Palo Alto WildFire讓進APT攻擊就此止步

Palo Alto Networks 新世代防火牆平台,特別推出精心設計的WildFire 防護機制,藉由獨到的運作架構, 讓您在面對新型態惡意程式攻擊,亦即所謂的APT (Advanced Persistent Threat) 攻擊時,能輕鬆掌握內部的各種APT 攻擊資訊,從而制定更加完善的資安防護政策。
 
WildFire 具有極富創意的雲端沙箱環境,讓您的Palo Alto Networks 新世代防火牆,能輕鬆的分析惡意程式,而且絲毫不會降低設備處理效能。當Palo Alto Networks 新世代防火牆發現網路上傳遞的檔案
( 例如:Office 文件、PDF、可執行檔及Android APk 等) 時,便會利用WildFire 雲端沙箱環境執行動態行為分析,透過惡意行為分析模組來分析是否包含惡意的攻擊行為。雲端沙箱環境的設計,讓您不必擔心惡意攻擊行為被引爆於您的網路中,同時,還能明確得知可執行檔案的安全與否且不受惡意檔案刻意更換其特徵。 (例如:更改檔名及傳輸途徑等)來干擾分析效率。雲端沙箱技術,簡單,卻一點也不簡單!
 
  • 令人激賞的佈署能力
提供企業網路同時兼具旁接、透通模式及路由模式的佈署能力,支援多樣性網路基礎,可依據客戶現行網路架構作為既有防火牆與UTM的補充或取代。

1.旁接模式(TAP Mode、SPAN Mode) : 
可以隨時對發生問題的網路進行監聽,馬上就能知道發生甚麼問題,協助企業故障排除與資訊安全的重要把關

2.透通模式(Transparent Mode) : 
除了常見的L2 Transparent透通模式之外,還有進階版的Virtual Wire模式,讓企業不用修改任何現有設定,也不用改變網路架構就能輕鬆佈署。

3.路由模式(Route Mode、NAT Mode) : 
利用路由與轉址等工作模式,讓NGFW作為企業網路對外的閘道,提供內部網路完善的防護。
 
  • 更簡單的資安政策管理
設定資安政策最複雜的地方,就是必須面對一堆無關聯性的網路IP位址,而且還要能夠依照部門與使用者,給予不同的使用權限與政策。新世代防火牆擁有的網頁管理介面讓企業IT人員快速熟悉操作與管理,輕鬆完成資安政策。無論是用戶的權限、網路的行為管控、駭客入侵、病毒、間諜軟體的防護,都能在設定頁面中輕鬆完成。

1.結合使用者資料庫,可以輕鬆的依照用戶身分與部門別,做到差異化的權限控管。
例如:允許業務與行銷部門使用Facebook,而會計與法務部門不能使用。
2.拒絕應用程式的使用。
例如:Peer-to-Peer(P2P) 或 穿牆軟體 ( 無界瀏覽、自由門等)。
3.深入應用程式中,檢查是否有病毒、間諜軟體和可被入侵的弱點。
例如:用戶瀏覽網頁時不慎瀏覽到惡意網頁,而被植入木馬程式、殭屍病毒等間諜軟體,都能被Palo Alto Networks 新世代防4.火牆偵測到並且立即阻擋。
5.保護您的個資與機密檔案。
利用網路可以輕易的將檔案外洩,像是:免費郵件服務、免費網路硬碟、即時通訊傳檔及P2P 傳輸,這些途徑往往被忽略而沒有加以管制。Palo Alto Networks 新世代防火牆能封鎖這些管道,並且留下行為記錄,讓您保護機密資料更萬無一失。
6.圖形化的操作介面,讓您輕鬆依據使用者及應用程式,制定控管方式
 
  • 令人讚嘆的關聯式分析能力
Palo Alto Networks 全新打造的革命性分析引擎 (ACC – Application Command Center),以符合網路管理及問題檢測所需,而完全擺脫傳統必須自行解讀資安日誌 (Security Log) 的限制。無論您是要了解整體網路行為或是迫切的要排除資安威脅,都會覺得格外輕鬆,因為複雜的分析工作,將由ACC分析引擎為您完成,並且恰如其分的呈現給您,讓您大事小情,分秒動向都知道。

想知道是「誰」在公司使用「Yahoo-Mail」將什麼「檔案外洩」嗎?現在,您可以利用ACC 分析引擎輕鬆找出來,不費吹灰之力。

整合用戶身分確認機制,誰在使用 Yahoo-Mail,衍生什麼資安威脅,就是這麼一清二楚。
 
利用Yahoo-Mail 傳送什麼檔案,通通有跡可查。
 
貼心的讓您知道,是哪些資安政策讓Yahoo-Mail 流量通過,讓您不用再費心檢視。

令人傾心的多樣化報表
就算您從未接觸過Palo Alto Networks 新世代防火牆,只要試過一次,就一定會被它豐富的報表所感動。內建多達30 餘種的報表,已經足以應付各種工作上的需求。不僅如此,它還提供完善的自定報表功能,讓您能製作更多的專業報表,卻不用再多花一毛錢,強大的報表工具,讓您的管理報告格外優異,而且更具說服力。


  • 知所進出的流量地圖
精心設計的流量地圖 (Traffic Map),使用最直覺的方式將所有流量呈現在世界地圖上,讓您能清楚掌握內部用戶是否有與其他國家交流。要是想禁止用戶連結到特定國家,只需要在資安政策中,設定國家別的存取控管機制,就能輕鬆搞定,不用假手他人。流量地圖讓所有網路行為,躍然圖上,一切清晰可見。

 
想了解連結到個別國家的行為,僅需點擊流量地圖中該國家的圓圈,就會顯示出應用程式名稱、使用者名稱及傳輸量等資訊,鉅細靡遺。

  • 易於操作的日誌檢視
想查什麼,馬上查到什麼。在Palo Alto Networks 新世代防火牆中要查找各種系統日誌,就是這麼容易。 只要在您想篩選的欄位上點一下,必要時修改要篩選的關鍵字,就能設定好篩選條件,接著就自動將篩選 好的日誌呈現給你,如此簡單、一點也不難。不需要撰寫複雜指令,就能輕鬆進行資料的篩選與搜尋,而且立即清楚呈現。
 
  • 歷歷在目的設定檔版本管理
資安政策隨著實際需求,修修改改,再正常不過。但是,使用一段時間後或是有人員交接時,要弄清楚這 些不同版本的政策,修改了哪些地方,就變成令人困擾的事情。
 Palo Alto Networks 新世代防火牆,會自動幫您儲存所有的設定檔,讓您隨時都能掌握不同版本的差異, 更難能可貴的是,它還能讓您將設定檔回復到您指定的版本。這樣一來,就算設定錯誤也不擔心,因為您 知道自己可以隨時從頭來過。 
增加了什麼、修改了什麼,就是這麼清楚明白。

Comments