https://www.informationsecurity.com.tw/seminar/2024_OT/
https://www.informationsecurity.com.tw/seminar/2024_OT/

解決方案

Palo Alto Networks PA-400 Series 機器學習式新世代防火牆: PA-460、PA-450、PA-440

2021 / 07 / 23
編輯部
Palo Alto Networks PA-400 Series 機器學習式新世代防火牆: PA-460、PA-450、PA-440
PA-400 Series 的控制元件是 PAN-OS®,這也是執行所有 Palo Alto Networks 新世代防火牆的相同軟體。PAN-OS 能夠在本機將包括應用程式、威脅和內容在內的所有流量分類,並且使該流量 與任何地點或裝置類型的使用者相關聯。應用程式、內容與使用者 (即企業營運中的元件) 會成為安全性政策的基礎,藉以改進安全狀況並縮短事件回應時間。

關鍵安全性和連線功能 

  • 機器學習式新世代防火牆 
    在防火牆的核心中嵌入機器學習 (ML),為檔案型攻擊提供內嵌 的無特徵碼攻擊防禦,同時識別並立即阻止前所未見的網路釣魚 嘗試。
     
  • 藉由全面的第 7 層檢查,始終可以對所有連接埠上的所有 應用程式進行識別和分類
     
  • 對於在任何位置操作任何裝置的使用者強制實施安全性, 同時根據使用者活動調整政策
     
  • 防止在加密流量中隱藏的惡意活動
     
  • 提供集中管理和可視性
    透過統一使用者介面中的 Panorama 網路安全管理,可藉由多個分散式 Palo Alto Networks 新世代防火牆 (無論地點或規模為何) 的集中管理、設定和可視性取得優勢。
     
  • 透過雲端交付的安全服務偵測和防禦進階威脅
    • Threat Prevention — 超越傳統的入侵防禦系統 (IPS),可針 對單一通道的所有流量防禦所有已知的威脅,且無需犧牲任何 效能。
    • 進階 URL Filtering — 提供同級最佳的網路防護,並透過業界 首部即時網路防護引擎和業界領先的網路釣魚防護達到最大的營 運效率。 
    • WildFire® — 透過業界領先的雲端式分析以及超過 42,000 名 客戶提供的群眾外包情報,將可自動偵測及防禦未知的惡意軟體 以確保檔案安全無虞。
    • DNS Security — 利用機器學習功能以即時偵測及預防透過 DNS 造成的威脅,讓安全人員掌握情報及脈絡來擬定政策,並快 速且有效地回應威脅。 
    • IoT Security — 提供 IoT Security 解決方案, 透過單一平台提供機器學習式可視性、防禦和執行。
    • 企業 DLP — 提供雲端交付的企業 DLP,可持續保護網路、雲端和使用者之間的敏感數
    • SaaS 安全性 — 提供整合式 SaaS 安全性,使您能夠以最低的總體擁有成本 (TCO) 監控及保全新的 SaaS 應用程式、保護數據並 防範零時差威脅
       
  • 啟用 SD-WAN 功能
     
  • 提供藉由單通道架構進行封包處理的獨特方法
    在單通道中執行網路連線、政策查詢、應用程式和解碼以及特徵 碼比對 (針對所有威脅和內容)。這能夠顯著減少在一台安全裝置中執行多種功能所需的處理開銷。
PA-400 Series 在為分散式企業分公司、零售場所和中型企業提供機器學習式新世代防火牆功能。