| Krypteringstype | IKE, MD5, SSL, 512-bits SHA-2, 192-bit AES, Trippel DES, 384-bit SHA-2, 128-bit AES, 256-bits SHA, 256-bit AES, IKEv2, SHA-1 |
| Protokoll | Fast Ethernet, Ethernet, Gigabit Ethernet |
| Transportprotokoll | PPPoE |
- Integrerer maskinlæring (ML) i kjernen av brannmuren for å forebygge filbaserte angrep uten signaturer, samtidig som den identifiserer og umiddelbart stopper phishing-forsøk som aldri før har blitt oppdaget
- Utnytter skybaserte ML-prosesser til å sende signaturer og instruksjoner tilbake til NGFW uten forsinkelse
- Bruker atferdsanalyse til å oppdage IoT-enheter (Internet of Things) og komme med policyanbefalinger; skybasert og naturlig integrert tjeneste i NGFW
- Automatiserer policyanbefalinger som sparer tid og reduserer risikoen for menneskelige feil
- Identifiserer applikasjoner som krysser nettverket uavhengig av port, protokoll, unnvikelsesteknikker eller kryptering (TLS/SSL)
- Bruker applikasjonen, ikke porten, som grunnlag for alle policybeslutninger for sikker aktivering: Tillat, nekt, planlegg, inspiser og bruk trafikkforming
- Gjør det mulig å opprette egendefinerte App-ID-er for proprietære applikasjoner eller be Palo Alto Networks om å utvikle App-ID-er for nye applikasjoner
- Identifiserer alle nyttelastdata i applikasjonen, for eksempel filer og datamønstre, for å blokkere ondsinnede filer og hindre forsøk på datafiltrering
- Oppretter standard og tilpassede rapporter om applikasjonsbruk, inkludert SaaS-rapporter (software-as-a-service) som gir innsikt i all SaaS-trafikk - godkjent og ikke godkjent - i nettverket
- Muliggjør sikker migrering av eldre lag 4-regelsett til App-ID-baserte regler med innebygd Policy Optimizer, noe som gir deg et regelsett som er sikrere og enklere å administrere
- Muliggjør synlighet, sikkerhetspolicyer, rapportering og etterforskning basert på brukere og grupper - ikke bare IP-adresser
- Kan enkelt integreres med et bredt spekter av databaser for å utnytte brukerinformasjon: trådløse LAN-kontrollere, VPN-er, katalogservere, SIEM-er, proxyer og mer
- Gjør det mulig å definere dynamiske brukergrupper (DUGs) på brannmuren for å iverksette tidsbegrensede sikkerhetstiltak uten å måtte vente på at endringer blir lagt inn i brukerkatalogene
- Forhindrer at bedriftslegitimasjon lekker til tredjeparts nettsteder, og forhindrer gjenbruk av stjålet legitimasjon ved å aktivere flerfaktorautentisering (MFA) på nettverkslaget for alle applikasjoner, uten applikasjonsendringer
- Tilbyr dynamiske sikkerhetstiltak basert på brukeratferd for å begrense mistenkelige eller ondsinnede brukere
- Inspiserer og bruker retningslinjer for TLS/SSL-kryptert trafikk, både innkommende og utgående, inkludert trafikk som bruker TLS 1.3 og HTTP/2
- Gir omfattende innsyn i TLS-trafikk, for eksempel mengden kryptert trafikk, TLS/SSL-versjoner, chiffersuiter og mer, uten dekryptering
- Muliggjør kontroll over bruk av eldre TLS-protokoller, usikre chiffersuiter og feilkonfigurerte sertifikater for å redusere risiko
- Gjør det enklere å distribuere dekryptering og lar deg bruke innebygde logger til å feilsøke problemer, for eksempel applikasjoner med tilknyttede sertifikater
- Gjør det mulig å aktivere eller deaktivere dekryptering fleksibelt basert på URL-kategori og kilde- og destinasjonssone, adresse, bruker, brukergruppe, enhet og port av hensyn til personvern og overholdelse av lover og regler
Palo Alto Networks PA-800-serien av ML-drevne NGFW-er er utviklet for å gi sikker tilkobling til organisasjoners avdelingskontorer og mellomstore bedrifter.