Palo Alto

首頁 > 產品介紹 > 資安 > Palo Alto

「新世代防火牆 - Next-Generation Firewall」一詞，隨著 GartnerInc. 在2009 年提出之後，開始出現在各種資安閘道上，各家廠商紛紛自稱其設備為「新世代防火牆」。然而，當開始評估與測試這類設備之後，往往大失所望，反而對「新世代防火牆」有了嚴重的誤解。身為「新世代防火牆」的領導品牌，Palo Alto Networks 進一步指出，真正的「新世代防火牆」必須擁有下列的功能與特性：

應用程式的識別

無論使用任何 TCP/UDP Port，甚至是無界瀏覽(Ultrasurf)、自由門 (Freegate) 等具有規避行為的應用，都能正確識別與攔阻。

使用者身分的識別

不管用戶使用任何IP 位址，都能透過整合使用者資料庫 ( 微軟
AD、電子郵件帳戶等)，正確無誤的確認用戶身分。

資安政策能同時以應用程式與使用者身分做為控管條件

輕鬆的做到依據部門及使用者身分，給予不同的網路使用權限，完善的控管網路使用行為。

周全的威脅防護能力

整合入侵偵測防禦、病毒防護與惡意程式控管等功能，可以對所有網路流量，進行資安威脅的偵測與阻檔。同時，更能將隱藏在應用程式內的惡意威脅，正確的加以攔阻，做到最嚴密的資安防護。

資安事件的關聯式分析能力

利用關聯式分析引擎，可以迅速的將各類資安事件，整理收斂為清楚的資安事件分析報告，明確指出資安事件的「摘要敘述、攻擊者、受害者」等資訊，加快解決問題的速度。

優異的效能表現

傳統防火牆最讓人失望的地方，就是在啟用入侵偵測、病毒防護等功能後，效能會衰減得奇差無比，常常是只剩下原有效能的十分之一不到。新世代防火牆必須具有優異又穩定的效能，才能滿足實際應用的需求。

獨步全球的技術能力

全方位的應用程式識別 (App-ID)
獨家的應用程式識別技術，可以準確地分析出用戶的網路行為，讓您在管理上網行為時更得心應手。

正確的識別與控管應用程式

多達1,300 餘種，應有盡有。攔阻無界瀏覽(Ultrasurf)、自由門 (Freegate)、Tor 等規避行為的應用，再拿手不過。每週新增應用程式識別能力，及更新既有的應用程式特徵碼，好還要更好。

知道你是誰的使用者識別 (User-ID)這是第一次，您可以輕鬆的跟各種使用者資料庫 ( 如：微軟 AD 帳號、電子郵件帳號) 緊密整合，即時的將 IP 位址與使用者資訊進行連結。

用戶身分一清二楚，無法否認。依照用戶身分與部門，給予不同的使用權，讓您想怎麼管理、就怎麼管理。IP 位址與MAC 位址並不能得知真正用戶身分。

無所遁形的內容識別 (Content-ID)

擁有「即時威脅防禦」、「不良網站過濾」及「傳輸檔案類型識別」等能力，讓您不受病毒、惡意軟體與駭客入侵的干擾，可以既安心又專心的工作。

NSS Lab 指名推薦的入侵防禦能力，就算有駭客攻擊，您也不用擔心。即使是潛伏在網頁、PDF 文件及壓縮檔案裡的病毒，一樣能為您揪出來，防護無所不在。幫助您嚴格管制檔案外洩的管道，讓您的機密資料保護更加完善。

