用信息技术使企业变更美好!
设为首页设为首页 | 收藏本站
拓实简介
公司资质
团队展示
联系我们
成功案例集锦
拓实科技:下一代存储解决方案
拓实科技:超融合解决方案
拓实科技:邮件解决方案
拓实科技:微软信息防丢失解决方案
拓实科技:协作解决方案
拓实科技:网络安全解决方案
拓实科技:微软客户端管控解决方案
UCS统一计算的行业应用解决方案
VMware vCloud 解决方案
FlexPod融合基础架构解决方案
VMware 桌面虚拟化解决方案
Cisco HyperFlex超融合基础架构解决方案
Citrix 桌面虚拟化解决方案
3D虚拟图形工作站解决方案
Cisco 全新协作解决方案
PaloAlto企业边界安全解决方案
Nutanix超融合架构解决方案
NetApp 统一存储解决方案
Cisco ACI 以应用为中心的基础设施解决方案
Veeam 备份解决方案
Barracuda梭子鱼邮件安全解决方案
Cisco 全新协作体验
Cisco 统一无线解决方案
VMware NSX网络虚拟化解决方案
Azure 云存储、备份和恢复方案
BTSO运维监控平台解决方案
深信服上网行为管理
微软SharePoint 解决方案
亚信安全-安全网关解决方案
服务器
存储
防火墙
工作站
存储交换机
网络交换机
无线
超融合基础设施
磁带存储
路由器
协作
安全网关
邮件归档
负载均衡
备份
桌面虚拟化
上网行为管理
齐治科技堡垒机
安全感知系统
CISCO
Palo Alto
H3C
LENOVO
Nutanix
NETAPP
Brocade
Barracuda
亿联
齐治科技
深信服
网络虚拟化
操作系统
超融合基础架构
服务器虚拟化
桌面虚拟化
数据库
备份软件
应用优化软件
云管理软件
防病毒软件
虚拟化监控软件
协作软件
云计算管理平台
Microsoft
Redhat
Vmware
Citrix
Oracle
Veeam
Symantec
CommVault
亚信安全
Cisco
数据中心演示
E捷阳光硬件维保
机房线路整理服务
公司新闻
成功案例
合作伙伴
首页 > 解决方案 > PaloAlto企业边界安全解决方案
解决方案

针对企业边界的安全解决方案

一、 有效防御针对系统漏洞进行的攻击行为

在企业边界部署PaloAlto七层防火墙,通过与PaloAlto防火墙中无缝集成的威胁预防引擎来可以有效的检测并阻挡网络中90%以上的恶意攻击行为,该引擎将统一的签名格式与基于流的扫描组合在一起,以单通道方式阻止漏洞攻击、病毒、勒索、和间谍软件


本次方案中集成的安全防护引擎具备以下2个主要的安全模块

1. 入侵防御系统 (IPS):漏洞保护功能集成了一组丰富的入侵防御系统 (IPS) 功能,可阻止已知和未知的网络层和应用程序层漏洞攻击、缓冲 区溢出、DoS 攻击及端口扫描危害和破坏企业信息资源。IPS 机制包括:

• 协议解码器分析

• 状态模式匹配

• 协议异常检测

• 启发式分析

• 统计数据异常检测

IP 合并和 TCP 重组

• 阻止无效的或错误格式的数据包

• 自定义漏洞签名

2. 网络防病毒:内联的防病毒保护功能将在网关处检测和阻止大多数类型的恶意软件。防病毒保护功能利用统一的签名格式和基于流的引擎来保护企业免受数百万种的恶意软件的侵扰。基于流的扫描可帮助保护网络,而不会造成显著的延迟。使用依赖于基于代理的扫描的其他网络 AV 技术会出现此问题。此外,基于流的引擎可执行内联解压缩,从而使企业可防范经过压缩的威胁。而且,由于 Palo Alto Networks 新一代防火墙能够按策略对 SSL 进行解密,还可以让组织防范通过受感染的 SSL 加密的应用程序传播的恶意软件。


二、 加强对外网门户的安全防御

现今大多应用程序是以网页应用服务方式呈现的,所使用的通讯端口是80443。此外,许多软件开发人员已经懂得在开发应用程序时透过这些通讯端口,以规避传统防火墙的阻挡。现有的ASA四层防火墙把透过这兩个通讯端口传输的服务都当成网页服务(HTTPSSL),因此无法了解并控制在网路上使用的应用程序。为了弥补这种问题,我们设计部署Palo Alto App-ID技术,App-ID可以准确的识别应用程序,无论这应用程序是否透过网页服务、SSL加密或其它规避技术。这让防火墙的策略建立可以依据应用程序,而不像传统防火墙只可以针对远程服务器的通讯端口来控制。这是新一代防火墙的核心功能,而不是在防火墙上面再叠加堆栈其它控制引擎。



Palo Alto Networks下一代防火墙,具备多达1,100种以上应用程序识别能力,并且每周持续发布新增与更新的应用程序识别签名码,并针对每种应用程序提供丰富的说明信息,我们可以通过防火墙对应用的识别能力定制“白名单”策略。有效的阻止非法访问流量的通过。



三、 实现网络传输的全面可视化

利用 Palo Alto 新一代防火墙,管理员可使用一组功能强大的可视化工具来快速查看穿越网络的应用程序、这些应用程序的使用者以及可能造成的安全影响。应用程序命令中心 (ACC)App-Scope、日志查看器和完全可自定义的报告功能所提供的可视化功能使管理员能够实现更多与业务相关的安全策略。



内容和威胁可视化:以清楚易懂的形式查看 URL、威胁和文件/ 数据传输活动。添加和删除过滤器可了解有关各个元素的详细信息。





关联方调查|定制研发|加入拓实|联系我们|新闻中心
版权所有:北京拓实科技有限公司  京ICP备05061324号