用信息技术使企业变更美好!
设为首页设为首页 | 收藏本站
咨询热线:010-88864628
解决方案
PaloAlto企业边界安全解决方案

针对企业边界的安全解决方案

一、 有效防御针对系统漏洞进行的攻击行为

在企业边界部署PaloAlto七层防火墙,通过与PaloAlto防火墙中无缝集成的威胁预防引擎来可以有效的检测并阻挡网络中90%以上的恶意攻击行为,该引擎将统一的签名格式与基于流的扫描组合在一起,以单通道方式阻止漏洞攻击、病毒、勒索、和间谍软件


本次方案中集成的安全防护引擎具备以下2个主要的安全模块

1. 入?#22336;?#24481;系统 (IPS):漏洞保护功能集成了一组丰富的入?#22336;?#24481;系统 (IPS) 功能,可阻止已知和未知的网络层和应用程序层漏洞攻击、缓冲 区溢出、DoS 攻击及端口扫描危害和破坏企业信息资?#30784;?/span>IPS 机制包括:

? 协议解码器?#27835;?/span>

? 状态模式匹配

? 协议异常检测

? 启发式?#27835;?/span>

? 统计数据异常检测

? IP 合并和 TCP 重组

? 阻止无效的或错误格式的数据包

? 自定义漏洞签名

2. 网络防病毒:内联的防病毒保护功能将在网关处检测和阻止大多数类型的恶意软件。防病毒保护功能利用统一的签名格式和基于流的引擎来保护企业免受数百万种的恶意软件的侵扰。基于流的扫描可帮助保护网络,而?#25442;?#36896;成显著的延迟。使用?#35272;?#20110;基于代理的扫描的其他网络 AV 技术会出现此问题。此外,基于流的引擎可执?#24515;?#32852;解压缩,从而使企业可防?#27602;?#36807;压缩的威胁。而且,由于 Palo Alto Networks 新一代防火墙能够按策略对 SSL 进行解密,还可以让组织防范通过受感染的 SSL ?#29992;?#30340;应用程序传播的恶意软件。


二、 加强对外网门户的安全防御

现今大多应用程序是以网页应用服务方式呈现的,所使用的通讯端口是80443。此外,许多软件开发人员已经懂得在开发应用程序时透过这些通讯端口,以规避传统防火墙的阻挡。现有的ASA四层防火墙把透过这兩个通讯端口传输的服务都当成网页服务(HTTPSSL),因此无法了解并控制在网路上使用的应用程序。为了弥补这?#27835;?#39064;,我们设计部署Palo Alto App-ID技术,App-ID可以准确的识别应用程序,无论这应用程序是否透过网页服务、SSL?#29992;?#25110;其它规避技术。这让防火墙的策略建立可以依据应用程序,而不像传统防火墙只可以针对远程服务器的通讯端口来控制。这是新一代防火墙的核心功能,而不是在防火墙上面再叠加堆栈其它控制引擎。



Palo Alto Networks下一代防火墙,具备多达1,100种以上应用程序识别能力,并且每周?#20013;?#21457;布新增与更新的应用程序识别签名码,并针对每种应用程序提供丰富的?#24471;?#20449;息,我们可以通过防火墙对应用的识别能力定制“白名单”策略。有效的阻止非法访问流量的通过。



三、 实现网络传输的全面可视化

利用 Palo Alto 新一代防火墙,管理员可使用一组功能强大的可视化工具来快速查看穿越网络的应用程序、这些应用程序的使用者以及可能造成的安全影响。应用程序命令中心 (ACC)App-Scope、日志查看器和完全可自定义的报告功能所提供的可视化功能使管理员能够实现更多与业务相关的安全策略。



内容和威胁可视化:以清楚易懂的形式查看 URL、威胁和文件/ 数据传输活动。添加和删除过滤器可了解有关各个元素的详细信息。






关联方调查|定制研发|加入拓实|联系我们|新闻中心
版权所有:北京拓实科技有限公司  京ICP备05061324号
魂斗罗归来怎样联系客服
希拉尔对德黑兰独立 弗罗西诺内vs尤文 夏洛克的秘密试玩 大航海时代4遗迹攻略二 拉佐维奇热那亚 川崎前锋vs上海上港企鹅直播 英雄萨姆3 尼罗河宝藏 国际米兰桑普多利亚德 qq飞车手游怎么看自己哪个区 一起来捉妖怎么卖