產品簡介
應用程式與威脅概況、使用者行為和網路基礎設施方面的根本轉變不斷削弱傳統連接埠防火牆所提供的安全性。您的使用者使用一系列類型的裝置存取各種類型的應用程式,這通常需要存取多次才能完成工作。同時,資料中心擴展、虛擬化、行動性以及基於雲的舉措正在迫使您重新思考如何才能夠既存取應用程式又保護您的網路。
傳統的對應包括試圖透過防火牆以外所提供繁多的單點技術鎖定全部應用程式的流量(這樣做可能會阻礙您的業務),或者允許全部應用程式(由於業務和安全風險的增加,這種做法同樣不可接受)。您所面對的挑戰是,傳統的連接埠防火牆即便帶有附加的應用程式阻止功能,也 不能取代這兩種做法中的任一種。為了在允許全部和拒絕全部之間取得平衡,您需要透過使用 與業務相關的元件(例如應用程式標識、誰正在使用應用程式和內容類型)作為防火牆安全性 政策標準、安全地啟用應用程式。
關鍵安全啟用要求:
- 識別應用程式,而非連接埠。流量一進到防火牆就對其進行分類,從而確定應用程式標識,而不考慮協定、加密或規避政策,然後將該標識用作全部安全性政策的基礎。
- 無論任何位置或裝置,均將應用程式與使用者身份(而非 IP 位址)互相關聯。無論任何地點和裝置,使用從企業目錄和其他使用者存儲區獲得的使用者與群組資訊均對您的全部使用者部署一致的啟用政策。
- 防止已知和未知的各種威脅。防止已知漏洞入侵、惡意軟體、間諜軟體和惡意 URL,同時對具有高針對性和以前未知的惡意軟體進行流量分析並自動提供保護。
- 簡化政策管理。透過易於使用的圖形化工具、統一的政策編輯器、範本和裝置群組,可以安全地啟用應用程式並減少管理工作。
安全應用程式啟用政策有助於在所有部署地點改善您的安全性狀態。在週邊,透過阻止各種不需要的應用程式並針對已知和未知威脅檢查所允許的應用程式,可以減少您的威脅足跡。在傳統或虛擬化資料中心,應用程式啟用轉換為確保授權使用者只使用資料中心應用程式,從而防止內容受到各種威脅,並應對虛擬基礎設施的動態特性所導致的安全性挑戰。可以透過在總部地點部署的同一組啟用政策對您的企業分支機搆和遠端使用者進行保護,從而確保政策的一致性。
產品特色與優勢
- 佈署和管理靈活性:在專屬硬體平台或虛擬化形式因素中均可使用安全應用程式啟用功能。如果您在硬體或虛擬形式因素中部署了多個Palo Alto Networks 防火牆,您可以選擇使用集中管理系Panorama, 這個系統可洞察流量模式和部署政策,並從一個中央地點提供內容更新。
- 啟用應用程式和降低風險:安全應用程式啟用將各種決策標準用作在拒絕全部應用程式的業務限制和允許全部應用程式的高風險選擇之間取得平衡的一種手段,這些標準包括應用程式/應用程式功能、使用者與群組以及內容。在包括分支機構、行動和遠端使用者在內的週邊,啟用政策集中在識別全部流量,根據使用者身份有選擇地允許流量,然後掃描流量是否存在威脅。
- 保護已啟用的應用程式:安全應用程式啟用意味著允許存取某些應用程式,然後套用具體政策,以便阻止已知入侵、已知或未知的惡意軟體和間諜軟體;還意味著控制檔案或資料傳輸以及網路瀏覽活動。透過使用 App-ID 中解碼器生成的應用程式和協定範圍執行威脅防禦政策,可應對跳連接埠和通道效應等常見威脅規避策略。相反,UTM 解決方案對威脅防禦採用一種基於Silo 的方法,其中每個功能、防火牆、IPS、AV、URL 篩選、全部掃描流量均不共用任何內容,使其更易受到規避行為的影響。
- 持續的管理與分析:安全性最佳做法指出,管理員應在主動地管理防火牆(無論是一個還是數百個裝置)和被動地對安全性事故進行調查、分析與報告之間取得平衡。可以透過命令列介面 (CLI) 或全功能瀏覽器式介面對每個 Palo Alto Networks 平台進行單獨管理。針對大規模部署,可許可Panorama 並將其作為集中管理解決方案進行部署,讓您能夠使用範本和共用政策等功能在整體的集中控制和本機政策靈活性需求之間取得平衡。
- 專屬硬體或虛擬化平台:從設計用於企業遠端辦公到設計用於高速資料中心的PA-5060,Palo Alto Networks 提供全系列專屬硬體平台。平台結構以單一通道軟體引擎為基礎,對連網、安全性、威脅防禦和管理採用功能特定的處理,從而提供可預測的性能。VM系列虛擬防火牆也擁有在硬體平台中提供的相同防火牆功能,讓您能夠使用與應用到您的週邊或遠端辦公防火牆相同的政策,從而保護您基於雲端的虛擬化運算環境。