Palo Alto Networks 新世代防火牆

隨著 Web 2.0 的各種應用不斷推陳出新,加上Facebook社群網路服務廣受歡迎,衍生出截然不同於以往的資安議題,IT 人員在面臨當前的各種威脅,已無法藉由傳統資安設備,來確保網路的安全性,其中最主要的原因在於 Web 2.0 的各種應用,大多數是透過 Web 提供,加上駭客攻擊手法愈來愈多樣化,許多惡意程式或是釣魚網頁等等,都是夾雜在合法的網頁中非法侵入,但傳統資安設備多半是只能提供以封鎖埠號的方式杜絕攻擊,無法真正辨識 Web 服務中的應用程式,因此造成資安防護出現嚴重的漏洞與隱憂。而金融業近年來每每發生客戶資料外洩事件,更是讓 IT 部門人員戰戰兢兢,苦思解決之道,以避免影響公司商譽,甚至造成其他損失。

多數企業用戶為解決防火牆防禦能力的不足,陸續添購諸如:病毒防護、入侵偵測、流量管理及網頁檢查等資安設備,但是在各資訊設備無法協同作業的情況下,不僅無法提昇公司的資訊安全防護力,反而大幅增加了IT部門的工作負擔,與逐年增加的維護成本,更讓公司長期處於不安全的網路環境中。

獨步全球的技術能力

全方位的應用程式識別 (App-ID)

  • 獨家的應用程式識別技術,可以準確地分析出用戶的網路行為,讓您在管理上網行為時更得心應手。
  • 正確的識別與控管應用程式,多達1,300餘種,應有盡有。
  • 攔阻無界瀏覽(Ultrasurf)、自由門(Freegate)、Tor等規避行為的應用,再拿手不過。
  • 每週新增應用程式,及更新既有的應用程式特徵碼,好還要更好

知道你是誰的使用者識別(User-ID)

  • 這是第一次,您可以輕鬆的跟各種使用者資料庫(如:微軟AD帳號、電子郵件帳號)緊密整合,及時的將IP位址與使用者資訊進行連結。
  • 用戶身分一清二楚,無法否認。
  • 依照用戶身分與部門,給予不同的使用權,讓您想怎麼管理、就怎麼管理。
  • IP位址與MAC位址並不能得知真正用戶身分。

無所遁形的內容識別(Content-ID)

  • 擁有「即時威脅防禦」、「不良網站過濾」、「傳輸檔案類型識別」等能力,讓您不受病毒、惡意軟體與駭客入侵的干擾,可以既安心又專心的工作。
  • NSS Lab指名推薦的入侵防禦能力,就算有駭客攻擊,您也不用擔心。
  • 即使是潛伏在網頁、PDF文件及壓縮檔案裡的病毒,一樣為您揪出來,防護無所不在。
  • 幫助您嚴格管制檔案外洩的管道,讓您的機密資料保護更完善。

不可思議的效能與穩定性

Palo Alto Networks 全系列新世代防火牆採用一致的硬體作業系統PAN-OS,精心設計打造的PAN-OS具有高速的效能與堅實的穩定性,讓所有的一切都能順暢又完美的呈現。

PAN-OS業界最先進的作業系統

PAN-OS是Palo Alto Networks新世代防火牆的作業系統,具有簡易易用的介面、絕佳的功能特色以及堅實的穩定性,即使其他對手正試著追趕,PAN-OS內建的技術與功能,仍讓它遙遙領先競爭對手。
您是否曾經想過同時擁有:了解用戶行為及獲得入侵偵測、病毒與惡意軟體防護,卻又擔心拖垮效能。有了PAN-OS獨特的單通道處理能力(Single Pass),這種情況就不會發生。

令人激賞的佈署能力

讓您同時獲得:旁接模式、透通模式及路由模式等佈署能力,不需切割出虛擬防火牆,不會造成額外的負擔,一機多用,就是這麼簡單。

旁接模式
TAP Mode、SPAN Mode

透通模式
Transparent Mode

路由模式
Route Mode、NAT Mode

您可以對隨時發生問題的網路進行監聽,馬上就能知道發生什麼問題,故障排除這件事,從此不再是您的惡夢。

除了常見的L2 Transparent透通模式之外,還有進階版的「Virtual Wire模式」, 讓您不用修改任何現有設備的設定,也不用改變網路架構,就能輕鬆完成佈署。

