PA-800 Series 的控制元件是 PAN-OS®，這也是執行所有 Palo Alto Networks 新世代防火牆 (NGFW) 的相同軟體。PAN-OS 能 夠在本機將包括應用程式、威脅和內容在內的所有流量分類，並且 讓該流量與任何地點或裝置類型的使用者相關聯。應用程式、內容 與使用者 (即企業營運中的元件) 會成為安全性政策的基礎，藉以改 進安全狀況並縮短事件回應時間。

關鍵安全性和連線功能 機器學習式新世代防火牆

• 在防火牆的核心中嵌入機器學習 (ML)，為檔案型攻擊提供內嵌 的無特徵碼攻擊防禦，同時識別並立即阻止前所未見的網路釣魚 嘗試。

• 運用雲端式 ML 程序，將零延遲特徵碼和指令推送回新世代防 火牆。

• 使用行為分析來偵測物聯網 (IoT) 裝置並提出政策建議；新世代 防火牆上的雲端交付和原生整合服務。

• 自動化政策建議可以節省時間並降低人為錯誤發生的機率。

藉由全面的第 7 層檢查，始終可以對所有連接埠上的所有 應用程式進行識別和分類

• 識別周遊網路的應用程式，完全不考慮連接埠、通訊協定、迴避 技術或加密 (TLS/SSL)。

• 使用應用程式 (而非連接埠) 作為所有安全啟用政策決策的基礎， 包括允許、拒絕、排程、檢驗及套用流量調整等政策。

• 能夠為專有應用程式建立自訂 App-ID™ 標籤，或要求 Palo Alto Networks 對於新應用程式進行 App-ID 開發。

• 識別應用程式中的所有承載數據 (例如檔案和數據模式)，藉以阻 止惡意檔案並遏止數據外洩嘗試。

• 建立標準和自訂的應用程式使用狀況報告，包括對於網路上獲批 准和未獲批准的所有軟體即服務 (SaaS) 流量提供見解的 SaaS 報告。

• 藉由內建的 Policy Optimizer，可以將舊型第 4 層規則集安全移 轉到以 App-ID 為基礎的規則，以便為您提供更安全且更容易管 理的規則集。

對於在任何位置操作任何裝置的使用者強制實施安全性， 同時根據使用者活動調整政策

• 依據使用者和群組 (而不僅依據 IP 位址) 啟用可視性、安全政 策、報告和鑑識。

• 輕鬆整合多種儲存庫來運用使用者資訊：無線 LAN 控制器、 VPN、目錄伺服器、SIEM、Proxy 等等。

• 可讓您在防火牆中定義動態使用者群組 (DUG)，藉以採取有時限 的安全動作，完全不需要等待變更套用於使用者目錄。

• 無論使用者處於任何位置 (辦公室、家中、差旅等等) 以及使用何 種裝置 (iOS 和 Android® 行動裝置、macOS®、Windows®、 Linux 桌上型電腦、筆記型電腦；Citrix 和 Microsoft VDI 和終 端機伺服器)，都套用一致的政策。

• 透過在網路層為任何應用程式啟用多因素驗證 (MFA)，完全不需 要對應用程式進行任何變更，就可以防止公司憑證洩露到第三方 網站，並防止重複使用遭竊的憑證。

• 根據使用者行為提供動態安全動作，藉以限制可疑使用者或惡意 使用者。

防止在加密流量中隱藏的惡意活動

• 檢查政策並套用於 TLS/SSL 加密的傳入和傳出流量，包括使用 TLS 1.3 和 HTTP/2 的流量。

• 完全不需要解密即可提供對 TLS 流量 (例如，加密流量、TLS/ SSL 版本、加密套件等等) 的多樣化可視性。

• 能夠控制對於舊版 TLS 通訊協定、不安全密碼和錯誤設定證書的 使用，藉以減輕風險。

• 便於解密的輕鬆部署，並且可讓您使用內建日誌來解決問題，例 如有固定證書的應用程式。

• 可讓您按照 URL 類別以及來源和目的地區域、位址、使用者、使 用者群組、裝置和連接埠，彈性啟用或停用解密，藉以達成隱私 權與合規性目的。

• 可讓您從防火牆建立解密流量的副本 (即解密鏡像)，並傳送到流量 收集工具進行鑑識、用於歷史用途或用於數據遺失防護 (DLP)。

提供集中管理和可視性

• 透過統一使用者介面中的 Panorama™ 網路安全管理，可藉由多 個分散式 Palo Alto Networks 新世代防火牆 (無論地點或規模為 何) 的集中管理、設定和可視性取得優勢。

• 透過 Panorama 以及範本和裝置群組簡化設定共用，並可隨著記 錄需求的增加擴充日誌收集。

• 此外，使用者可透過應用程式控管中心 (ACC) 取得與網路流量和 威脅有關的深入可視性和全面性的見解。

透過雲端交付的安全服務偵測和防禦進階威脅

如今網路攻擊的複雜度大幅提升，可在 30 分鐘內使用多個威脅途徑 和進階技術擴充 45,000 個變體，在您的企業中產生大量的惡意承 載。傳統而孤立的安全措施為企業帶來挑戰，因為這會形成安全漏 洞、增加安全團隊的管理負擔，以及因為不一致的存取和可視性妨 礙企業生產力。