产品&解决方案
·您的位置:首页 > 产品&解决方案 > 安全
Palo Alto下一代防火墙

Palo Alto Networks 下一代防火墙重建了对应用、用户、内容的可视性和控制, 采用三种独有的设别技术: App-ID, User-ID Content-ID

使用Palo Alto Networks 下一代防火墙能够使得IT 首先确定在网络当中的流量是1200+应用当中的哪些, (App-ID) 进而能够对特定的在AD 中的用户及用户组实施安全策略,对于那些被允许通过的应用可以进行威胁扫描(Content-ID)

部署在互联网的网关处, 应用的类型一般很容易被识别包括:P2P, 外部的代理服务器, Web 邮箱, 聊天软件, 社区网络和多媒体。很多的商业应用混杂了相当广泛个人应用在里面,如:Exchange, Lotus Notes,SharePoint。显然,在网关处部署时,投资回报来自于能够对个人应用程序广度的识别能力,无论是允许、检测或阻止他们。

数据中心的商业的需求是不同的,由于部署位置从网关转移到数据中心,关注点从控制的广度转为颗粒化控制、威胁防护以及高性能。

l 精细的控制手段首先锁定的是把数据中心按照物理或逻辑进行隔离到一个安全区域,然后定义特定的应用或特定的客户如何能够访问数据中心。

l 数据中心代表着企业的核心和灵魂,作为特殊的地位能够触及到所有的商业应用和交易。因此,它是攻击者的目标,必须防止漏洞(入站-inbound)和未经授权的数据传输(出站- outbound)。

l 重视部署位置的业务性能,任何的延迟会导致潜在业务损失。

Palo Alto Networks 下一代防火墙能够通过应用、用户或用户组的组合实施安全策略来隔离数据中心的网络。这种基于用户的策略也包括检测和阻止威胁以及未经授权的数据传输。这种精细化的控制近年来在防火墙市场是独有的。