<style type="text/css"> .wpb_animate_when_almost_visible { opacity: 1; }</style>
关于我们
Palo Alto Networks的安全平台融合了所有关键的网络安全功能,包括高级威胁保护、防火墙、IDS/IPS, 沙箱以及URL过滤功能,保证与传统的防火墙、UTM或网络威胁检测产品相比拥有更佳的安全性。Palo Alto Networks 凭借深厚的专业知识、不断创新的理念以及革命性安全平台,赢得了数千家企业、政府和服务供应商的亲睐,成为市场上成长最快的网络安全公司。
“随着企业不断把工作负载和数据运用在云和SaaS中,确保安全解决方案保持同步至关重要。在PAN-OS新版本中引入的功能,提供可扩展的可视化、控制和威胁防护,并提供现今分布式企业及其员工所需要的部署灵活性。 [1] 

创新的核心技术

编辑
 
Palo Alto Networks 下一代防火墙采用App-ID、User-ID 和 Content-ID这三种独特的识别技术,针对应用程序、用户和内容实现前所未有的可视化和控制能力。这三种识别技术已运用于每个Palo Alto Networks 防火墙,让企业能够安全放心地使用应用程序,同时,通过设备整合可大幅降低总成本。

App-ID :识别应用程序

PaloAlto Networks独特的传输流量分类技术,可根据每种应用的执行特性,针对传输数据内容执行应用特征码比对,无论使用哪一种通讯协议及连接端口,都能正确地识别应用程序。对流量精确分类是所有防火墙的核心技术,它将成为安全策略的基础。传统防火墙是按端口和协议对流量进行分类,但是,现今的应用程序可以轻松绕过基于端口的防火墙;比如,应用动态变更端口技术、使用 SSL 和 SSH、通过端口 80 秘密侵入、或者使用非标准端口。App-ID 可以在防火墙监测到通信流之后,通过对通信流应用多种分类机制来确定网络中各种应用程序的确切来历,从而解决一直以来困扰传统防火墙的流量分类可视化限制问题。
每个 App-ID 都会自动使用多达四种的流量分类机制来识别应用程序。 App-ID 可持续监视应用程序状态,对流量进行重新分类并识别正在使用的各种功能。其安全策略可确定如何处理应用程序:阻止、允许还是安全启用(扫描嵌入式威胁并进行阻止、检测未经授权的文件传输和数据类型或者使用 QoS 控制带宽)。

User-ID :识别用户

Palo Alto Networks新一代安全防护网关,可以和各种用户数据库(如:Microsoft Active Directory、 LDAP、RADIUS)紧密相连,通过动态地将IP地址与用户及用户组信息进行结合,大幅提高对网络用户活动的可视性。IT部门可以依据用户及用户组信息,规定制定各项安全策略及产生各种用户存取记录和管理报表。
随着用户和计算的动态性越来越强,现在已经无法仅将 IP 地址作为监视和控制用户活动的有效机制。不过,User-ID 允许组织在 Microsoft Windows、Apple Mac OS X、Apple iOS 和 Linux 用户之间扩展基于用户或用户组的应用程序启用策略。
User-ID可从企业目录(Microsoft Active Directory、eDirectory 和 Open LDAP)和终端服务(Citrix 和 Microsoft Terminal Services)获取用户信息,并与 Microsoft Exchange、Captive Portal 和 XML API 集成,使组织能够将策略扩展到位于局域外部的 Apple Mac OS X、Apple iOS 和 UNIX 用户。

Content-ID :识别内容

Content-ID是结合实时威胁防御引擎、丰富的URL数据库及应用识别等核心技术组建,Content-ID可以轻松做到限制未经授权的文件传输检测,并阻挡各种网络安全威胁,以及控制和管理各种非工作相关的网络浏览。根据整合Content-ID所带来的应用程序识别与控管能力,以及Content-ID提供的传输内容检测与防御能力,IT部门可以完全掌握所有的网络使用行为及传输的内容。

常用型号为:PA-220  PA-820 PA-850 PA-3020 PA-3050  PA-3060  PA-5060 PA-5220 PA-5250 PA-5260