基于機器學(xué)習的新一代防火墻

? 將機器學(xué)習 (ML) 嵌入防火墻核心，為基于文件的攻擊提供內聯(lián)無(wú)簽名攻擊預防，識別并立即阻止以前從未見(jiàn)過(guò)的網(wǎng)絡(luò )釣魚(yú)嘗試。

? 利用基于云的機器學(xué)習進(jìn)程將零延遲簽名和指令推送回新一代防火墻。

? 使用行為分析檢測物聯(lián)網(wǎng) (IoT) 設備并提出策略建議；新一代防火墻上的云交付和原生集成服務(wù)。

? 自動(dòng)化的策略建議可以節省時(shí)間并減少人為錯誤的機會(huì )。

通過(guò)全面的第 7 層檢查隨時(shí)識別和分類(lèi)所有端口上的所有應用

? 識別有網(wǎng)絡(luò )流量的應用，不考慮端口、協(xié)議、規避技術(shù)或加密(TLS/SSL)。

? 使用應用而非端口作為所有安全啟用策略的決策基礎：允許、拒絕、計劃、檢測以及應用流量整形。

? 提供為專(zhuān)有應用創(chuàng )建自定義 App-ID 的能力，或為來(lái)自 Palo Alto Networks 的新應用請求 App-ID 開(kāi)發(fā)的能力。

? 識別應用中的所有有效負載數據，例如文件和數據模式，以阻止惡意文件并阻止數據泄露嘗試。

? 創(chuàng )建標準和定制的應用使用情況報告，包括軟件即服務(wù) (SaaS) 報告，這些報告提供了對您網(wǎng)絡(luò )上所有已批準和未批準的 SaaS 流量的深入洞見(jiàn)。

? 使用內置的策略?xún)?yōu)化器，支持將舊的第 4 層規則集安全遷移到基于則集。App-ID 的規則，從而為您提供更安全、更易于管理的規則集。

在任何位置、任何設備上為用戶(hù)實(shí)施安全方案，根據用戶(hù)活動(dòng)調整策略

? 支持基于用戶(hù)和組而不僅僅是 IP 地址的可視性、安全策略、報告和取證。

? 輕松地與各種存儲庫集成以利用用戶(hù)信息：無(wú)線(xiàn) LAN 控制器、

VPN、目錄服務(wù)器、SIEM、代理等等。

? 允許在防火墻上定義動(dòng)態(tài)用戶(hù)組 (DUG) 以執行有時(shí)間限制的安全操作，而無(wú)需等待更改應用于用戶(hù)目錄。

? 應用一致的策略，而不考慮用戶(hù)的位置（辦公室、住宅、旅行途中等）和設備（iOS 和 Android? 移動(dòng)設備、macOS? Windows?、Linux 臺式機、筆記本電腦；Citrix 和 、Microsoft VDI 以及終端服務(wù)器）。

? 防止公司憑據泄露到第三方網(wǎng)站，并通過(guò)在網(wǎng)絡(luò )層為任何應用啟用多因素身份驗證 (MFA) 來(lái)防止重新使用被盜的憑據，而不用進(jìn)行任何應用更改。

? 提供基于用戶(hù)行為的動(dòng)態(tài)安全操作，以限制可疑或惡意用戶(hù)。

防止隱藏在加密流量中的惡意活動(dòng)

? 檢查 TLS/SSL 加密流量（入站和出站）并向其應用策略，包括使用 TLS 1.3 和 HTTP/2 的流量。

? 提供對 TLS 流量的豐富可視性，例如加密流量大小、TLS/SSL

版本、密碼組等，無(wú)需解密。

 ? 支持對遺留 TLS 協(xié)議、不安全密碼和錯誤配置的證書(shū)的使用進(jìn)行控制，從而減輕風(fēng)險。

? 有利于解密的輕松部署，并允許您使用內置日志來(lái)解決問(wèn)題，例如證書(shū)被鎖定的應用。

? 允許基于 URL 類(lèi)別以及源和目標區域、地址、用戶(hù)、用戶(hù)組、設備和端口靈活地啟用或禁用解密，以實(shí)現隱私和法規上的合規性。

? 允許從防火墻創(chuàng )建已解密流量的副本（即解密鏡像），并將其發(fā)送到流量收集工具，以用于取證、歷史記錄或數據丟失預防(DLP)。