策略控制

安全应用程序启用

Palo Alto Networks 提供更多的应用程序、用户和内容的可视性,让您可以轻松了解哪些应用程序经过网络、当前用户和潜在安全风险。掌握这些数据后,您可以应用安全启用策略,选择多种比传统的“允许或拒绝”方法更细致的响应。

 

观看此视频了解可视性如何让工作更轻松。

 

详细了解我们的安全平台

通过细致的策略实施来平衡保护和功能启用

App-ID 以图形方式显示经过网络的应用程序。它让您能够查看使用应用程序的用户和潜在安全风险。利用这些信息,您可以通过系统化的可控方式快速部署基于应用程序、应用程序功能和端口的启用策略。您的策略可以是开放(允许),中等(启用某些应用程序或功能,然后予以扫描或流量整形、设定计划等),或者关闭(拒绝)。示例包括:

 

  • 允许或拒绝

  • 基于计划、用户或组允许

  • 通过 QoS 应用流量整形

  • 允许特定应用程序功能,例如即时消息应用程序内的文件传输

  • 允许,但扫描病毒和其他威胁

  • 解密和检测

  • 允许基于策略的转发

  • 以上方式的任意组合


将应用程序、应用程序功能、用户、组和地区等新一代策略条件与源、目的地和 IP 地址等传统策略条件结合使用,供您部署合适的策略。观看这些视频了解如何部署合适的策略。

有选择地过滤应用程序来快速创建策略控制列表

利用我们的应用程序浏览器,您可以使用众多条件向安全策略添加动态应用程序过滤器,这些条件包括:
 
  • 类别
  • 子类别
  • 基础技术
  • 行为特征(文件传输功能、已知漏洞、规避检测的能力、消耗带宽的倾向,恶意软件传输/传播)


您将收到的附加应用程序详细信息包括应用程序说明、常用端口以及各项应用程序特征汇总。使用应用程序浏览器,您可以快速研究应用程序,立刻将结果转换为安全策略。

阻止威胁和未经授权的文件/数据传输

您对特定应用程序组应用的同样等级的细致控制也可扩展至威胁防御。利用一种非常有针对性的方法,您可以:

  • 将防病毒和防间谍软件策略应用于允许的 Web 邮件应用程序
  • 将 IPS 策略应用于 Oracle 数据库通信
  • 可以为即时消息应用程序中的文件传输启用数据过滤配置文件

通信整形可确保业务应用程序不会面临带宽不足的情况

安全应用程序启用可能会需要允许带宽密集型应用程序,例如流媒体。您可以使用 QoS 策略来实现适当平衡,确保业务关键应用程序不会被与工作无关的应用程序夺去带宽。

  • 可以对八个通信队列应用保证、最大和优先带宽
  • 您的策略可以应用于物理接口、IPSec VPN 通道、应用程序、用户、源、目的地等
  • 支持 Diffserv 标记,能够让下游或上游网络设备控制应用程序通信

基于策略灵活控制 Web 使用

为完善我们的 App-ID 所实现的应用程序可视性和控制,您可以使用 URL 类别作为策略的匹配标准。使用 URL 类别作为匹配标准的功能可以实现基于异常情况的操作,而不仅仅是创建只能有“允许或阻止”行为的策略。这带来了更好的灵活性,并可以为您提供更细致化的策略实施功能。在策略中使用 URL 类别的示例包括:

  • 对属于 Active Directory 中多个组的用户,确定并允许常规安全策略的异常情况(例如,拒绝所有用户访问恶意软件和黑客站点,但允许属于安全组中的用户访问)
  • 允许访问流媒体类别,但应用 QoS 以控制您的带宽消耗
  • 对于呈现出较高风险的 URL 类别将禁止文件下载/上传(例如,允许访问未知站点,但防止对未知站点上传/下载可执行文件以限制恶意软件传播)
  • 应用 SSL 解密策略,允许加密访问金融和购物类别,但解密和检测所有其他类别的通信

系统化识别和控制未知通信

每个网络都有少量的未知通信。通常,未知通信源自内部、自定义开发的应用程序。其他情况则包括未识别的商业应用程序,最糟糕的可能性是威胁通信。不论未知通信流量如何,这始终是您需要关注的问题。

使用 Palo Alto Networks 新一代防火墙内置的应用程序控制功能,可以系统化识别、研究和管理网络上的未知通信。您将发现,未知通信对您造成的风险会大幅减少。观看此网络研讨会了解如何减少未知通信的威胁。

聊天
有问题吗?
与我们沟通寻求答案。
立即聊天