您的安全始於 Palo Alto Networks 防火牆
我們領先業界的全新機器學習式新世代防火牆正式登場。在創新的推動下,我們獲獎肯定的硬體防火牆可以保護每個行業中各種規模的網路,因此您可以隨時隨地獲得全面保護。
搜尋
最新的機器學習式新世代防火牆可為新興使用案例提供業界領先的效能和安全性
這些新平台大幅提高前幾代的效能。此舉確保您能夠阻止高迴避性的威脅並保護企業的每個組成部分 — 從最小的分公司到最大型的園區、數據中心和 5G 服務供應商網路。
- 229%
投資報酬率
- 50%
入侵威脅減少
- 982 萬美元
淨現值
| 數據中心 | 服務供應商 | 網路邊緣 | 分公司/零售點 | 嚴苛的工業環境 | |
|---|---|---|---|---|---|
| PA-7500 |  | | – | – | – |
| PA-7000 Series | | | – | – | – |
| PA-5450 | | | – | – | – |
| PA-5400 Series | | | – | – | – |
| PA-3400 Series | – | | | – | – |
| PA-1400 Series | – | – | – | | – |
| PA-400 Series | – | – | – | | – |
| PA-450R | – | – | – | – | |
| |
| |
| |
| |
– | |
– | |
– | |
– |
| |
| |
| |
| |
| |
– | |
– | |
– |
– | |
– | |
– | |
– | |
| |
– | |
– | |
– |
– | |
– | |
– | |
– | |
– | |
| |
| |
– |
– | |
– | |
– | |
– | |
– | |
– | |
– | |
|
全面的第 7 層安全防護
全面的第 7 層安全方法會先識別您的應用程式,而不考慮連接埠、通訊協定、迴避技術或加密 (TLS/SSL)。
我們的 Palo Alto Networks 防火牆根據應用程式的身分對網路流量進行分類,以便對使用者授予存取權限,並為管理員提供所有類型的應用程式有關的可視性和控制,包括網路應用程式、軟體即服務 (SaaS) 應用程式和舊型應用程式。我們的方法使用應用程式 (而非連接埠) 做為所有安全啟用政策決策的基礎,因此您可以允許、拒絕、排程、檢驗和套用流量調整。有需要時,您能夠為專有應用程式建立自訂 App-ID™ 標籤,或要求對於新應用程式進行 App-ID 開發。
- 阻止惡意檔案並遏止數據外洩嘗試。
- 始終對所有連接埠上的所有應用程式進行識別和分類。
- 啟用舊版第 4 層規則集的安全移轉。
透過內嵌防禦阻止惡意檔案
攻擊者經常規避傳統以特徵碼為基礎的安全措施,修改現有威脅,然後顯示為未知特徵碼。因此安全專業人員難以因應,因為手動新增特徵碼的速度不夠快速,無法即時防禦攻擊。此外,使用離線提取檔案進行檢查的解決方案會造成瓶頸,最後影響生產力,而且無法擴充。
我們的機器學習式新世代防火牆使用嵌入式機器學習演算法來達到直線速度分類,在下載時檢查檔案並在惡意檔案造成危害之前予以阻止。因此,透過內嵌防禦,PA-Series 會自動防禦前所未見的威脅造成的初始感染,而且不需要針對大部分的惡意軟體變體威脅進行雲端式或離線分析,將看見威脅到防禦威脅之間的時間縮短為幾近於零。
我們的內嵌深度學習系統能夠分析即時流量,偵測和防禦現今最複雜的攻擊,包括可攜式可執行檔、網路釣魚、惡意 JavaScript 和無檔案攻擊。微調模型可避免誤判,獨特的回饋迴路可確保在攻擊發生時快速準確防禦威脅,而效能完全不受影響。
