Palo Alto Networks® PA-220R 加固型设备为恶劣环境下的工业应用程序提供了新一代功能。
主要安全功能
每时每刻在各端口对全部应用程序进行分类
- 工业协议和应用程序的 App-ID,例如 Modbus、 DNP3、IEC 60870-5-104、Siemens S7、OSIsoft PI® 等。
- 不论采用何种端口、加密(SSL 或 SSH)或者其他规避技术,都会识别应用程序。
- 使用应用程序而非端口,作为所有安全启用策略的决策基础:允许、拒绝、计划、检测、应用流量整形。
- 对未识别的应用程序进行分类,以便进行策略控制、威胁取证或 App-ID™ 技术开发。
为所有位置上的所有用户实施安全策略
- 将统一策略部署至使用 Windows®、Mac® OS X®、 macOS®、Linux、Android® 或 Apple® iOS 平台的本地或远程用户。
- 支持与 Microsoft® Active Directory® 和 Terminal Services、LDAP、Novell® eDirectory™ 以及 Citrix® 的无代理集成。
- 将防火墙策略与 802.1X 无线、代理、NAC 解决方案和任何其他用户身份信息源轻松进行集成。
预防已知和未知威胁
- 阻止一系列已知的通用威胁和特定于 ICS 的威胁, 其中包括在所有端口的漏洞利用、恶意软件和间谍软件(不受所用常见规避策略的影响)。
- 限制未经授权的文件和敏感数据传输。
- 识别未知的恶意软件,根据数百种恶意行为对其进行分析,然后自动创建并提供保护。
