- 特色優勢
- 使用情境
- 規格功能
機器學習是新世代防火牆
在防火牆的核心中嵌入機器學習 (ML),為檔案型攻擊提供內嵌的無特徵碼攻擊防禦,同時識別並立即阻止前所未見的網路釣魚。
◼︎ 運用雲端式 ML 程序,將零延遲特徵碼和指令推送回新世代防火牆。
◼︎ 使用行為分析來偵測 loT 裝置並提出政策建議;新世代防火牆上的雲端交付和原生整合服務。
◼︎ 自動化政策建議可以節省時間並降低人為錯誤發生的機率。
藉由全面的第 7 層檢查,可以一直對所有連接埠上的全部應用程式進行識別和分類
◼︎ 識別周遊網路的應用程式,完全不考慮連接埠、通訊協定、迴避技術或加密 (TLS/SSL)。此外,這也會藉由 SaaS 安全訂閱自動探索及控制新的應用程式以因應 SaaS 激增。
◼︎ 使用應用程式 (而非連接埠) 作為所有安全啟用政策決策的基礎,包括允許、拒絕、排程、檢驗及套用流量調整等政策。
◼︎ 能夠為專有應用程式建立自訂 App-ID™ 標籤,或要求 Palo Alto Networks 對於新應用程式進行 App-ID 開發。
◼︎ 識別應用程式中的所有承載數據(例如檔案和數據模式),藉以阻止惡意檔案並遏止數據外洩嘗試。
◼︎ 建立標準和自訂的應用程式使用狀況報告,包括對於網路上獲批准和未獲批准的所有軟體即服務 (SaaS) 流量提供見解的 SaaS 報告。
在任何的位置操作任何裝置的使用者強制實施安全性,同時根據使用者活動來實施政策
◼︎ 依據使用者和群組(而不僅依據IP 位址) 啟用可視性、安全政策、報告和鑑識。
◼︎ 整合多種儲存庫來運用使用者資訊:無線 LAN 控制器、VPN、目錄伺服器、SIEM、Proxy 等等。
◼︎ 防火牆中動態使用者群組,藉以採取有時限的安全動作,完全不需等待變更套用於使用者目錄。
◼︎ 無論使用者處於任何位置, 使用何種裝置 (iOS 和 Android 行動裝置、macOS、Windows 和 Linux 桌上型電腦和筆記型電腦、Citrix 和 Microsoft VDI,以及終端伺服器),都套用一致的政策。
防止在加密流量中隱藏的惡意活動
◼︎ 檢查政策並套用於 TLS/SSL 加密的傳入和傳出流量,包括使用 TLS 1.3 和 HTTP/2 的流量。
◼︎ 能夠控制對於舊版 TLS 通訊協定、不安全密碼和錯誤設定憑證的使用,藉以減輕風險。
◼︎ 便於解密的輕鬆部署,並且可讓您使用內建日誌來解決問題,例如有固定憑證的應用程式。
◼︎ 可讓您使用網路封包代理以智慧化的方式將所有流量 (解密 TLS、非解密 TLS 和非 T LS) 轉送到第三方安全工具,並且達到最佳的網路效能,並且減少營運費用。
提供集中管理和可視性
◼︎ 透過統一使用者介面中的 Panorama® 網路安全管理,可以藉由多個分散式。
◼︎ Palo Alto Networks 新世代防火牆(無論地點或規模為何) 的集中管理、設定和可視性取得優勢。
◼︎ 透過 Panorama 以及範本和裝置群組簡化設定共用,並可隨著記錄需求的增加擴充日誌收集。
◼︎ 使用者可透過應用程式控管中心 (ACC) 取得與網路流量和威脅有關的可視性和全面性的見解。
透過 Strata Cloud Manager 提供 AI 支援的統一管理和營運
◼︎ 預防網路中斷:預測部署,並透過預測分析提前七天主動識別容量瓶頸,以主動防止營運中斷。
