原文地址:
http://www.itotimes.com/解决方案/数据中心/ 选择 Palo Alto 防火墙十大理由(一)
独有识别技术 —— 针对应用程序、用户和内容实现前所未有的可见性和控制力
独有识别技术 —— 针对应用程序、用户和内容实现前所未有的可见性和控制力
识别应用程序(App-ID) — 所有安全策略的基础
- 支持超过1400种以上各类(商务、网际/内部网络)常见应用。
- 每周定期发布5 – 10种新支持及20-50种版本更新的应用程序。
- 大幅降低IT人员面对各类新服务、应用进行了解、分析与自行定义等工作所耗费之大量时间,也提升了安全策略的精确度并减少日后维护负担(应用识别、行为分析数据库具备自动更新能力)
识别用户(User-ID) — 整合客户企业目录
- 用户不再仅仅通过 IP 地址定义,充分利用现有的 Active Directory 基础结构
- 不再依赖于 IP 地址,而是基于 AD 实际用户名来了解用户的应用程序和威胁行为调查安全事故,生成自定义报告
- User-Id 可以与主流常见的认证服务紧密集合,包括:Active Directory、eDirectory、Open LDAP 等。通过 XML API 和 Captive Portal 可以让认证范围更加广阔,让公司得以将用户信息整合到他们的安全策略中。
识别内容(Content-ID) — 检测和阻止各种威胁
- 不是基于文件扫描的基础上,而是基于流的实时性能
- 阻拦敏感数据和文件传输
- 通过完全集成的 URL 数据库进行网页过滤功能
在使用 App-ID 识别和阻止不需要的应用程序之后,管理员随后可以通过阻止漏洞***、新型恶意软件、病毒、僵尸网络 和网络中传播的其他恶意软件,来安全地启用允许的应用程 序,而不需要考虑端口、协议或规避方法。而使得 Content-ID 提供的控制元素更加完备的是可控制网络浏览和数据过滤功能的综合 URL 数据库。
转载于:https://blog.51cto.com/qq419239192/1117804