特色與效益

特色		效益
應用程式識別	● 正確識別與控管超過1,300種以上應用程式。 ● 每週定期新增與更新應用程式識別能力。 ● 使用者自行定義應用程式識別能力。	擁有了全方位的應用程式識別能力，管理各種新興服務，將變得無比簡單。還能利用自行定義應用程式識別功能，做到對自行開發應用服務的控管，一切盡在掌握之中。
使用者識別	● 可以跟常見的使用者資料庫緊密整合。（MS-AD , LDAP , RADIUS）	● 從此擺脫IP 位址與MAC 位址，確認用戶身分更為簡單。 ● 您可以直接在資安政策中，利用使用者帳戶及群組來進行管制，讓您的安全控管更加周全。
威脅防禦	● 具備多達100 萬筆以上病毒特徵碼。 ● 高達6,100 多筆 IPS 特徵碼。 ( 包括：3,800 餘筆Vulnerability 漏洞攻擊特徵檢測與 2,300 餘筆 Spyware 惡意程式檢測) ● 每週定期發佈特徵碼更新。	● NSS Lab 指名推薦，擁有優於型錄載明的防護效能。對於 NSS Lab 測試的各種規避行為(Evasion)，更是能夠完全偵測與阻擋。 ● 研究團隊多次主動發現 Microsoft Windows 系統重大漏洞，能力備受肯定。 ● 隱藏在應用服務中的病毒、蠕蟲、間諜程式，一樣能毫不費力的揪出來，讓您不再操心。
惡意網址過濾	● 整合Bright Cloud 資料庫。 ● 提供多達76 種以上的網頁類別及超過2,000 萬筆的網站名單。	● 再也不用擔心用戶瀏覽色情、賭博等網頁。 ● 免除用戶不經意瀏覽惡意網站所產生的資安風險，防患未然。
檔案傳輸控管	● 藉由控管免費郵件服務 Web mail、免費硬碟空間、IM 傳檔及 P2P 傳檔等行為，加上內建檔案類型識別能力，可輕易保護機密檔案不外流。	應用程式控管與檔案傳輸控管，相輔相成，讓您盡享網路的便利，又不必擔心機密外洩。
潛在風險分析	● 針對未知的流量，可以利用「行為分析模組」，了解是否有潛在的資安威脅	隱藏在未知流量中的惡意連線，像是：殭屍網路病毒(Botnet) 等，通常是最難以偵測及攔阻。藉由獨到的行為分析模組，讓您能輕易掌握它，不再頭痛不已。
資料中心防護	● 利用首創的「正向控管機制」，提供重要主機最嚴密的保護。	必須是資料中心提供的服務，才放行該服務的連線行為，例如：微軟Exchange。這樣的正向控管機制，可以將所有不相干的流量都加以阻擋，幫您嚴格把關，資訊安全更臻完美。
工作模式	●同時佈署旁接、透通、路由、轉址等工作模式。	多樣化的工作模式有助於您應用在各種環境，像是：對外安全閘道、資料中心及檢測網路問題，通通一台搞定。
系統日誌	● 提供資料流、威脅事件、網頁瀏覽、檔案傳輸及設定檔變更等日誌記錄。	所有日誌都詳實記錄各種資訊，例如：用戶帳號名稱、IP 位址、日期與時間、應用程式名稱、瀏覽的網址、檔案名稱等，確保所有行為都有跡可循。
關聯式分析	● 完善的關聯式分析能力，可以立即分析所有日誌資料，快速找出問題發生原因。	● 搭配威脅防禦功能，還能顯示所有病毒威脅、漏洞攻擊與惡意程式攻擊等資訊。可以明確指出哪一個IP 位址或哪一個用戶，因為用了哪一個應用程式，感染了哪一個病毒與惡意程式。用戶面臨的資安威脅，您不會遺漏一絲一毫。
流量地圖	● 在世界地圖上，清楚顯示進出世界各國的網路傳輸量與風險等級。	想知道網路流量是去了哪裡，不再是天大的難題。只要滑鼠一按，所有國家的流量盡在您眼前，如此輕而易舉。
報表系統	● 內建30 種以上的豐富報表，還有完善的自定報表能力。	讓您不再為了製作報表而忙得焦頭爛額，利用應有盡有的報表製作功能，呈現最專業的文件，而且，免費。
設定檔稽核	● 可以記錄超過100 萬份的設定檔，還能呈現每個版本的不同。	資安政策做過哪些修改，從此不再毫無頭緒，凡改過必留下痕跡，才能符合資安稽核與安全規範的要求。
資安政策稽核	● 顯示設備開機後沒有執行過的資安政策。	過多的資安政策，常常讓您想刪除又怕受傷害。貼心的稽核功能，助您一臂之力，讓您有憑有據的刪刪減減。
IPv6 功能	● 使用IPv6 定址的網路流量，一樣擁有與 IPv4 完全相同的控管及防護能力。	對於各種IPv6 定址的應用行為與資安威脅，一樣可以完整的控管，安全沒有遺漏。