- 在惡意檔案進入網路時能夠即時發現。
- 透過內嵌單一通道檢查保持安全效能。
- 將識別和阻止未知威脅的時間縮短為幾近於零。
透過容易部署的使用者身分和存取簡化零信任
若要透過零信任方法來達到網路安全性,身分可說是非常關鍵的要素。隨著越來越多的企業從內部部署移轉至雲端身分供應商,並且使用者會從任何地方連線,要保持安全和身分資訊的連線以及網路之間的同步就變得更為困難。網路專為單一身分來源而設計,因此可能導致數據中心、園區網路、公有雲和混合環境之間的安全性不一致。
Palo Alto Networks 雲端身分引擎是身分式安全性的雲端式架構,可以對使用者進行一致的驗證和授權,無論任何地點和使用者身分儲存在何處 - 內部部署、雲端或混合環境。因此,安全團隊可以輕鬆允許所有使用者隨時隨地存取應用程式和數據,並快速轉向零信任安全狀況。
雲端身分引擎使用具有即時身分同步的點選設定,在網路安全基礎結構上部署和管理身分式控制時可以節省時間並免除不必要的繁瑣操作。
- 無論使用者身在何處,對使用者進行一致的驗證和授權。
- 在任何時候都能為所有的使用者準確地執行安全決策。
- 節省部署和管理身分式控制的時間。
保護 5G 轉型和多存取邊緣運算 (MEC)
5G 是未來經濟數位支柱的重要組成部分。從消費者到企業、政府和關鍵產業,社會各個領域都將採用 5G。基於這個原因,隨著 5G 網路威脅的速度和規模增加,轉移到 5G 基礎結構的企業必須採用能夠抵禦複雜迴避性攻擊的安全措施。
Palo Alto Networks 5G 原生安全性允許服務供應商保護本身的網路、使用者和雲端,並且為客戶提供未來 5G 經濟所需的企業級安全性。5G 原生安全性可供企業將零信任擴展到本身的 5G 環境,藉以協助保護本身的業務關鍵 5G 使用者、裝置和應用程式。5G 原生安全提供全面的方法來保護 5G 網路的各個方面。
服務供應商可為其 5G 網路基礎結構以及其所承載的業務關鍵企業、政府和消費者流量部署零信任架構。企業和組織也可利用他們在其他網路區段中使用的相同零信任方法來保護其 5G 使用者、應用程式和基礎結構。
- 將零信任策略擴展到 5G 環境。
- 獲得未來 5G 經濟的企業級安全性。
- 保護您的 5G 使用者、應用程式和基礎結構。
網路 Proxy
在過去的二十年中,網路 Proxy 已成為企業的安全支柱。隨著企業網路的擴展,對於一致且不依附特定位置的安全需求也不斷增長。這代表著許多企業正在採用融合式、以雲端為中心的架構。然而,許多從內部部署移轉到雲端的企業,都正在努力因應可能阻礙業務生產力和服務的重大結構變化。
針對使用內部部署 Proxy 的使用者,我們引入新世代防火牆的網路 Proxy 支援來簡化其安全措施。因此使用者無需對現有基礎結構進行大規模的變更即可達到網路安全性現代化。
現在,Proxy 和防火牆管理員都可以利用單一 UI 來部署、管理和操作其防火牆,讓他們能夠在所有部署中提供一致的安全性和政策。我們讓企業能夠輕鬆地擺脫無法擴充的傳統解決方案,並為他們提供一種方法來達到 Proxy 架構的現代化並在任何地點提供同級最佳安全性,同時維持對其 Proxy 的臨時支援。
透過此平台,企業可以:
- 達到一致且整合式安全性的新標準。
- 無縫弭平目前和未來網路架構之間的鴻溝。
- 大幅提升營運效率。
簡化防火牆部署
透過零接觸佈建 (ZTP) 簡化和自動化全新新世代防火牆的上線流程。
觀看我們客戶的評價
Palo Alto Networks 新世代防火牆是依使用者需求所量身打造。這也是使用者的意見對我們來說如此重要的原因。
建議產品
