您的安全性開始使用 Palo Alto Networks 防火牆
業界領先 ML 型下一代防火牆現在已進入第四代。在創新的推動下,我們的獲獎硬體防火牆可保護每個產業中每個規模的網路,因此您可以同時在一個地方和任何地方獲得保護。
搜尋
適用於各種規模公司的完整防火牆系列
使用世界最先進的 ML 型 NGFW 來保護所有位置,從世界最小辦公室到最大資料中心以及介於兩者之間的一切。隨時隨地獲得跨所有使用者和裝置的應用程式的完整可見性和控制。
-
247%
投資回報率
-
45%
洩露降低
-
$28.5M
淨現值
| 資料中心 | 服務提供者 | 網路邊緣 | 分支/零售 | 惡劣的產業 | |
|---|---|---|---|---|---|
| PA-7000 系列 |
|
|
–
|
–
|
–
|
| PA-5450 |
|
|
–
|
–
|
–
|
| PA-5400 系列 |
|
|
–
|
–
|
–
|
| PA-5200 系列 |
|
|
|
–
|
–
|
| PA-3400 系列 |
–
|
|
|
–
|
–
|
| PA-3200 系列 |
|
|
–
|
–
|
–
|
| PA-800 系列 |
–
|
–
|
–
|
|
–
|
| PA-400 系列 |
–
|
–
|
–
|
|
–
|
| PA-200R |
–
|
–
|
–
|
–
|
|
|
PA-7000 系列
|
|
|---|---|
|
PA-5450
|
|
|
PA-5400 系列
|
|
|
PA-5200 系列
|
|
|
PA-3400 系列
|
–
|
|
PA-3200 系列
|
|
|
PA-800 系列
|
–
|
|
PA-400 系列
|
–
|
|
PA-200R
|
–
|
|
PA-7000 系列
|
|
|---|---|
|
PA-5450
|
|
|
PA-5400 系列
|
|
|
PA-5200 系列
|
|
|
PA-3400 系列
|
|
|
PA-3200 系列
|
|
|
PA-800 系列
|
–
|
|
PA-400 系列
|
–
|
|
PA-200R
|
–
|
|
PA-7000 系列
|
–
|
|---|---|
|
PA-5450
|
–
|
|
PA-5400 系列
|
–
|
|
PA-5200 系列
|
|
|
PA-3400 系列
|
|
|
PA-3200 系列
|
–
|
|
PA-800 系列
|
–
|
|
PA-400 系列
|
–
|
|
PA-200R
|
–
|
|
PA-7000 系列
|
–
|
|---|---|
|
PA-5450
|
–
|
|
PA-5400 系列
|
–
|
|
PA-5200 系列
|
–
|
|
PA-3400 系列
|
–
|
|
PA-3200 系列
|
–
|
|
PA-800 系列
|
|
|
PA-400 系列
|
|
|
PA-200R
|
–
|
|
PA-7000 系列
|
–
|
|---|---|
|
PA-5450
|
–
|
|
PA-5400 系列
|
–
|
|
PA-5200 系列
|
–
|
|
PA-3400 系列
|
–
|
|
PA-3200 系列
|
–
|
|
PA-800 系列
|
–
|
|
PA-400 系列
|
–
|
|
PA-200R
|
|
完整第 7 層安全性保護
全面第 7 層安全性方法首先識別您的應用程式,而不考慮連接埠、通訊協定、規避式技術或加密 (TLS/SSL)。
我們的 Palo Alto Networks 防火牆會依應用程式的身分來分類網路流量,以將存取權授與使用者,並向管理員提供所有應用程式類型的可見性和控制,包括 Web 應用程式、軟體即服務 (SaaS) 應用程式和舊版應用程式。我們的方法使用應用程式而不是連接埠作為您所有安全啟用原則決策的基礎,因此您可以允許、拒絕、排程、檢查和套用流量定形。需要時,您可以為專有應用程式建立自訂 App-ID™ 標記,或要求新應用程式的 App-ID 開發。