特色		效益
應用程式識別	● 正確識別與控管超過1,300種以上應用程式。 ● 每週定期新增與更新應用程式識別能力。 ● 使用者自行定義應用程式識別能力。	擁有了全方位的應用程式識別能力，管理各種新興服務，將變得無比簡單。還能利用自行定義應用程式識別功能，做到對自行開發應用服務的控管，一切盡在掌握之中。
使用者識別	● 可以跟常見的使用者資料庫緊密整合。（MS-AD , LDAP , RADIUS）	● 從此擺脫IP 位址與MAC 位址，確認用戶身分更為簡單。 ● 您可以直接在資安政策中，利用使用者帳戶及群組來進行管制，讓您的安全控管更加周全。
威脅防禦	● 具備多達100 萬筆以上病毒特徵碼。 ● 高達6,100 多筆 IPS 特徵碼。 ( 包括：3,800 餘筆Vulnerability 漏洞攻擊特徵檢測與 2,300 餘筆 Spyware 惡意程式檢測) ● 每週定期發佈特徵碼更新。	● NSS Lab 指名推薦，擁有優於型錄載明的防護效能。對於 NSS Lab 測試的各種規避行為(Evasion)，更是能夠完全偵測與阻擋。 ● 研究團隊多次主動發現 Microsoft Windows 系統重大漏洞，能力備受肯定。 ● 隱藏在應用服務中的病毒、蠕蟲、間諜程式，一樣能毫不費力的揪出來，讓您不再操心。
惡意網址過濾	● 整合Bright Cloud 資料庫。 ● 提供多達76 種以上的網頁類別及超過2,000 萬筆的網站名單。	● 再也不用擔心用戶瀏覽色情、賭博等網頁。 ● 免除用戶不經意瀏覽惡意網站所產生的資安風險，防患未然。
檔案傳輸控管	● 藉由控管免費郵件服務 Web mail、免費硬碟空間、IM 傳檔及 P2P 傳檔等行為，加上內建檔案類型識別能力，可輕易保護機密檔案不外流。	應用程式控管與檔案傳輸控管，相輔相成，讓您盡享網路的便利，又不必擔心機密外洩。
潛在風險分析	● 針對未知的流量，可以利用「行為分析模組」，了解是否有潛在的資安威脅	隱藏在未知流量中的惡意連線，像是：殭屍網路病毒(Botnet) 等，通常是最難以偵測及攔阻。藉由獨到的行為分析模組，讓您能輕易掌握它，不再頭痛不已。
資料中心防護	● 利用首創的「正向控管機制」，提供重要主機最嚴密的保護。	必須是資料中心提供的服務，才放行該服務的連線行為，例如：微軟Exchange。這樣的正向控管機制，可以將所有不相干的流量都加以阻擋，幫您嚴格把關，資訊安全更臻完美。
工作模式	●同時佈署旁接、透通、路由、轉址等工作模式。	多樣化的工作模式有助於您應用在各種環境，像是：對外安全閘道、資料中心及檢測網路問題，通通一台搞定。
系統日誌	● 提供資料流、威脅事件、網頁瀏覽、檔案傳輸及設定檔變更等日誌記錄。	所有日誌都詳實記錄各種資訊，例如：用戶帳號名稱、IP 位址、日期與時間、應用程式名稱、瀏覽的網址、檔案名稱等，確保所有行為都有跡可循。
關聯式分析	● 完善的關聯式分析能力，可以立即分析所有日誌資料，快速找出問題發生原因。	● 搭配威脅防禦功能，還能顯示所有病毒威脅、漏洞攻擊與惡意程式攻擊等資訊。可以明確指出哪一個IP 位址或哪一個用戶，因為用了哪一個應用程式，感染了哪一個病毒與惡意程式。用戶面臨的資安威脅，您不會遺漏一絲一毫。
流量地圖	● 在世界地圖上，清楚顯示進出世界各國的網路傳輸量與風險等級。	想知道網路流量是去了哪裡，不再是天大的難題。只要滑鼠一按，所有國家的流量盡在您眼前，如此輕而易舉。
報表系統	● 內建30 種以上的豐富報表，還有完善的自定報表能力。	讓您不再為了製作報表而忙得焦頭爛額，利用應有盡有的報表製作功能，呈現最專業的文件，而且，免費。
設定檔稽核	● 可以記錄超過100 萬份的設定檔，還能呈現每個版本的不同。	資安政策做過哪些修改，從此不再毫無頭緒，凡改過必留下痕跡，才能符合資安稽核與安全規範的要求。
資安政策稽核	● 顯示設備開機後沒有執行過的資安政策。	過多的資安政策，常常讓您想刪除又怕受傷害。貼心的稽核功能，助您一臂之力，讓您有憑有據的刪刪減減。
IPv6 功能	● 使用IPv6 定址的網路流量，一樣擁有與 IPv4 完全相同的控管及防護能力。	對於各種IPv6 定址的應用行為與資安威脅，一樣可以完整的控管，安全沒有遺漏。