Керуючим елементом брандмауера наступного покоління (NGFW) з ML-Powered PA-800 є PAN-OS®, яка ізначально класифікує весь трафік, включаючи програми, загрози та вміст, а потім прив’язує цей трафік до користувача незалежно від того, розташування або тип пристрою. Додаток, вміст і користувач — іншими словами, елементи, які керують вашим бізнесом — потім служать основою ваших політик безпеки, що призводить до покращення стану безпеки та скорочення часу реагування на інцидент.
Класифікує всі програми, на всіх портах, постійно
- Ідентифікує програму, незалежно від використовуваного порту, шифрування (SSL або SSH) або методу ухилення
- Використовує програму, а не порт, як основу для всіх ваших рішень щодо політики безпечного ввімкнення: дозволити, заборонити, запланувати, перевірити та застосувати формування трафіку
- Категоризує неідентифіковані програми для контролю політики, криміналістичної експертизи загроз або розробки технології ідентифікації додатків App-ID™
- Забезпечує повну видимість деталей усіх з’єднань із шифруванням TLS та зупиняє загрози, приховані в зашифрованому трафікі, включаючи трафік, який використовує протоколи TLS 1.3 та HTTP/2.
Забезпечує політику безпеки для будь-якого користувача в будь-якому місці
- Розгортає послідовні політики для локальних і віддалених користувачів, які працюють на платформах Windows, Mac OS X, Linux, Android або Apple iOS
- Дозволяє безагентну інтеграцію з Microsoft Active Directory і службами терміналів, LDAP, Novell eDirectory і Citrix
- Легко інтегрує ваші політики брандмауера з бездротовими мережами 802.1X, проксі, рішеннями NAC та будь-яким іншим джерелом інформації про користувача
Розширює вбудований захист для всіх векторів атак за допомогою підписок безпеки в хмарі
- Запобігання загрозам — перевіряє весь трафік, щоб автоматично блокувати відомі вразливості, зловмисне програмне забезпечення, експлойти вразливостей, шпигунське програмне забезпечення, програмне забезпечення, командування та керування (C2) та користувацькі сигнатури системи запобігання вторгненням (IPS).
- Захист від шкідливого програмного забезпечення WildFire — захищає від невідомих загроз на основі файлів, забезпечуючи автоматичне запобігання більшості нових загроз у мережах, кінцевих точках і хмарах за лічені секунди.
- Фільтрація URL-адрес — запобігає доступ до шкідливих сайтів і захищає користувачів від веб-загроз.
- Захист DNS — виявляє та блокує відомі та невідомі загрози через DNS, тоді як прогнозна аналітика порушує атаки з використанням DNS для C2 або крадіжки даних.
- Безпека IoT — виявляє всі некеровані пристрої у вашій мережі, визначає ризики та вразливості та автоматизує політику застосування для вашого NGFW на основі ML за допомогою нової конструкції політики Device-ID™.
Вмикає функціональність SD-WAN
- Легко застосуйте SD-WAN, просто увімкнувши його на наявних брандмауерах.
- Дозволяє безпечно впроваджувати SD-WAN, яка інтегрована з нашою провідною в галузі безпекою.
- Забезпечує винятковий досвід кінцевого користувача, мінімізуючи затримку, тремтіння та втрату пакетів.
Пристрої брандмауера нового покоління Palo Alto Networks PA-800, що складаються з PA-820 і PA-850, призначені для захисту філій і підприємств середнього бізнесу.
Керуючим елементом пристроїв серії Palo Alto Networks PA-800 є операційна система безпеки PAN-OS, яка ініціально класифікує весь трафік, включаючи програми, загрози та вміст, а потім прив’язує цей трафік до користувача, незалежно від його розташування або тип пристрою. Програма, вміст і користувач – іншими словами, бізнес-елементи, які керують вашим бізнесом – потім використовуються як основа ваших політик безпеки, що призводить до покращення стану безпеки та скорочення часу реагування на інциденти.