搜索
最新的机器学习驱动新一代防火墙为新兴用例带来业界领先的性能和安全
与前几代产品相比,这些新平台大大提高了性能。这可确保您能够阻止高度规避的威胁,保护企业的每个部分 — 从最小的分支机构到最大的园区、数据中心和 5G 服务提供商网络。
- 229%
投资回报率
- 50%
漏洞减少
- 982 万美元
净现值
| 数据中心 | 服务提供商 | 网络边缘 | 分支机构/零售店 | 恶劣的工业环境 | |
|---|---|---|---|---|---|
| PA-7500 |  | | – | – | – |
| PA-7000 Series | | | – | – | – |
| PA-5450 | | | – | – | – |
| PA-5400 Series | | | – | – | – |
| PA-3400 Series | – | | | – | – |
| PA-1400 Series | – | – | – | | – |
| PA-400 Series | – | – | – | | – |
| PA-450R | – | – | – | – | |
| |
| |
| |
| |
– | |
– | |
– | |
– |
| |
| |
| |
| |
| |
– | |
– | |
– |
– | |
– | |
– | |
– | |
| |
– | |
– | |
– |
– | |
– | |
– | |
– | |
– | |
| |
| |
– |
– | |
– | |
– | |
– | |
– | |
– | |
– | |
|
完整的第 7 层安全保护
全面的第 7 层安全性方法首先要识别您的应用,而不考虑端口、协议、规避技术或加密 (TLS/SSL)。
我们的 Palo Alto Networks 防火墙根据应用的身份对网络流量进行分类,以便向用户授予访问权限,并为管理员提供对所有类型应用的可视性和控制,包括 Web 应用、软件即服务 (SaaS) 应用和传统应用。我们的方法使用应用而非端口作为所有安全启用策略的决策基础,允许、拒绝、计划、检测以及应用流量整形。需要时,您可以为专有应用程序创建自定义 App-ID™ 标签,或请求为新应用开发 App-ID。
- 阻止恶意文件并拦截数据泄露尝试。
- 始终对所有端口上的所有应用进行识别和分类。
- 启用传统第 4 层规则集的安全迁移。
通过内联防御阻止恶意文件
攻击者频繁绕过基于签名的传统安全防御,修改现有威胁,然后以未知签名的形式出现。这种速度导致安全专家难以跟上,因为手动添加签名的速度不够快,无法实时防止攻击。此外,使用离线提取文件进行检查的解决方案会造成瓶颈,影响生产力并且无法扩展。
我们的基于机器学习的新一代防火墙使用嵌入式机器学习算法实现线速分类,在下载时检查文件并在恶意文件造成危害之前阻止它们。借助内联防御功能,PA-Series 可以自动阻止发生新型威胁初次感染的情况,无需针对大多数恶意软件变种威胁进行基于云的分析或离线分析,从而将发现威胁到采取防御措施的时间无限缩短。
我们的内联深度学习系统分析实时流量,检测和预防当今最复杂的攻击,包括可移植可执行文件、网络钓鱼、恶意 JavaScript 和无文件攻击。模型经过调整后可避免发生误报,独特的反馈循环可确保在攻击发生时快速准确地预防威胁 - 所有这些都不会影响性能。
- 在恶意文件进入网络的第一时间实时查找恶意文件。
- 通过内联单次通过检查维护安全性能。
- 几乎可以消除识别和阻止未知威胁的时间。
通过易于部署的用户身份和访问权限简化零信任
身份是网络安全零信任方法的重要组成部分。随着企业越来越多地从本地迁移到云身份提供商,并且用户发起连接的位置遍布各地,很难在整个网络中保持安全和身份信息的连接和同步。网络专为单一身份来源而设计,这可能会导致数据中心、园区网络、公有云和混合环境之间的安全性不一致。
Palo Alto Networks 云身份引擎是一种基于云的架构,用于基于身份的安全性,可以始终如一地对您的用户进行身份验证和授权,无论位置和用户身份存储所在的位置(本地、云端或混合)。因此,安全团队可以轻松允许所有用户随时随地访问应用和数据,并快速转向零信任安全态势。
云身份引擎可以使用具有实时身份同步的点击式配置,以减少您在网络安全基础架构上部署和管理基于身份的控制的时间和麻烦。
- 无论用户所在位置如何,都能对用户进行一致的身份验证和授权。
- 始终为所有用户准确执行安全决策。
- 节省部署和管理基于身份的控制的时间。
为 5G 转型和多接入边缘计算 (MEC) 保驾护航
5G 是未来经济数字支柱的重要组成部分。从消费者到企业、政府和关键行业,社会将依赖 5G。因此,随着 5G 网络威胁的速度和规模的提升,过渡到 5G 基础架构的企业必须采用能够抵御复杂和规避型攻击的安全措施。
Palo Alto Networks 5G 原生安全允许服务提供商保护他们的网络、用户和云,并为他们的客户提供未来 5G 经济所需的企业级安全性。5G 原生安全允许企业将零信任扩展到他们的 5G 环境,以帮助保护他们的业务关键型 5G 用户、设备和应用。5G 原生安全提供了一种全面的方法来保护 5G 网络的各个方面。
服务提供商可以为其 5G 网络基础架构及其承载的业务关键型企业、政府和消费者流量部署零信任架构。企业和组织可以利用在其他网段中使用的相同零信任方案来保护 5G 用户、应用和基础架构。
- 将零信任策略扩展到 5G 环境。
- 获取企业级安全性,为未来的 5G 经济做好准备。
- 保护 5G 用户、应用和基础架构。
Web 代理
在过去二十年里,Web 代理已成为企业的安全支柱。随着企业网络的扩展,对一致的、不受地点限制的安全性的需求也在不断增长。这意味着许多企业正在采用以云为中心的融合架构。然而,许多企业在从内部部署迁移到云端时都会面临巨大的结构变化,这可能会阻碍业务生产力和服务的发展。
通过为新一代防火墙引入 Web 代理服务器支持,我们为使用内部代理服务器的用户简化了安全保障。这样,用户就可以在不对现有基础设施进行大规模改动的情况下,实现网络安全的现代化。
现在,代理和防火墙管理员都可以利用单一用户界面来部署、管理和操作防火墙,从而在所有部署中提供一致的安全性和策略。我们让企业能够轻松摆脱无法扩展的传统解决方案,让企业有办法实现代理架构的现代化,在所有地方提供一流的安全性,同时保持对代理的临时支持。
通过这个平台,各企业可以:
- 实现一致、集成安全的新标准。
- 无缝衔接当前与未来网络架构之间的鸿沟。
- 显著提高运营效率。
简化防火墙部署
通过零接触配置 (ZTP) 简化并自动化新一代防火墙的启用。
客户评价
Palo Alto Networks 新一代防火墙是专为最终用户设计的。因此,客户评价对我们来说最为重要。
推荐产品
