| Palo Alto Networks 新世代防火牆

應用程式用途、使用者行為和錯綜複雜的網路基礎結構方面的根本轉變對網路安全帶來新型態的威脅,暴露了傳統以連接埠控制技術為主的網路安全的弱點。使用者想要透過各種不同類型的裝置存取更大量的應用程式,卻常忽略了潛在的商務和安全性風險。同時,由於數據中心的拓展、網路分段機制、虛擬化和行動計畫方案的進行都迫使您重新思考在存取應用程式和數據時,如何必須同時保護網路,免受新型且複雜先進的網路威脅 (這些威脅已能迴避傳統安全機制的保障)的侵害。

新世代防火牆是新世代安全平台的核心,其設計理念要從根本解決複雜的安全性威脅。新世代防火牆能針對包含應用程式、網路安全威脅和內容等流量進行檢查並且將其與使用 者關聯,無論使用者在什麼地點、使用何種類型裝置,絕無漏網之魚。應用程式、內容和使用者等關乎企業營運的幾項元素,均已成為企業安全政策不可或缺的元件。它們能將您重要的商務方案與安全性進行協同整合。透過新世代安全平台,即可縮短事件的反應時間、發現未知威脅,並簡化安全網路部署。

 

透過將所有流量分類,決定業務使用情況、及分配對相關應用程式 (包括軟體即服務 (SaaS) 應用程式) 進行使用和保護的規則,從而安全使用應用程式、使用者及內容。

  • 消除不需要的應用程式,從而減少威脅足跡來防禦安全性威脅,並套用針對性安全政策來封鎖已知的弱點入侵、病毒、間諜軟體、殭屍網路,以及未知的惡意軟體 (APT)。

  • 透過應用程式驗證、數據隔離、控制惡意應用程式和高速威脅防禦等方式保護數據中心。

  • 透過更高的可視性和控制功能保護公有雲和私有雲運算環境的安全,與虛擬機器同步地部署、執行及維護安全政策。

  • 將新世代安全平台延伸至各地的使用者和裝置,從而獲得安全的行動運算能力。

  • 運用直覺式管理功能簡化裝置、網路和政策管理,以符合您的組織結構。

     

 

方案效益

建立完整的脈絡就能擁有滴水不漏的安全政策

安全性的最佳實踐,主導您針對政策所作的決策、您針對網路活動所作的報告能力和基於背景脈絡的鑑識能力。使用中的應用程式、造訪過的網站、相關聯酬載及使用者情況的脈絡,都是您努力保護網路時的珍貴數據重點。當您確實掌握何種應用程式正穿越您的網際網路閘道,何種應用程式正在數據中心或雲端環境下運作,或清楚了解遠端使用者正在使用哪些應用程式,您就能針對這些應用程式套用特定政策, 並完成協調性威脅防護。掌握使用者身分 (不僅是知道其 IP 位址),增加了一項脈絡元素,提供更多細節,讓您的政策指派工作更到位。