Palo Alto Networks® PA-220R 耐用設備為嚴苛環境中的工業應用賦予新世代的安全功能。
關鍵安全防護功能
- 在所有時段對所有連接埠的全部應用程式進行分類
- 用於工業通訊協定和應用 (例如 Modbus、DNP3、 IEC 60870-5-104、Siemens S7、OSIsoft PI® 等等) 的 App-ID。
- 識別應用程式,無論連接埠、加密方式 (SSL 或 SSH) 或所採用的迴避技術為何。
- 使用應用程式 (而非連接埠) 作為所有安全啟用政策的基礎,包括允許、拒絕、排程、檢驗及套用流量調整等政策。
- 分類無法識別的應用程式,進行政策控制、威脅鑑識或 App-ID™ 技術開發。
針對任何地點的任何使用者執行安全政策
- 對在 Windows®、Mac® OS X®、macOS®、Linux、 Android® 或 Apple® iOS 平台上執行的本機及遠端使用者部署一致的政策。
- 能夠與 Microsoft® Active Directory® 和 Terminal Services、LDAP、Novell® eDirectory™ 及 Citrix® 進行無代理程式整合。
- 輕鬆整合防火牆政策與 802.1X 無線、Proxy、NAC 解決方案,以及其他任何來源的使用者身分資訊。
預防已知和未知威脅
- 封鎖一系列已知的一般和 ICS 特定威脅,包括所有連接埠上的入侵、惡意軟體與間諜軟體,無論採用何種常見的威脅檢測躲避策略。
- 限制未經授權而進行檔案和敏感數據的傳輸。
- 識別未知惡意軟體,根據數百種惡意行為加以分析,然後自動建立特徵資訊並提供保護。