- 新世代防火牆
- 對數千個應用程式的深入可視性和精細控制;能夠建立自訂應用程式;能夠根據政策管理未知流量
- 使用者識別與控制:VPN、WLAN 控制器、認證登入控制的入口網站、Proxy、Active Directory、eDirectory、Exchange、Terminal Services、syslog 剖析、XML API
- 精細的 SSL 解密與檢驗 (傳入和傳出);根據政策進行 SSH 控制 (傳入和傳出)
- 網路:動態路由 (RIP、OSPF、BGP、多重通訊協定 BGP)、DHCP、DNS、NAT、路由重新分配、ECMP、LLDP、BFD、通道內容檢驗
- QoS:依照 DSCP 分類,根據應用程式、使用者、通道等進行政策式流量調整 (優先、保證、最大)
- 虛擬系統:單一實體防火牆之內單獨管理的邏輯防火牆執行個體,每個虛擬系統的流量保持獨立
- 以區域為基礎的網路區隔和區域保護;新工作階段流量泛濫的 DoS 保護
- Threat Prevention (需要訂閱)
- 內嵌式惡意軟體防禦自動透過每天更新的承載式特徵碼強制執行
- 針對網路層和應用程式層的入侵和迴避技術 (包括連接埠掃描、緩衝區溢出,封包分段和混淆) 提供基於弱點的保護
- 發現透過 DNS sinkholing 感染主機后,阻止命令與控制 (C2) 活動外洩數據或傳遞次要惡意軟體承載
- URL Filtering (需要訂閱)
- 自動防禦 Web 型攻擊,包括電子郵件中的網路釣魚連結、網路釣魚網站、HTTP 式命令與控制與含有入侵套件的網頁
- 能夠阻止程序內憑證網路釣魚
- 自訂 URL 類別、警示和通知頁面
- WildFire 惡意軟體防禦 (需要訂閱)
- 使用互補的分層分析技術偵測零時差惡意軟體和入侵
- 在整個網路、端點和雲端中,短短五分鐘內即可提供自動化防禦
- 藉助社群數據提供防護,該社群擁有超過 29,000 位訂戶
- AutoFocus 威脅情報 (需要訂閱)
- 掌握攻擊脈絡並進行分類,包括惡意軟體系列、攻擊者和活動,以加速處理分類和回應工作
- WildFire 提供大量情境豐富的全球威脅分析
- 提供第三方威脅情報用於自動化防禦
- DNS Security (需要訂閱)
- 透過即時分析以及不斷增加的全球威脅情報進行識別,自動防禦數千萬個惡意網域
- 使用由機器學習驅動的分析,快速偵測透過 DNS 通道進行的命令與控制或數據竊取
- 將動態回應自動化以找出受感染的機器並依據政策迅速回應
- 檔案與數據篩選
- 針對檔案類型以及社會安全號碼、信用卡號碼和自訂數據模式的未授權傳輸進行雙向控制
- 用於端點的 GlobalProtect 網路安全 (需要訂閱)
- 遠端存取 VPN (SSL、IPsec、無用戶端);以應用、使用者、內容、裝置和裝置狀態為基礎的行動威脅防禦和政策實施
- BYOD:用於保護使用者隱私的應用層級 VPN
- Panorama 網路安全管理 (管理多個防火牆時需要訂閱)
- 針對應用程式、使用者、威脅、進階惡意軟體防禦、URL、檔案類型和數據模式進行直覺式政策控制,全部採用相同的政策
- 透過應用程式控管中心 (ACC),對網路流量和威脅提供具有高度價值的分析;可完全自訂的報告
- 彙總的記錄和事件關聯
- 對多達 30,000 個硬體以及所有 VM-Series 防火牆進行一致的可擴充管理;角色型存取控制;邏輯和階層式裝置群組;以及範本
- GUI、CLI、基於 XML 的 REST API
沒有留言:
張貼留言