回首頁聯絡我們員工入口網

首頁產品資訊Palo Alto Networks 企業資訊安全防護

Palo Alto Networks 企業資訊安全防護提供企業優越的防毒防護,更深入解決企業全方位資訊管理的難題,全球客服網絡系統完善

目錄切換:

PA-1410


  • Palo Alto Networks PA-1410 功能介紹
  •  
  • 關鍵安全性和連線功能
    機器學習式新世代防火牆
    • 在防火牆的核心中嵌入機器學習 (ML),為檔案型攻擊提供內嵌的無特徵碼攻擊防禦,同時識別並
    立即阻止前所未見的網路釣魚嘗試。
    • 運用雲端式 ML 程序,將零延遲特徵碼和指令推送回新世代防火牆。
    • 使用行為分析來偵測 IoT 裝置並提出政策建議;新世代防火牆上的雲端交付和原生整合服務。
    • 自動化政策建議可以節省時間並降低人為錯誤發生的機率。
     
    藉由全面的第 7 層檢查,可以一直對所有連接埠上的全部應用程式進行識別和分類
    • 識別周遊網路的應用程式,完全不考慮連接埠、通訊協定、迴避技術或加密 (TLS/SSL)。此外,這
    也會藉由 SaaS 安全訂閱自動探索及控制新的應用程式以因應 SaaS 激增。
    • 使用應用程式 (而非連接埠) 作為所有安全啟用政策決策的基礎,包括允許、拒絕、排程、檢驗及
    套用流量調整等政策。
    • 能夠為專有應用程式建立自訂 App-ID™ 標籤,或要求 Palo Alto Networks 對於新應用程式進行
    App-ID 開發。
    • 識別應用程式中的所有承載數據 (例如檔案和數據模式),藉以阻止惡意檔案並遏止數據外洩嘗試。
    • 建立標準和自訂的應用程式使用狀況報告,包括對於網路上獲批准和未獲批准的所有軟體即服務
    (SaaS) 流量提供見解的 SaaS 報告。
    • 藉由內建的 Policy Optimizer,可以將舊型第 4 層規則集安全移轉到以 App-ID 為基礎的規則,以
    便為您提供更安全且更容易管理的規則集。
    參閱 App-ID 技術簡介了解詳細資訊。
     
    對於在任何位置操作任何裝置的使用者強制實施安全性,同時根據使用者活動來調整政策
    • 依據使用者和群組 (而不僅依據 IP 位址) 啟用可視性、安全政策、報告和鑑識。
    • 輕鬆整合多種儲存庫來運用使用者資訊:無線 LAN 控制器、VPN、目錄伺服器、SIEM、Proxy
    等等。
    • 可讓您在防火牆中定義動態使用者群組 (DUG),藉以採取有時限的安全動作,完全不需要等待變
    更套用於使用者目錄。
    • 無論使用者處於任何位置 (辦公室、家中、差旅等等) 以及使用何種裝置 (iOS 和 Android 行動裝
    置、macOS、Windows 和 Linux 桌上型電腦和筆記型電腦、Citrix 和 Microsoft VDI,以及終端伺
    服器),都套用一致的政策。
    • 透過在網路層為任何應用程式啟用多因素驗證 (MFA),完全不需要對應用程式進行任何變更,就
    可以防止公司憑證洩露到第三方網站,並且防止重複使用遭竊的憑證。
    Strata by Palo Alto Networks | PA-1400 Series | 型錄 3
    • 根據使用者行為提供動態安全動作,藉以限制可疑使用者或惡意使用者。
    • 無論使用者身分實際位於何處,它都能藉由雲端身分引擎 (面向身分式安全性的全新雲端式架構)
    透過一致的方式驗證和授權使用者,快速朝向零信任安全狀況持續前進。
    參閱雲端身分引擎解決方案簡介了解詳細資訊。
     
    防止在加密流量中隱藏的惡意活動
    • 檢查政策並套用於 TLS/SSL 加密的傳入和傳出流量,包括使用 TLS 1.3 和 HTTP/2 的流量。
    • 完全不需要解密即可提供對 TLS 流量 (例如,加密流量、TLS/SSL 版本、加密套件等等) 的多樣化
    可視性。
    • 能夠控制對於舊版 TLS 通訊協定、不安全密碼和錯誤設定憑證的使用,藉以減輕風險。
    • 便於解密的輕鬆部署,並且可讓您使用內建日誌來解決問題,例如有固定憑證的應用程式。
    • 可讓您按照 URL 類別、來源和目的地區域、位址、使用者、使用者群組、裝置和連接埠,彈性啟
    用或停用解密,藉以達成隱私權與合規性目的。
    • 可讓您從防火牆建立解密流量的副本 (即解密鏡像),並傳送到流量收集工具進行鑑識、用於歷史用
    途或用於數據遺失防護 (DLP)。
    • 可讓您使用網路封包代理以智慧化的方式將所有流量 (解密 TLS、非解密 TLS 和非 TLS) 轉送到第
    三方安全工具,並且達到最佳的網路效能,並且減少營運費用。
    參閱此解密白皮書以了解何時、何地以及如何解密來防禦威脅並保護企業的安全。
     
    提供集中管理和可視性
    • 透過統一使用者介面中的 Panorama® 網路安全管理,可以藉由多個分散式
    • Palo Alto Networks 新世代防火牆 (無論地點或規模為何) 的集中管理、設定和可視性取得優勢。
    • 透過 Panorama 以及範本和裝置群組簡化設定共用,並可隨著記錄需求的增加擴充日誌收集。
    • 此外,使用者可透過應用程式控管中心 (ACC) 取得與網路流量和威脅有關的深入可視性和全面性
    的見解。
     
