-->

whaust

2020年6月24日 星期三

3 Palo Alto Networks 平台規格和功能摘要 - 2019 年 4 月 (PAN-OS 9.0)


  • 新世代防火牆
    • 對數千個應用程式的深入可視性和精細控制;能夠建立自訂應用程式;能夠根據政策管理未知流量
    • 使用者識別與控制:VPN、WLAN 控制器、認證登入控制的入口網站、Proxy、Active Directory、eDirectory、Exchange、Terminal Services、syslog 剖析、XML API
    • 精細的 SSL 解密與檢驗 (傳入和傳出);根據政策進行 SSH 控制 (傳入和傳出)
    • 網路:動態路由 (RIP、OSPF、BGP、多重通訊協定 BGP)、DHCP、DNS、NAT、路由重新分配、ECMP、LLDP、BFD、通道內容檢驗
    • QoS:依照 DSCP 分類,根據應用程式、使用者、通道等進行政策式流量調整 (優先、保證、最大)
    • 虛擬系統:單一實體防火牆之內單獨管理的邏輯防火牆執行個體,每個虛擬系統的流量保持獨立
    • 以區域為基礎的網路區隔和區域保護;新工作階段流量泛濫的 DoS 保護
  • Threat Prevention (需要訂閱)
    • 內嵌式惡意軟體防禦自動透過每天更新的承載式特徵碼強制執行
    • 針對網路層和應用程式層的入侵和迴避技術 (包括連接埠掃描、緩衝區溢出,封包分段和混淆) 提供基於弱點的保護
    • 發現透過 DNS sinkholing 感染主機后,阻止命令與控制 (C2) 活動外洩數據或傳遞次要惡意軟體承載
  • URL Filtering (需要訂閱)
    • 自動防禦 Web 型攻擊,包括電子郵件中的網路釣魚連結、網路釣魚網站、HTTP 式命令與控制與含有入侵套件的網頁
    • 能夠阻止程序內憑證網路釣魚
    • 自訂 URL 類別、警示和通知頁面
  • WildFire 惡意軟體防禦 (需要訂閱)
    • 使用互補的分層分析技術偵測零時差惡意軟體和入侵
    • 在整個網路、端點和雲端中,短短五分鐘內即可提供自動化防禦
    • 藉助社群數據提供防護,該社群擁有超過 29,000 位訂戶
  • AutoFocus 威脅情報 (需要訂閱)
    • 掌握攻擊脈絡並進行分類,包括惡意軟體系列、攻擊者和活動,以加速處理分類和回應工作
    • WildFire 提供大量情境豐富的全球威脅分析
    • 提供第三方威脅情報用於自動化防禦
  • DNS Security (需要訂閱)
    • 透過即時分析以及不斷增加的全球威脅情報進行識別,自動防禦數千萬個惡意網域
    • 使用由機器學習驅動的分析,快速偵測透過 DNS 通道進行的命令與控制或數據竊取
    • 將動態回應自動化以找出受感染的機器並依據政策迅速回應
  • 檔案與數據篩選
    • 針對檔案類型以及社會安全號碼、信用卡號碼和自訂數據模式的未授權傳輸進行雙向控制
  • 用於端點的 GlobalProtect 網路安全 (需要訂閱)
    • 遠端存取 VPN (SSL、IPsec、無用戶端);以應用、使用者、內容、裝置和裝置狀態為基礎的行動威脅防禦和政策實施
    • BYOD:用於保護使用者隱私的應用層級 VPN
  • Panorama 網路安全管理 (管理多個防火牆時需要訂閱)
    • 針對應用程式、使用者、威脅、進階惡意軟體防禦、URL、檔案類型和數據模式進行直覺式政策控制,全部採用相同的政策
    • 透過應用程式控管中心 (ACC),對網路流量和威脅提供具有高度價值的分析;可完全自訂的報告
    • 彙總的記錄和事件關聯
    • 對多達 30,000 個硬體以及所有 VM-Series 防火牆進行一致的可擴充管理;角色型存取控制;邏輯和階層式裝置群組;以及範本
    • GUI、CLI、基於 XML 的 REST API

沒有留言:

張貼留言

Popular