利用路由與轉址等工作模式,讓您能將Palo Alto Networks新世代防火牆作為對外的安全閘道,提供內部網路最完善的防護。

更簡單的資安政策管理

設定資安政策最複雜的地方,就是必須面對一堆難以理解的IP位址,而且還要能夠依照部門與用戶,給予不同的使用權限,光是要做到這些就已經讓人卻步。更何況還有種種的資安威脅,也都必須納入考量。

Palo Alto Networks新世代防火牆擁有的網頁管理介面,能讓您快速地熟悉操作與管理,輕鬆的完成資安政策的設定。無論是用戶的權限、網路行為的控管、駭客入侵、病毒、間碟軟體的防護,都能在設定頁面中,彈指搞定。

  • 結合使用者資料庫,可以輕鬆的依照用戶身份與部門別,做到差異化的權限控管
  • 拒絕應用程式的使用
  • 深入應用程式中,檢查是否有病毒、間諜軟體和可被入侵的弱點
  • 保護您的個資與機密檔案

令人讚嘆的關聯式分析能力

Palo Alto Networks全新打造的革命性分析引擎(ACC-Application Command Center),讓您無論是想要了解整個網路行為或是迫切的要排除資安威脅,都將覺得格外輕鬆,因為複雜的分析工作,都將由ACC分析引擎為您完成,並且恰如其分的呈現給您。

知到所有進出的流量地圖

精心設計的流量地圖(Traffic Map),使用最直覺的方式將所有流量呈現在世界地圖上,讓您能清楚掌握內部用戶是否有與其他國家交流。要是想禁止用戶連結到特定國家,只需要在資安政策中,設定國家別的存取控管機制,就能輕鬆搞定,不用假手他人。

易於操作的日誌檢視

想查什麼,馬上查到什麼。在Palo Alto Networks新世代防火牆中要查找各種系統日誌,就是這麼容易。
只要在您想篩選的欄位上點一下,必要時修改要篩選的關鍵字,就能設定好篩選條件,接著就自動將篩選好的日誌呈現給你,如此簡單、一點也不難。

令人傾心的多樣報表

就算您從未接觸過Palo Alto Networks新世代防火牆,只要試過一次,就一定會被它豐富的報表所感動。內建多達30餘種的報表,已經足以應付各種工作上的需求。不僅如此,它還會提供完善的自定報表功能,讓您製作更多的專業報表,卻不用再多花一毛錢。

歷歷在目的設定檔版本管理

資安政策隨著實際需求,修修改改,再正常不過。但是,使用一段時間後或是有人員交接時,要弄清楚這些不同版本的政策,修改了哪些地方,就變成令人困擾的事情。
Palo Alto Networks新世代防火牆,會自動幫您儲存所有的設定檔,讓您隨時都能掌握不同版本的差異,更難能可貴的是,它還能讓您將設定檔回復到您指定的版本。這樣一來,就算設定錯誤也不擔心,因為您知道自己可以隨時從頭來過。

領先群倫的資料中心防護

長久以來,資料中心都是依靠傳統防火牆來保護,後來,為了因應層出不窮的資安威脅,才進而添購各類型的防護設備。沒料想到的是,這樣的規劃,反而造成更多的問題,像是:應用程式識別能力差、沒有用戶權限控管能力、威脅防護效能不足、傳輸延遲的增加。讓資料中心的安全防護,一直是最需要強化的一環。

Palo Alto Networks率先提出「新世代資料中心」安全防護新思維,突破性的採用各種令人驚嘆的控管機制,將資料中心的安全,提升至前所未有的水平。

滴水不漏的流量控管
進出資料中心的行為,都必須是資料中心所提供的服務,其他不明流量,都會被阻擋,這就是Palo Alto Networks首創的正向控管機制。這樣,可以大幅減少惡意應用服務的干擾。

用戶身分的權限管理
沒有權限的用戶,即使是存取合法應用服務,也會被拒絕在外。這就是各種資安規範嚴格要求的,不同的用戶,給予不同的權限,一切恰如其分。

面面俱到的威脅防禦
每當有隱藏在應用服務中的安全威脅出現,或是有惡意攻擊的行為發生時,Palo Alto Networks新世代防火牆便會立刻回應,為您攔阻這些威脅,同時自動寄送告警郵件給您。