- 封鎖惡意檔案,並阻撓資料外流嘗試。
- 始終識別和分類所有連接埠上的所有應用程式。
- 啟用舊版第 4 層規則集的安全移轉。
使用內嵌防護來停止惡意檔案
攻擊者經常會略過傳統簽名型安全性,並修改現有威脅,然後將其顯示為未知簽名。這讓安全性專業人員難以跟上,因為手動新增簽名的速度不夠快,無法即時防止攻擊。此外,使用讓檔案離線以進行檢查的解決方案會造成瓶頸、阻礙生產力,並且無法擴展。
我們的 ML 型 NGFW 使用內嵌 ML 演算法來啟用線速分類,以在下載時檢查檔案並在惡意檔案造成損害之前將其封鎖。使用內嵌防護,PA 系列可自動防止來自從未見過的威脅的初始感染,而不需要對大多數惡意軟體變體威脅進行雲端型或離線分析,從而將可見性與防護之間的時間縮短到接近於零。內嵌 ML 型防護有助於防止最具挑戰且最普遍的威脅,包括可移植的執行檔、網路釣魚、惡意 JavaScript 和無檔案攻擊。微調過的模型可避免誤報,而且獨特的意見迴圈可確保持續的精確性。
- 惡意檔案會在進入網路時即時發現。
- 透過內嵌單通檢查來維護安全性效能。
- 將識別和封鎖未知威脅的時間減少到幾乎為零。
使用易部署使用者身分和存取權來簡化零信任
身分是零信任網路安全性方法的關鍵元件。隨著企業逐漸從內部部署環境移轉至雲端身分提供者,以及從任何地方連線的使用者,很難在整個網路中保持安全性和身分資訊連線和同步。網路專為單一身分來源所設計,這可能導致資料中心、園區網路、公共雲端與混合環境之間的安全性不一致。
Palo Alto Networks Cloud Identity Engine 是身分型安全性的雲端型架構,可持續對使用者進行驗證和授權,而不管位置及使用者身分存放區所在位置:內部部署環境、雲端或混合。因此,安全性團隊可以毫不費力地允許所有使用者存取任何地方的應用程式和資料,並迅速向零信任安全性態勢邁進。
雲端身分引擎使用具有即時身分同步的點擊式設定,為您在網路安全性基礎架構上部署和管理身分型控制節省時間和麻煩。
- 持續對使用者進行驗證和授權,無論位置為何。
- 始終為所有使用者精確地強制執行安全性決策。
- 節省部署和管理身分型控制的時間。
保護 5G 轉型和多存取邊緣計算 (MEC)
5G 是未來經濟數位骨幹的重要元件。從消費者到企業、政府和關鍵產業,社會將依賴 5G。基於此原因,隨著 5G 網路威脅速度和規模的增加,轉型為 5G 基礎架構的組織必須採用可抵禦複雜和規避式攻擊的安全性。
Palo Alto Networks 5G-Native Security 允許服務提供者保護其網路、使用者和雲端,並為其客戶提供未來 5G 經濟所需的企業級安全性。5G-Native Security 允許組織將零信任擴充到其 5G 環境,以協助保護其業務關鍵型 5G 使用者、裝置和應用程式。5G-Native Security 提供一種全面方法來保護 5G 網路的各個層面。
服務提供者可以為其 5G 網路基礎架構及其承載的關鍵業務企業、政府和消費者流量部署零信任架構。企業和組織可以使用他們在其他網路區段中使用的相同零信任方法來保護其 5G 使用者、應用程式和基礎架構。
- 將零信任策略延伸到 5G 環境。
- 為未來 5G 經濟獲得企業級安全性。
- 保護您的 5G 使用者、應用程式和基礎架構。
最佳化您的安全性投資
使用適用於 NGFW 的 AIOps 改善您的安全性態勢,並防止發生網路中斷。
簡化您的防火牆部署
使用零接觸佈建 (ZTP) 來簡化和自動上線新的 NGFW。
建議產品
擴展您的網路保護
