Content-ID:高性能威胁防御

Content-ID 为您提供实时威胁防御引擎以及综合 URL 数据库和应用程序识别要素,帮助您:

  • 限制未经授权的数据和文件传输
  • 检测和阻止漏洞攻击、恶意软件和恶意软件通信
  • 控制未批准的 Web 浏览

App-ID 的应用程序可视性和控制与 Content-ID 所实现的内容检测相结合,让您的 IT 团队重新获得对应用程序通信和相关内容的控制。观看此视频了解如何重新获得控制。

详细了解 IPS防病毒URL 过滤数据过滤功能。

集成 IPS 和防恶意软件

Content-ID 为您提供针对漏洞攻击、恶意软件和恶意软件生成的命令与控制通信的完全集成防御。与所有 Palo Alto Networks 分析一样,我们在所有通信和端口的完整应用程序和协议上下文中应用威胁防御,确保无论采用何种逃避手段的威胁均得到检测和阻止。我们的威胁防御技术包括:

  • NSS 建议的 IPS——IPS 功能阻止漏洞攻击、缓冲区溢出、DoS 攻击和端口扫描。其他攻击防护功能,如阻止无效或格式错误的数据包、IP 分化和 TCP 重组,帮助您防范攻击者使用的入侵和混淆方法。

  • 基于流的网络防病毒——Palo Alto Networks 维护着一个拥有超过 1500 万份恶意软件样本的数据库。我们每天还分析 50,000 个新增样本。我们通过基于流的引擎进行高速内联阻止,以此检测恶意软件。我们在包括 HTTP、SMTP、IMAP、POP3、FTP 和 SMB 在内的多种协议上向您提供恶意软件防御增强。

  • 防间谍软件——除了控制病毒和恶意软件,Content-ID 还阻止间谍软件及恶意软件通信,包括:
    • 僵尸网络通信
    • 浏览器劫持
    • 广告软件
    • 后门行为
    • 按键记录程序
    • 数据盗窃
    • 网络蠕虫
    • 对等通信

我们的防间谍软件还被动分析 DNS 查询以识别独特的僵尸网络模式。这样能够发现受到感染的用户并阻止数据离开您的企业。

URL 过滤

凭借我们完全集成的 URL 过滤数据库,您可以更轻松更高效地实施 Web 浏览策略,补充新一代防火墙带来的基于策略的应用程序可视性和控制。通过与 Active Directory、LDAP 和 eDirectory 等企业目录服务的透明集成,您可以将 URL 过滤可视性和策略控制与特定用户捆绑。您甚至可以通过生成可自定义报告和日志分析获得对 URL 过滤的更多洞察。

  • 使用对应用程序所用相同的政策控制机制安全启用 Web 使用:允许;允许和扫描;应用 QoS;阻止等。

  • 通过阻止对已知恶意软件和钓鱼下载网站的访问,减少恶意软件事件。

  • 通过创建白名单(允许)、黑名单(阻止),或通过自定义类别与数据库自定义,特别设置您的 Web 过滤控制措施。

  • 促进和调整您的 SSL 解密策略。例如,“不解密到金融服务站点的通信”,但“解密到博客站点的通信”。

文件和数据过滤

利用 Content-ID 中的数据过滤功能,您可以实施策略来减少与传输未经授权文件和数据相关的风险。

  • 按类型阻止文件:通过深入查看工作负荷来识别文件类型(而不是只查看文件扩展名),以此控制众多文件类型的传输。

  • 数据过滤:控制敏感数据模式的传输,如应用程序内容和附件中的信用卡和社保号码。

  • 文件传输功能控制:控制单个应用程序内的文件传输功能,允许使用应用程序,同时阻止不希望发生的文件传入或传出。
聊天
有问题吗?
与我们沟通寻求答案。
立即聊天