- Integrerar maskininlärning (ML) i brandväggens kärna för att tillhandahålla signaturlöst inline-skydd mot filbaserade attacker samtidigt som aldrig tidigare sedda nätfiskeförsök identifieras och omedelbart stoppas
- Utnyttjar molnbaserade ML-processer för att skicka signaturer och instruktioner utan fördröjning tillbaka till NGFW
- Använder beteendeanalys för att upptäcka IoT-enheter (Internet of Things) och ge policyrekommendationer; molnlevererad och inbyggd tjänst på NGFW
- Automatiserar policyrekommendationer som sparar tid och minskar risken för mänskliga misstag
- Identifierar de applikationer som passerar nätverket oavsett port, protokoll, kringgående tekniker eller kryptering (TLS/SSL)
- Använder applikationen, inte porten, som grund för alla policybeslut för säker aktivering: tillåta, neka, schemalägga, inspektera och tillämpa trafikformning
- Ger möjlighet att skapa anpassade App-ID:n för egna applikationer eller begära App-ID-utveckling för nya applikationer från Palo Alto Networks
- Identifierar alla nyttolastdata i applikationen, t.ex. filer och datamönster, för att blockera skadliga filer och motverka försök till datainfiltrering
- Skapar standardiserade och anpassade rapporter om applikationsanvändning, inklusive SaaS-rapporter (Software-as-a-Service) som ger insikt i all SaaS-trafik - godkänd och icke godkänd - i ditt nätverk
- Möjliggör säker migrering av äldre Layer 4-regeluppsättningar till App-ID-baserade regler med inbyggd Policy Optimizer, vilket ger dig en regeluppsättning som är säkrare och enklare att hantera
- Möjliggör synlighet, säkerhetspolicyer, rapportering och kriminalteknik baserat på användare och grupper - inte bara IP-adresser
- Kan enkelt integreras med en mängd olika arkiv för att utnyttja användarinformation: trådlösa LAN-kontroller, VPN, katalogservrar, SIEM, proxyservrar med mera
- Gör det möjligt att definiera dynamiska användargrupper (DUG) på brandväggen för att vidta tidsbundna säkerhetsåtgärder utan att vänta på att ändringar ska tillämpas på användarkataloger
- Förhindrar att företagsuppgifter läcker ut till tredjepartswebbplatser och att stulna uppgifter återanvänds genom att aktivera multifaktorautentisering (MFA) på nätverkslagret för alla program, utan några programändringar
- Tillhandahåller dynamiska säkerhetsåtgärder baserade på användarbeteende för att begränsa misstänkta eller skadliga användare
- Inspekterar och tillämpar policyer för TLS/SSL-krypterad trafik, både inkommande och utgående, inklusive trafik som använder TLS 1.3 och HTTP/2
- Ger omfattande insyn i TLS-trafik, t.ex. mängden krypterad trafik, TLS/SSL-versioner, chiffersviter och mer, utan dekryptering
- Möjliggör kontroll över användning av äldre TLS-protokoll, osäkra chiffer och felaktigt konfigurerade certifikat för att minska riskerna
- Underlättar enkel driftsättning av dekryptering och låter dig använda inbyggda loggar för att felsöka problem, t.ex. applikationer med pinned certs
- Du kan aktivera eller inaktivera dekryptering flexibelt baserat på URL-kategori och käll- och destinationszon, adress, användare, användargrupp, enhet och port, för sekretess och regelefterlevnad
Palo Alto Networks PA-800 Series ML-Powered NGFW är utformade för att tillhandahålla säkra anslutningsmöjligheter för organisationers filialkontor och medelstora företag.