Palo Alto Networks PA-3200 Series 2022-10-21 13:22
Palo Alto Networks PA-3200 Series 基于机器学习的新一代防火墙,具有专用于网络、安全、威胁防护和管理的进程和内存,能够保护包括加密流量在内的所有程和流量。
主要安全和连接功能
基于机器学习的新一代防火墙
• 将机器学习 (ML) 嵌入防火墙核心,为基于文件的攻击提供内联无签名攻击预防,同时识别并立即阻止以前从未见过的网络钓鱼尝试。
• 利用基于云的机器学习进程将零延迟签名和指令推送回新一代防火墙。
• 使用行为分析检测物联网 (IoT) 设备并提出策略建议;新一代防火墙上的云交付和原生集成服务。
• 自动化的策略建议可以节省时间并减少人为错误的机会。通过全面的第 7 层检查随时识别和分类所有端口上的所有应用
• 识别有网络流量的应用,不考虑端口、协议、规避技术或加密(TLS/SSL)。
• 使用应用而非端口作为所有安全启用策略的决策基础:允许、拒绝、计划、检测以及应用流量整形。
• 提供为专有应用创建自定义 App-ID 的能力,或为来自 PaloAlto Networks 的新应用请求 App-ID 开发的能力。
• 识别应用中的所有有效负载数据,例如文件和数据模式,以阻止恶意文件并阻止数据泄露尝试。
• 创建标准和定制的应用使用情况报告,包括软件即服务 (SaaS) 报告,这些报告提供了对您网络上所有已批准和未批准的 SaaS 流量的深入了解。
• 使用内置的策略优化器,支持将旧的第 4 层规则集安全迁移到基于 App-ID 的规则,从而为您提供更安全、更易于管理的规
则集。在任何位置、任何设备上为用户实施安全方案,同时根据用户活动调整策略
• 支持基于用户和组而不仅仅是 IP 地址的可视性、安全策略、报告和取证。
• 轻松地与各种存储库集成以利用用户信息:无线 LAN 控制器、VPN、目录服务器、SIEM、代理等等。
• 允许在防火墙上定义动态用户组 (DUG) 以执行有时间限制的安全操作,而无需等待更改应用于用户目录。
• 应用一致的策略,而不考虑用户的位置(办公室、住宅、旅行途中等)和设备(iOS 和 Android 移动设备、macOS 、Windows 、Linux 台式机、笔记本电脑;Citrix 和 MicrosoftVDI 以及终端服务器)。
• 防止公司凭据泄露到第三方网站,并通过在网络层为任何应用启用多因素身份验证 (MFA) 来防止重新使用被盗的凭据,而不用进行任何应用更改。
• 提供基于用户行为的动态安全操作,以限制可疑或恶意用户。防止隐藏在加密流量中的恶意活动
• 检查 TLS/SSL 加密流量(入站和出站)并向其应用策略,包括使用 TLS 1.3 和 HTTP/2 的流量。
• 提供对 TLS 流量的丰富可视性,例如加密流量大小、TLS/SSL版本、密码组等,无需解密。
• 支持对遗留 TLS 协议、不安全密码和错误配置的证书的使用进行控制,从而减轻风险。
• 有利于解密的轻松部署,并允许您使用内置日志来解决问题,例如证书被锁定的应用。
• 允许基于 URL 类别以及源和目标区域、地址、用户、用户组、设备和端口灵活地启用或禁用解密,以实现隐私和法规上的合
规性。
• 允许从防火墙创建已解密流量的副本(即解密镜像),并将其发送到流量收集工具,以用于取证、历史记录或数据丢失预防
(DLP)。通过云交付安全订阅服务跨所有攻击途径扩展原生防护
• Threat Prevention—检查所有流量,自动阻截已知漏洞、恶意软件、漏洞利用程序、间谍软件、命令和控制 (C2),以及自定义入侵防御系统 (IPS) 签名。
• WildFire 恶意软件预防—将内联机器学习保护与基于云的强大分析相结合,以实时立即防止新威胁,并比以往更快地发现和修复规避的威胁。
• URL Filtering—防止用户访问恶意网站,并保护用户免受基于Web 的威胁,包括凭证网络钓鱼攻击。
• DNS Security—通过 DNS 检测和阻止已知和未知的威胁(包括通过 DNS 隧道进行的数据泄露),防止攻击者绕过安全措施,并消除对独立工具或更改 DNS 路由的需要。
• IoT Security—使用机器学习快速准确地发现网络中的所有非托管设备,而无需部署其他传感器。识别风险和漏洞,防止已知和未知威胁,提供基于风险的策略建议,并自动执行。3 Strata by Palo Alto Networks | PA-3200 Series | 产品说明
利用单通道架构提供独特的数据包处理方法
• 在单通道中对所有威胁和内容执行联网、策略查找、应用和解码以及签名匹配。这样,可以明显减少在一台安全设备中执行多种功能所产生的处理开销。
• 启用安全订阅时,可实现一致且可预测的性能。
• 通过使用基于流的统一签名匹配,在单通道中扫描流量中的所签名,避免了引入延迟。
• 全球首个基于机器学习的新一代防火墙
• 八次当选 Gartner 魔力象限 网络防火墙领导者
• The Forrester Wave :2020 年第 3 季度企业防火墙领导者
• 在 2019 年 NSS 实验室新一代防火墙测试报告中,安全有效性得分最高,100% 的规避被阻止
• 将可视性和安全性扩展到所有设备,包括未托管的物联网设备,且无需部署额外的传感器
• 以主动/主动模式和主动/被动模式支持高可用性
• 通过安全服务提供可预测的性能
• 通过可选的零接触配置 (ZTP) 简化了大量防火墙的部署