◼︎ 即時加強安全性:針對業界和 Palo Alto Networks 進行 AI 支援的政策分析以及即時合規性檢查。
◼︎ 達到簡單且一致的網路安全管理和營運:跨所有規格來管理設定和安全政策,包括SASE、硬體和軟體防火牆以及所有安全服務,以確保一致性並減少營運開支。
新世代防火牆的原生網路 Proxy 支援
◼︎ 能夠將防火牆和 Proxy 整合到單一平台,同時透過集中管理平台管理功能以建立政策。
◼︎ 能夠透過 PAC 檔案支援明確 Proxy 以及透明 Proxy。
◼︎ 明確 Proxy 有助於內部部署 Proxy 部署的無預設路由架構。
◼︎ 明確 Proxy 支援使用 Kerberos 和 SAML 進行驗證。
◼︎ 不需要 WCCP 或驗證即可簡化透明 Proxy 設定。
透過雲端交付的安全服務偵測和防禦進階威脅 (CDSS: License and Subscription)
使用孤立安全工具的傳統方法會為企業帶來挑戰,包括安全漏洞、安全團隊的負擔增加,以及企業生產力中斷。而我們的雲端交付安全服務能與我們領先業界的新世代防火牆平台進行無縫整合,可在65,000 名客戶間共享威脅情報以即時防範所有威脅途徑中的已知及未知威脅。消除整個網路的安全漏洞,並利用內嵌AI 支援的安全服務,隨處提供即時保護。
◼︎ 服務包括:
✓ 進階威脅防禦:透過內嵌的 AI 支援偵測來阻止已知和未知漏洞,以及命令與控制 (C2) 攻擊,而且相較於傳統 IPS 解決方案,其可多阻止 60% 的零時差植入攻擊和 48% 的高迴避性命令與控制流量。
✓ Advanced WildFire®:透過業界最大的威脅情報和惡意軟體防禦引擎,以比競爭對手快出 180 倍的速度自動防禦已知、未知和高迴避性惡意軟體以確保檔案的安全無虞。
✓ 進階 URL Filtering:透過業界首創已知和未知威脅即時防禦解決方案確保網際網路的安全存取, 並且多阻止 40% 的 Web 型攻擊,能夠比其他廠商至少提前 48 小時阻止 88% 的惡意網站。
✓ DNS Security:威脅的涵蓋範圍提高 68% 並阻止 85% 濫用 DNS 進行命令與控制或數據竊取的惡意軟體,而不需要變更基礎結構。
✓ 企業 DLP:將數據洩露風險降到最低、阻止違反政策的數據傳輸並在您的企業中啟用一致的合規性,此外還能為任何雲端交付的企業 DLP 提供 2 倍大的涵蓋範圍。
✓ SaaS 安全性:透過業界唯一的新世代 CASB 以自動查看並保護所有通訊協定的任何應用程式,藉以因應不斷激增的 SaaS。
✓ IoT Security:透過業界最聰明的智慧裝置安全性,以快出 20 倍的速度保護每個「物件」並實作零信任裝置安全性。
提供藉由單通道架構進行封包處理的獨特方法
◼︎ 在單通道中執行網路連線、政策查詢、應用程式和解碼以及特徵碼比對(針對所有威脅和內容)。這能夠顯著減少在一台安全裝置中執行多種功能所需的處理開銷。
◼︎ 使用基於串流的統一特徵碼比對,在單通道中掃描所有特徵碼的流量,藉以避免導致延遲。
◼︎ 啟用安全訂閱後,可達到一致且可預測的效能。
啟用 SD-WAN 功能
◼︎ 只要在現有的防火牆上啟用 SD-WAN,就可以讓您輕鬆地加以採用。
◼︎ 可讓您安全地實作 SD-WAN,其與我們業界領先的安全產品進行原生整合。
◼︎ 將延遲、抖動和封包遺失降至最低,進而提供絕佳的使用者體驗。
