基于机器学习的新一代防火墙
• 将机器学习 (ML) 嵌入防火墙核心,为基于文件的攻击提供内联无签名攻击预防,同时识别并立即阻止以前从未见过的网络钓鱼尝试。
• 利用基于云的机器学习进程将零延迟签名和指令推送回新一代防火墙。
• 使用行为分析检测物联网 (IoT) 设备并提出策略建议;新一代防火墙上的云交付和原生集成服务。
• 自动化的策略建议可以节省时间并减少人为错误的机会。
通过全面的第 7 层检查随时识别和分类所有端口上的所有应用
• 识别有网络流量的应用,不考虑端口、协议、规避技术或加密(TLS/SSL)。
• 使用应用而非端口作为所有安全启用策略的决策基础:允许、拒绝、计划、检测以及应用流量整形。
• 提供为专有应用创建自定义 App-ID 的能力,或为来自 Palo Alto Networks 的新应用请求 App-ID 开发的能力。
• 识别应用中的所有有效负载数据,例如文件和数据模式,以阻止恶意文件并阻止数据泄露尝试。
• 创建标准和定制的应用使用情况报告,包括软件即服务 (SaaS) 报告,这些报告提供了对您网络上所有已批准和未批准的 SaaS 流量的深入洞见。
• 使用内置的策略优化器,支持将旧的第 4 层规则集安全迁移到基于则集。App-ID 的规则,从而为您提供更安全、更易于管理的规则集。
在任何位置、任何设备上为用户实施安全方案,同时根据用户活动调整策略
• 支持基于用户和组而不仅仅是 IP 地址的可视性、安全策略、报告和取证。
• 轻松地与各种存储库集成以利用用户信息:无线 LAN 控制器、
VPN、目录服务器、SIEM、代理等等。
• 允许在防火墙上定义动态用户组 (DUG) 以执行有时间限制的安全操作,而无需等待更改应用于用户目录。
• 应用一致的策略,而不考虑用户的位置(办公室、住宅、旅行途中等)和设备(iOS 和 Android® 移动设备、macOS® Windows®、Linux 台式机、笔记本电脑;Citrix 和 、Microsoft VDI 以及终端服务器)。
• 防止公司凭据泄露到第三方网站,并通过在网络层为任何应用启用多因素身份验证 (MFA) 来防止重新使用被盗的凭据,而不用进行任何应用更改。
• 提供基于用户行为的动态安全操作,以限制可疑或恶意用户。
防止隐藏在加密流量中的恶意活动
• 检查 TLS/SSL 加密流量(入站和出站)并向其应用策略,包括使用 TLS 1.3 和 HTTP/2 的流量。
• 提供对 TLS 流量的丰富可视性,例如加密流量大小、TLS/SSL
版本、密码组等,无需解密。
• 支持对遗留 TLS 协议、不安全密码和错误配置的证书的使用进行控制,从而减轻风险。
• 有利于解密的轻松部署,并允许您使用内置日志来解决问题,例如证书被锁定的应用。
• 允许基于 URL 类别以及源和目标区域、地址、用户、用户组、设备和端口灵活地启用或禁用解密,以实现隐私和法规上的合规性。
• 允许从防火墙创建已解密流量的副本(即解密镜像),并将其发送到流量收集工具,以用于取证、历史记录或数据丢失预防(DLP)。
