<style type="text/css"> .wpb_animate_when_almost_visible { opacity: 1; }</style>
關于我們
Palo Alto Networks的安全平臺融合了所有關鍵的網絡安全功能,包括高級威脅保護、防火墻、IDS/IPS, 沙箱以及URL過濾功能,保證與傳統的防火墻、UTM或網絡威脅檢測產品相比擁有更佳的安全性。Palo Alto Networks 憑借深厚的專業知識、不斷創新的理念以及革命性安全平臺,贏得了數千家企業、政府和服務供應商的親睞,成為市場上成長最快的網絡安全公司。
“隨著企業不斷把工作負載和數據運用在云和SaaS中,確保安全解決方案保持同步至關重要。在PAN-OS新版本中引入的功能,提供可擴展的可視化、控制和威脅防護,并提供現今分布式企業及其員工所需要的部署靈活性。 [1] 

創新的核心技術

編輯
 
Palo Alto Networks 下一代防火墻采用App-ID、User-ID 和 Content-ID這三種獨特的識別技術,針對應用程序、用戶和內容實現前所未有的可視化和控制能力。這三種識別技術已運用于每個Palo Alto Networks 防火墻,讓企業能夠安全放心地使用應用程序,同時,通過設備整合可大幅降低總成本。

App-ID :識別應用程序

PaloAlto Networks獨特的傳輸流量分類技術,可根據每種應用的執行特性,針對傳輸數據內容執行應用特征碼比對,無論使用哪一種通訊協議及連接端口,都能正確地識別應用程序。對流量精確分類是所有防火墻的核心技術,它將成為安全策略的基礎。傳統防火墻是按端口和協議對流量進行分類,但是,現今的應用程序可以輕松繞過基于端口的防火墻;比如,應用動態變更端口技術、使用 SSL 和 SSH、通過端口 80 秘密侵入、或者使用非標準端口。App-ID 可以在防火墻監測到通信流之后,通過對通信流應用多種分類機制來確定網絡中各種應用程序的確切來歷,從而解決一直以來困擾傳統防火墻的流量分類可視化限制問題。
每個 App-ID 都會自動使用多達四種的流量分類機制來識別應用程序。 App-ID 可持續監視應用程序狀態,對流量進行重新分類并識別正在使用的各種功能。其安全策略可確定如何處理應用程序:阻止、允許還是安全啟用(掃描嵌入式威脅并進行阻止、檢測未經授權的文件傳輸和數據類型或者使用 QoS 控制帶寬)。

User-ID :識別用戶

Palo Alto Networks新一代安全防護網關,可以和各種用戶數據庫(如:Microsoft Active Directory、 LDAP、RADIUS)緊密相連,通過動態地將IP地址與用戶及用戶組信息進行結合,大幅提高對網絡用戶活動的可視性。IT部門可以依據用戶及用戶組信息,規定制定各項安全策略及產生各種用戶存取記錄和管理報表。
隨著用戶和計算的動態性越來越強,現在已經無法僅將 IP 地址作為監視和控制用戶活動的有效機制。不過,User-ID 允許組織在 Microsoft Windows、Apple Mac OS X、Apple iOS 和 Linux 用戶之間擴展基于用戶或用戶組的應用程序啟用策略。
User-ID可從企業目錄(Microsoft Active Directory、eDirectory 和 Open LDAP)和終端服務(Citrix 和 Microsoft Terminal Services)獲取用戶信息,并與 Microsoft Exchange、Captive Portal 和 XML API 集成,使組織能夠將策略擴展到位于局域外部的 Apple Mac OS X、Apple iOS 和 UNIX 用戶。

Content-ID :識別內容

Content-ID是結合實時威脅防御引擎、豐富的URL數據庫及應用識別等核心技術組建,Content-ID可以輕松做到限制未經授權的文件傳輸檢測,并阻擋各種網絡安全威脅,以及控制和管理各種非工作相關的網絡瀏覽。根據整合Content-ID所帶來的應用程序識別與控管能力,以及Content-ID提供的傳輸內容檢測與防御能力,IT部門可以完全掌握所有的網絡使用行為及傳輸的內容。

常用型號為:PA-220  PA-820 PA-850 PA-3020 PA-3050  PA-3060  PA-5060 PA-5220 PA-5250 PA-5260

 


 
 
乒乓球直播吧