脅。
•  利用取自  WildFire  的威脅情報自發地重新設定程式,藉此自動預防。