用信息技術使企業變更美好!
設為首頁設為首頁 | 收藏本站
咨詢熱線:010-88864628
解決方案
PaloAlto企業邊界安全解決方案

針對企業邊界的安全解決方案

一、 有效防御針對系統漏洞進行的攻擊行為

在企業邊界部署PaloAlto七層防火墻,通過與PaloAlto防火墻中無縫集成的威脅預防引擎來可以有效的檢測并阻擋網絡中90%以上的惡意攻擊行為,該引擎將統一的簽名格式與基于流的掃描組合在一起,以單通道方式阻止漏洞攻擊、病毒、勒索、和間諜軟件


本次方案中集成的安全防護引擎具備以下2個主要的安全模塊

1. 入侵防御系統 (IPS):漏洞保護功能集成了一組豐富的入侵防御系統 (IPS) 功能,可阻止已知和未知的網絡層和應用程序層漏洞攻擊、緩沖 區溢出、DoS 攻擊及端口掃描危害和破壞企業信息資源。IPS 機制包括:

? 協議解碼器分析

? 狀態模式匹配

? 協議異常檢測

? 啟發式分析

? 統計數據異常檢測

? IP 合并和 TCP 重組

? 阻止無效的或錯誤格式的數據包

? 自定義漏洞簽名

2. 網絡防病毒:內聯的防病毒保護功能將在網關處檢測和阻止大多數類型的惡意軟件。防病毒保護功能利用統一的簽名格式和基于流的引擎來保護企業免受數百萬種的惡意軟件的侵擾。基于流的掃描可幫助保護網絡,而不會造成顯著的延遲。使用依賴于基于代理的掃描的其他網絡 AV 技術會出現此問題。此外,基于流的引擎可執行內聯解壓縮,從而使企業可防范經過壓縮的威脅。而且,由于 Palo Alto Networks 新一代防火墻能夠按策略對 SSL 進行解密,還可以讓組織防范通過受感染的 SSL 加密的應用程序傳播的惡意軟件。


二、 加強對外網門戶的安全防御

現今大多應用程序是以網頁應用服務方式呈現的,所使用的通訊端口是80443。此外,許多軟件開發人員已經懂得在開發應用程序時透過這些通訊端口,以規避傳統防火墻的阻擋。現有的ASA四層防火墻把透過這兩個通訊端口傳輸的服務都當成網頁服務(HTTPSSL),因此無法了解并控制在網路上使用的應用程序。為了彌補這種問題,我們設計部署Palo Alto App-ID技術,App-ID可以準確的識別應用程序,無論這應用程序是否透過網頁服務、SSL加密或其它規避技術。這讓防火墻的策略建立可以依據應用程序,而不像傳統防火墻只可以針對遠程服務器的通訊端口來控制。這是新一代防火墻的核心功能,而不是在防火墻上面再疊加堆棧其它控制引擎。



Palo Alto Networks下一代防火墻,具備多達1,100種以上應用程序識別能力,并且每周持續發布新增與更新的應用程序識別簽名碼,并針對每種應用程序提供豐富的說明信息,我們可以通過防火墻對應用的識別能力定制“白名單”策略。有效的阻止非法訪問流量的通過。



三、 實現網絡傳輸的全面可視化

利用 Palo Alto 新一代防火墻,管理員可使用一組功能強大的可視化工具來快速查看穿越網絡的應用程序、這些應用程序的使用者以及可能造成的安全影響。應用程序命令中心 (ACC)App-Scope、日志查看器和完全可自定義的報告功能所提供的可視化功能使管理員能夠實現更多與業務相關的安全策略。



內容和威脅可視化:以清楚易懂的形式查看 URL、威脅和文件/ 數據傳輸活動。添加和刪除過濾器可了解有關各個元素的詳細信息。






關聯方調查|定制研發|加入拓實|聯系我們|新聞中心
版權所有:北京拓實科技有限公司  京ICP備05061324號
魂斗罗归来怎样联系客服
江西体彩11选五走势图手机版 2018大乐透开奖全年表 江苏快3今天走势图跨度 jj棋牌平台 快乐赛车全天人工计 快乐时时走势图 新时时彩五星走势图 快乐11选5开奖结果 四川时时走势图开奖号码 3d万能八码公式