專業代理產品
Vasco動態密碼鎖
與交易簽章系統
Palo Alto
新一代防火牆
產品簡介
產品型錄
L2 Security Switch
區網安全交換器
Juniper
(RADIUS/AAA)
Guest Manager
訪客管理系統
Single Sign On
單一登入伺服器
最新消息
合作夥伴
人才招募
聯絡我們
回首頁
中信局專區
Palo Alto
-
產品簡介
產品型錄
Palo Alto
產品簡介
傳統防火牆只針對port, IP, protocol執行政策控制,無法滿足現今Web 2.0, IM, P2P等應用程式的可視性及控制之需求。要藉助各式輔助防火牆設備的堆疊,例如:IPS, UTM, URLF, WAF等,因此造成極高的建置與維護成本、管理界面繁複、設備延遲造成的網路效能低落。
Palo Alto Networks 新一代防火牆的基礎是一種單通道 平行處理架構(SP3; Single Pass Parallel Processing Architecture),它採用一種獨特的軟體和硬體整合方法, 可以簡化管理程序、使處理流程化且最大程度地提高性 能。對於給定的一組通信流,單通道軟體可以同時執行政 策查詢、應用程式識別與解碼、Active Directory 使用者對 映,與內容掃描(病毒、間諜軟體及IPS)。此軟體運行 在一個平行處理硬體平臺之上,平臺使用特定功能的處理 器執行聯網、安全、威脅預防及管理等方面的任務,從而 獲得最大執行效能,並將延遲時間減至最少。
【獨特的識別技術實現了可視性和控制】
單通道平行處理架構實現對應用程式、使用者與內容的可視性及控制,包含三個關鍵要素,分別是App-ID、User-ID 及 Content-ID。這些獨特的識別技術可幫助IT管理者精準判斷網路中有哪些應用程式,如此便可讓管理員能夠做出更為合理 的政策決定,並改善其安全狀況。
點此圖放大
【功能強大的視覺化及管理工具】
功能強大的視覺化工具組,包括:應用程式命令中心 (Application Command Center; ACC)、App-Scope、日 誌檢視器,以及可完全客制的統計報表,提供安全管理者 廣泛的資料參照點,包括目前穿梭在網路的應用程式有哪 些、其使用者、潛在的安全性影響。
【政策為基礎的控制可強制適當使用應用程式】
透過App-ID、User-ID及Content-ID 提升了網路活動的可 視性,簡化了判別哪些應用程式穿梭於網路、誰在使用這 些應用程式、潛在的安全風險,然後輕鬆做出適當的回 應。利用這些資料,管理者可以運用各種比允許或拒絕更 細緻靈活的回應政策。
政策編輯器操作介面設計令人感覺熟悉,可以快速地建立和部署用於控制應用程式、使用者、內容的政策。
【應用程式識別與內容檢查】
面對當今以網際網路為中心的網路環境,利用App-ID正確的識別應用程式,只能解決IT部門所面臨可見度和控制挑 戰的一部分難題。針對許可的應用程式通訊流進行檢查是 下一個難題,解決方法是透過Content-ID中的威脅防護、 URL篩選及資料篩選功能。
【聯網特性】
彈性的聯網架構,包括動態路由、交換、高可用性,與支援VPN,幾乎可以在任何網路環境下進行部署。
【報告與日誌記錄】
隨手可啟動的強大報表與日誌記錄功能,可協助分析安全事件、應用程式使用狀況,以及通訊流樣本。
