基于機(jī)器學(xué)習(xí)的新一代防火墻
? 將機(jī)器學(xué)習(xí) (ML) 嵌入防火墻核心�����,為基于文件的攻擊提供內(nèi)聯(lián)無(wú)簽名攻擊預(yù)防��,同時(shí)識(shí)別并立即阻止以前從未見(jiàn)過(guò)的網(wǎng)絡(luò)釣魚(yú)嘗試���。
? 利用基于云的機(jī)器學(xué)習(xí)進(jìn)程將零延遲簽名和指令推送回新一代防火墻。
? 使用行為分析檢測(cè)物聯(lián)網(wǎng) (IoT) 設(shè)備并提出策略建議����;新一代防火墻上的云交付和原生集成服務(wù)。
? 自動(dòng)化的策略建議可以節(jié)省時(shí)間并減少人為錯(cuò)誤的機(jī)會(huì)���。
通過(guò)全面的第 7 層檢查隨時(shí)識(shí)別和分類(lèi)所有端口上的所有應(yīng)用
? 識(shí)別有網(wǎng)絡(luò)流量的應(yīng)用���,不考慮端口��、協(xié)議����、規(guī)避技術(shù)或加密(TLS/SSL)��。
? 使用應(yīng)用而非端口作為所有安全啟用策略的決策基礎(chǔ):允許��、拒絕��、計(jì)劃�����、檢測(cè)以及應(yīng)用流量整形�����。
? 提供為專(zhuān)有應(yīng)用創(chuàng)建自定義 App-ID 的能力���,或?yàn)閬?lái)自 Palo Alto Networks 的新應(yīng)用請(qǐng)求 App-ID 開(kāi)發(fā)的能力。
? 識(shí)別應(yīng)用中的所有有效負(fù)載數(shù)據(jù)���,例如文件和數(shù)據(jù)模式�,以阻止惡意文件并阻止數(shù)據(jù)泄露嘗試。
? 創(chuàng)建標(biāo)準(zhǔn)和定制的應(yīng)用使用情況報(bào)告�����,包括軟件即服務(wù) (SaaS) 報(bào)告�����,這些報(bào)告提供了對(duì)您網(wǎng)絡(luò)上所有已批準(zhǔn)和未批準(zhǔn)的 SaaS 流量的深入洞見(jiàn)��。
? 使用內(nèi)置的策略?xún)?yōu)化器�����,支持將舊的第 4 層規(guī)則集安全遷移到基于則集����。App-ID 的規(guī)則,從而為您提供更安全�、更易于管理的規(guī)則集。
在任何位置�����、任何設(shè)備上為用戶(hù)實(shí)施安全方案,同時(shí)根據(jù)用戶(hù)活動(dòng)調(diào)整策略
? 支持基于用戶(hù)和組而不僅僅是 IP 地址的可視性�����、安全策略��、報(bào)告和取證���。
? 輕松地與各種存儲(chǔ)庫(kù)集成以利用用戶(hù)信息:無(wú)線 LAN 控制器�����、
VPN�����、目錄服務(wù)器����、SIEM����、代理等等����。
? 允許在防火墻上定義動(dòng)態(tài)用戶(hù)組 (DUG) 以執(zhí)行有時(shí)間限制的安全操作���,而無(wú)需等待更改應(yīng)用于用戶(hù)目錄。
? 應(yīng)用一致的策略�����,而不考慮用戶(hù)的位置(辦公室�、住宅、旅行途中等)和設(shè)備(iOS 和 Android? 移動(dòng)設(shè)備����、macOS? Windows?、Linux 臺(tái)式機(jī)��、筆記本電腦���;Citrix 和 ���、Microsoft VDI 以及終端服務(wù)器)。
? 防止公司憑據(jù)泄露到第三方網(wǎng)站�����,并通過(guò)在網(wǎng)絡(luò)層為任何應(yīng)用啟用多因素身份驗(yàn)證 (MFA) 來(lái)防止重新使用被盜的憑據(jù),而不用進(jìn)行任何應(yīng)用更改��。
? 提供基于用戶(hù)行為的動(dòng)態(tài)安全操作�����,以限制可疑或惡意用戶(hù)��。
防止隱藏在加密流量中的惡意活動(dòng)
? 檢查 TLS/SSL 加密流量(入站和出站)并向其應(yīng)用策略����,包括使用 TLS 1.3 和 HTTP/2 的流量。
? 提供對(duì) TLS 流量的豐富可視性���,例如加密流量大小�、TLS/SSL
版本��、密碼組等�,無(wú)需解密。
? 支持對(duì)遺留 TLS 協(xié)議����、不安全密碼和錯(cuò)誤配置的證書(shū)的使用進(jìn)行控制,從而減輕風(fēng)險(xiǎn)。
? 有利于解密的輕松部署�����,并允許您使用內(nèi)置日志來(lái)解決問(wèn)題����,例如證書(shū)被鎖定的應(yīng)用��。
? 允許基于 URL 類(lèi)別以及源和目標(biāo)區(qū)域��、地址���、用戶(hù)���、用戶(hù)組、設(shè)備和端口靈活地啟用或禁用解密����,以實(shí)現(xiàn)隱私和法規(guī)上的合規(guī)性。
? 允許從防火墻創(chuàng)建已解密流量的副本(即解密鏡像)��,并將其發(fā)送到流量收集工具��,以用于取證、歷史記錄或數(shù)據(jù)丟失預(yù)防(DLP)����。