    透過 Strata Cloud Manager 提供 AI 支援的統一管理和營運
    • 預防網路中斷:預測部署健全狀況,並透過預測分析提前七天主動識別容量瓶頸,以主動防止營
    運中斷。
    • 即時加強安全性:針對業界和 Palo Alto Networks 最佳實務進行 AI 支援的政策分析以及即時合規
    性檢查。
    • 達到簡單且一致的網路安全管理和營運:跨所有規格來管理設定和安全政策,這些規格包括
    SASE、硬體和軟體防火牆以及所有安全服務,以確保一致性並減少營運開支。
    新世代防火牆的原生網路 Proxy 支援
    • 能夠將防火牆和 Proxy 整合到單一平台,同時透過集中管理平台管理功能以建立政策。
    • 能夠透過 PAC 檔案支援明確 Proxy 以及透明 Proxy。
    • 明確 Proxy 有助於內部部署 Proxy 部署的無預設路由架構。
    • 明確 Proxy 支援使用 Kerberos 和 SAML 進行驗證。
    • 不需要 WCCP 或驗證即可簡化透明 Proxy 設定。
     
    透過雲端交付的安全服務偵測和防禦進階威脅
    使用孤立安全工具的傳統方法會為企業帶來挑戰,包括安全漏洞、安全團隊的負擔增加,以及企業生
    產力中斷。而我們的雲端交付安全服務能與我們領先業界的新世代防火牆平台進行無縫整合,可在
    65,000 名客戶間共享威脅情報以即時防範所有威脅途徑中的已知及未知威脅。消除整個網路的安全漏
    洞,並利用內嵌 AI 支援的安全服務,隨處提供即時保護。
    服務包括:
    進階威脅防禦:透過內嵌的 AI 支援偵測來阻止已知和未知漏洞,以及命令與控制 (C2) 攻擊,而
    且相較於傳統 IPS 解決方案,其可多阻止 60% 的零時差植入攻擊和 48% 的高迴避性命令與控制
    流量。
    Advanced WildFire®:透過業界最大的威脅情報和惡意軟體防禦引擎,以比競爭對手快出 180 倍
    的速度自動防禦已知、未知和高迴避性惡意軟體以確保檔案的安全無虞。
    • 進階 URL Filtering:透過業界首創已知和未知威脅即時防禦解決方案確保網際網路的安全存取,
    並且多阻止 40% 的 Web 型攻擊,能夠比其他廠商至少提前 48 小時阻止 88% 的惡意網站。
    DNS Security:威脅的涵蓋範圍提高 68% 並阻止 85% 濫用 DNS 進行命令與控制或數據竊取的惡
    意軟體,而不需要變更基礎結構。
    企業 DLP:將數據洩露風險降到最低、阻止違反政策的數據傳輸並在您的企業中啟用一致的合規
    性,此外還能為任何雲端交付的企業 DLP 提供 2 倍大的涵蓋範圍。
    SaaS 安全性:透過業界唯一的新世代 CASB 以自動查看並保護所有通訊協定的任何應用程式,藉
    以因應不斷激增的 SaaS。
    IoT Security:透過業界最聰明的智慧裝置安全性,以快出 20 倍的速度保護每個「物件」並實作
    零信任裝置安全性。
     
    提供藉由單通道架構進行封包處理的獨特方法
    • 在單通道中執行網路連線、政策查詢、應用程式和解碼以及特徵碼比對 (針對所有威脅和內容)。這
    能夠顯著減少在一台安全裝置中執行多種功能所需的處理開銷。
    • 使用基於串流的統一特徵碼比對,在單通道中掃描所有特徵碼的流量,藉以避免導致延遲。
    • 啟用安全訂閱後,可達到一致且可預測的效能。(在表 1 中,「Threat Prevention 輸送量」是在啟
    用多個訂閱情況下所測量的結果。)
     
    啟用 SD-WAN 功能
    • 只要在現有的防火牆上啟用 SD-WAN,就可以讓您輕鬆地加以採用。
    • 可讓您安全地實作 SD-WAN,其與我們業界領先的安全產品進行原生整合。
    • 將延遲、抖動和封包遺失降至最低,進而提供絕佳的使用者體驗。

    整合式 5G 行動通訊網路數據機
    整合式 5G 新世代防火牆已擴大入門級設備產品組合,將包含整合式 5G 行動通訊網路數據機的 PA-415-5G 納入其中。藉由這個新設備,企業及遠端分公司可以運用 5G 做為業務關鍵應用程式的備 用 WAN 傳輸來確保最佳的正常運作時間。此外,需要行動通訊網路作為主要 WAN 的其他行動企業可 以簡單地部署此設備並確保快速的部署,完全不需要加入額外的設備來運用 5G。

    Palo Alto Networks PA-1410 商品特色
  • •全球第一個機器學習式新世代防火牆
  • •十一度獲評選 Gartner 魔力象限網路防火牆領導者
  • •Forrester Wave:2022 年第四季度企業防火牆領導者
  • •藉由安全服務提供可預測的效能
  • •藉由選用的零接觸佈建 (ZTP) 簡化大量防火牆的部署
  • •新世代防火牆的原生網路 Proxy 支援可簡化和整合防火牆和 Proxy 功能的管理
  • •透過 Panorama 網路安全管理支援集中管理
  • •將可視性和安全性延伸至包括未受管理 IoT 裝 置在內的所有裝置,而且不需要部署額外的感測器
  • •支援主動/主動和主動/被動模式的高可用性
  • •運用 Strata™ Cloud Manager 發揮安全投資的 最大效益並防止業務中斷
  •  
  • Palo Alto Networks PA-1400 Series 硬體規格
上一則 下一則 回主頁