搜索
已实现的百万效益
减少违约
提高最终用户的生产率
全面的第 7 层安全性方法首先要识别您的应用,而不考虑端口、协议、规避技术或加密 (TLS/SSL)。
我们的 Palo Alto Networks 防火墙根据应用的身份对网络流量进行分类,以便向用户授予访问权限,并为管理员提供对所有类型应用的可视性和控制,包括 Web 应用、软件即服务 (SaaS) 应用和传统应用。我们的方法使用应用而非端口作为所有安全启用策略的决策基础,允许、拒绝、计划、检测以及应用流量整形。需要时,您可以为专有应用程序创建自定义 App-ID™ 标签,或请求为新应用开发 App-ID。
攻击者频繁绕过基于签名的传统安全防御,修改现有威胁,然后以未知签名的形式出现。这种速度导致安全专家难以跟上,因为手动添加签名的速度不够快,无法实时防止攻击。此外,使用离线提取文件进行检查的解决方案会造成瓶颈,影响生产力并且无法扩展。
我们的基于机器学习的新一代防火墙使用嵌入式机器学习算法实现线速分类,在下载时检查文件并在恶意文件造成危害之前阻止它们。通过内嵌式预防功能,PA 系列可自动预防从未见过的威胁造成的初始感染,而无需对大多数恶意软件变种威胁进行基于云或离线的分析,从而将可见性与预防之间的时间缩短为近乎零。
我们的内联深度学习系统分析实时流量,检测和预防当今最复杂的攻击,包括可移植可执行文件、网络钓鱼、恶意 JavaScript 和无文件攻击。模型经过调整后可避免发生误报,独特的反馈循环可确保在攻击发生时快速准确地预防威胁 - 所有这些都不会影响性能。
身份识别是零信任网络安全方法的重要组成部分。随着企业越来越多地从内部部署迁移到云身份提供商,以及用户从任何地方进行连接,很难在整个网络中保持安全和身份信息的连接和同步。网络专为单一身份来源而设计,这可能会导致数据中心、园区网络、公有云和混合环境之间的安全性不一致。
云身份引擎可以使用具有实时身份同步的点击式配置,以减少您在网络安全基础架构上部署和管理基于身份的控制的时间和麻烦。
5G 是未来经济数字支柱的重要组成部分。从消费者到企业、政府和关键行业,社会将依赖 5G。因此,随着 5G 网络威胁的速度和规模的提升,过渡到 5G 基础架构的企业必须采用能够抵御复杂和规避型攻击的安全措施。
Palo Alto Networks 5G 原生安全允许服务提供商保护他们的网络、用户和云,并为他们的客户提供未来 5G 经济所需的企业级安全性。5G 原生安全允许企业将零信任扩展到他们的 5G 环境,以帮助保护他们的业务关键型 5G 用户、设备和应用。5G 原生安全提供了一种全面的方法来保护 5G 网络的各个方面。
服务提供商可以为其 5G 网络基础架构及其承载的业务关键型企业、政府和消费者流量部署零信任架构。企业和组织可以采用与其他网段相同的零信任方法来保护其 5G 用户、应用程序和基础设施。
在过去二十年里,Web 代理已成为企业的安全支柱。随着企业网络的扩展,对一致的、不受地点限制的安全性的需求也在不断增长。这意味着许多企业正在采用以云为中心的融合架构。然而,许多企业在从内部部署迁移到云端时都会面临巨大的结构变化,这可能会阻碍业务生产力和服务的发展。
通过为新一代防火墙引入 Web 代理服务器支持,我们为使用内部代理服务器的用户简化了安全保障。这样,用户就可以在不对现有基础设施进行大规模改动的情况下,实现网络安全的现代化。
现在,代理和防火墙管理员都可以利用单一用户界面来部署、管理和操作防火墙,从而在所有部署中提供一致的安全性和策略。我们让企业能够轻松摆脱无法扩展的传统解决方案,让企业有办法实现代理架构的现代化,在所有地方提供一流的安全性,同时保持对代理的临时支持。
通过这个平台,各企业可以:
通过零接触配置 (ZTP) 简化并自动化新一代防火墙的启用。
