過去大家對Palo Alto Networks 防火牆的印象總是那麼的高貴，多數使用者為一些大公司、大企業所擁用，需有足夠的預算去採用一台大throughput的PaloAlto Networks防火牆，但現今，全新推出的PA-400 Series新世代防火牆，包含 PA-460、PA-450、PA-440 和 PA-410，全球首創將機器學習技術融入防火牆核心，透過自動政策建議協助企業防止未知威脅、查看和保護，包括物聯網在內的一切內容並減少判斷的錯誤，並使中小企業或外點單位資安防護效能更佳，讓企業獲得最高效的企業級資安防護，不論是分散式企業、中小企業、政府機關等等，都將會是絕佳選擇。



主要功能

一、企業等級安全性與頂級 PAN-OS

PAN-OS 是一種能夠提升機器學習式新世代防火牆效能的軟體。透過在 PAN OS 原生建立的關鍵技術 (App ID™、 Content ID™、Device-ID™ 和 User ID™)，您就能針對所有使用者在任何時間、任何地點使用的應用程式取得完整的可視性和控制。

二、對於應用程式、使用者和內容的可視性

App-ID 可讓網路安全管理員檢視網路上的應用程式，並且能夠了解應用程式的運作狀態、其行為特性及相關風險。其可識別周遊網路的應用程式，完全不考慮連接埠、通訊協定、迴避技術或加密 (TLS/SSL)。

三、以使用者活動為基礎的安全政策

PAN-OS 可針對在任何位置操作任何裝置的使用者強制實施安全性，同時根據使用者活動調整政策。它可依據使用者和群組 (而不僅依據 IP 位址) 啟用可視性、安全政策、報告和鑑識，並根據使用者行為提供動態安全動作，藉以限制可疑或惡意使用者。

四、安全加密流量

由於超過 90% 的網際網路流量都已加密，網路安全管理員必須能夠在新世代防火牆中確保 (解密-保護-加密) 流量的安全。PAN-OS 是最為理想的解決方案，因為它會檢查政策並套用於 TLS/SSL 加密的傳入和傳出流量，包括使用 TLS 1.3 和 HTTP/2 的流量。它所具備的工具即使在未解密流量的情況下，仍可提供對 TLS 流量 (例如，加密流量、TLS/SSL 版本、加密套件等等) 的多樣化可視性。

五、機器學習式新世代防火牆

搭載 PAN-OS 的 PA-400 Series 是一種機器學習式新世代防火牆，能夠在防火牆的核心中嵌入機器學習，為檔案型攻擊提供內嵌的無特徵碼攻擊防禦，同時識別並立即阻止前所未見的網路釣魚嘗試。其運用雲端式 ML 程序，將零延遲特徵碼和指令推送回新世代防火牆，以及使用行為分析來偵測 IoT 裝置並提出政策建議，並構成新世代防火牆上的雲端交付和原生整合服務。

凌群電腦所代理的Palo Alto Networks 是全球網路安全產業的領導廠商，協助企業處理世界上最艱鉅的安全性挑戰，在持續的創新之中，不斷掌握人工智慧、分析技術、自動化和協調技術上的最新突破。提供整合式平台，培養日益壯大的合作夥伴生態系統，因此始終能夠站在安全產業的最前線，為成千上萬企業的雲端、網路與行動裝置提供安全保護。凌群電腦亦以堅強技術實力，相輔相成，提供用戶更強而有力的安全保障。如需了解更多產品資訊，請洽凌群電腦。

產品聯絡人：龔先生　TEL: (02)2191-6066分機8068
　　eMail：Kenneth_kung@syscom.com.tw