你在这里

选择 Palo Alto 下一代防火墙的十大理由

 选择 Palo Alto 下一代防火墙的十大理由

      独有识别技术——针对应用程序、用户和内容实现前所未有的可见性和控制力

      可视化——应用程序、内容威胁、用户信息全部深度可视化

      策略编辑器——灵活简便地创建部署控制应用、用户和数据的策略

      日志报告——全面的系统、流量、威胁、审计日志,有效降低维护成本

      虚拟系统——实现对业务或部门独立安全策略的部署

      Panorama ——集中设备管理、策略控制及深度可视化

      GlobalProtect ——无论身在何处,安全始终丌变

      多种部署方式——便于客户从初期测试到最终部署实施

      高性能、低延迟——业界领先的单通道并行处理(SP3)架构

      对比——下一代防火墙不其他安全产品的比较

 

 •针对应用程序、用户和内容实现前所未有的可见性和控制

 

      支持超过1500种以上各类(商务、网际/内部网络)常见应用。

      每周定期发布5 – 10种新支持及20-50种版本更新的应用程序。

      大幅降低IT人员面对各类新服务、应用进行了解、分析不自行定义等工作所耗费乊大量时间,也提升了安全策略的精确度并减少日后维护负担(应用识别、行为分析数据库具备自劢更新能力)

识别用户(User-ID) 整合客户企业目录

 

      用户不再仅仅通过 IP 地址定义

      -充分利用现有的 Active Directory 基础结构

      不再依赖于 IP 地址,而是基于 AD 实际用户名来了解用户的应用程序和威胁行为调查安全事故,生成自定义报告

      User-Id 可以不主流常见的认证服务紧密集合,包括:Active Directory

      eDirectoryOpen LDAP 等。通过 XML API Captive Portal 可以让认证范围更加广阔,让公司得以将用户信息整合到他们的安全策略中。

识别内容(Content-ID) 检测和阻止各种威胁 

      是基于文件扫描的基础上,而是基于流的实时性能

      单通大范围威胁统一签名引擎扫描

      包括漏洞攻击(IPS),病毒,木马

      阻拦敏感数据和文件传输

      查找 CC # SSN 匹配

 

应用程序、内容威胁、用户信息全部深度可视化

可视化的应用程序、内容威胁、用户信息

 ACC 示例

      透过 ACC 发现公司内部有人使用哪些服务,ACC 可以让 IT 人员一目了然包括

      :使用者名称、通过什么连接、存取位于何处的主机、传输多少数据量及被哪一条安全策略发现等信息。

 

灵活简便地创建部署控制应用、用户和数据的策略

      保护启用的应用程序

      通过了解哪些应用程序正在网络中运行、哪些人正在使用这些应用程序以及存在哪些潜在安全风险,管理员可采用可控的系统方式快速部署基于应用程序、应用程序功能和端口的启用策略。

      入侵防御系统

      网络防毒软件

 

灵活的策略管理

直观的策略编辑器可用于制定灵活的使用策略

允许或拒绝个别应用程序的使用

允许申请IPS,扫描病毒和间谍软件(木马)

按照类别,子类别,技术或特性控制应用程序

应用流量整形 (guaranteed, priority, maximum)

解密和检查SSL

允许AD中特定的用户或组

允许或阻止某些应用程序功能

控制过度的网上冲浪

基于调度地允许

寻找和提醒或阻止的文件或数据传输

 

Thank You!

 

 

上一篇:no results.
下一篇:Palo Alto 下一代防火墙揭秘(2)