ptZH-CNenfrdeitjarues

Edge Security旨在防止未经授权的访问,并保持流入和流出自动化网络的信息的完整性。 为实现这一目标,有必要使用工具并采用特定的政策和程序。

TI Safe采用集成的集中式解决方案,该解决方案使用最新技术来保证和监控公司自动化网络的边缘安全性。

甲下一代防火墙是一个集成的平台,与其他的滤波特性,如深度包检测的应用程序和先进的持续威胁(APT)验证结合网络防火墙传统的系统(地址和控制端口)。 它们是高性能系统,还用于分析TLS / SSL加密流量,Web浏览内容,并提供与身份系统(如LDAP,RADIUS和Active Directory)以及其他功能的集成。

图:下一代防火墙Palo Alto

这些系统的主要特点是:

  • 应用分类

标识应用程序,无论使用何种端口,加密(SSL或SSH)或规避技术。
使用应用程序而不是端口作为有关安全激活策略的所有决策的基础:允许,拒绝,计划,检查和应用流量格式。
为策略控制,取证威胁研究或应用程序签名开发分类未识别的应用程序。

  • 在任何地方将安全策略应用于所有用户

使用Windows®,Mac®OSX®,Linux®,Android®或Apple®iOS平台为本地和远程用户实施一致的策略。

实现与Microsoft®ActiveDirectory®和终端服务,LDAP,Novell®eDirectory™和Citrix®的无代理集成。

轻松将防火墙策略与802.1X无线,代理,NAC解决方案以及任何其他用户身份信息源集成。

  • 预防已知和未知的威胁

在所有端口上阻止许多已知威胁,包括漏洞利用,恶意软件和间谍软件,无论采用何种常见的威胁逃避策略

它限制了机密文件和数据的未授权传输,并实现了安全的非工作Web浏览。

它识别未知的恶意软件,根据数百种恶意行为对其进行分析,然后自动创建并提供保护。

  • 集中管理

下一代防火墙系统应该包含使用集中管理系统来部署策略和管理资源的可能性。

图:使用Panorama控制台进行集中管理

版权所有©2007-2018 - IT安全信息安全 - 保留所有权利。