Управляющим элементом межсетевого экрана нового поколения (NGFW) серии PA-800 является система PAN-OS®, которая изначально классифицирует весь трафик, включая приложения, угрозы и контент, а затем связывает этот трафик с пользователем независимо от местоположение или тип устройства. Приложение, контент и пользователь - другими словами, элементы, которые управляют вашим бизнесом, - затем служат основой ваших политик безопасности, что приводит к улучшению состояния безопасности и сокращению времени реагирования на инциденты.
Классифицирует все приложения, на всех портах, все время
- Идентифицирует приложение независимо от порта, используемого шифрования (SSL или SSH) или метода обхода
- Использует приложение, а не порт, в качестве основы для всех решений вашей политики безопасного включения: разрешить, запретить, запланировать, проверить и применить формирование трафика.
- Классифицирует неопознанные приложения для управления политиками, анализа угроз или разработки технологии идентификации приложений App-ID™.
- Обеспечивает полную видимость деталей всех зашифрованных TLS-соединений и предотвращает угрозы, скрытые в зашифрованном трафике, включая трафик, использующий протоколы TLS 1.3 и HTTP/2.
Обеспечивает соблюдение политик безопасности для любого пользователя в любом месте
- Развертывает согласованные политики для локальных и удаленных пользователей, работающих на платформах Windows, Mac OS X, Linux, Android или Apple iOS.
- Обеспечивает безагентную интеграцию с Microsoft Active Directory и службами терминалов, LDAP, Novell eDirectory и Citrix
- Легко интегрирует политики вашего брандмауэра с беспроводной связью 802.1X, прокси-серверами, решениями NAC и любым другим источником идентификационной информации пользователя.
Расширяет встроенную защиту по всем направлениям атак с помощью подписок на безопасность с облачной доставкой
- Предотвращение угроз - проверяет весь трафик, чтобы автоматически блокировать известные уязвимости, вредоносные программы, эксплойты уязвимостей, шпионское ПО, команды управления и контроля (C2) и сигнатуры настраиваемой системы предотвращения вторжений (IPS).
- Защита от вредоносных программ WildFire - защищает от неизвестных файловых угроз, обеспечивая автоматическое предотвращение за секунды для большинства новых угроз в сетях, конечных точках и облаках.
- Фильтрация URL-адресов - предотвращает доступ к вредоносным сайтам и защищает пользователей от веб-угроз.
- Безопасность DNS - обнаруживает и блокирует известные и неизвестные угрозы через DNS, в то время как прогнозная аналитика предотвращает атаки с использованием DNS для C2 или кражи данных.
- IoT Security - обнаруживает все неуправляемые устройства в вашей сети, выявляет риски и уязвимости и автоматизирует политики принудительного применения для NGFW на базе машинного обучения с помощью новой конструкции политики Device-ID™.
Обеспечивает функциональность SD-WAN
- Легко адаптируйте SD-WAN, просто включив его на существующих межсетевых экранах.
- Позволяет безопасно внедрять SD-WAN, который изначально интегрирован с нашей лучшей в отрасли системой безопасности.
- Обеспечивает исключительное удобство для конечных пользователей за счет минимизации задержки, дрожания и потери пакетов.
Устройства межсетевого экрана нового поколения Palo Alto Networks серии PA-800, в состав которых входят PA-820 и PA-850, предназначены для защиты филиалов предприятий и предприятий среднего бизнеса.
Управляющим элементом устройств Palo Alto Networks серии PA-800 является операционная система безопасности PAN-OS, которая изначально классифицирует весь трафик, включая приложения, угрозы и контент, а затем связывает этот трафик с пользователем, независимо от его местоположения или тип устройства. Приложение, контент и пользователь - другими словами, бизнес-элементы, которые управляют вашим бизнесом, - затем используются в качестве основы ваших политик безопасности, что приводит к улучшению состояния безопасности и сокращению времени реагирования на инциденты.