全球第一個機器學習式新世代防火牆 (NGFW) 能夠透過自動政策建議來防止未知威脅、查看和保護包括物聯網 (IoT) 在內的一切內容，並減少錯誤。 PA-5400 Series 的控制元件是 PAN-OS®，這也是執行所有 Palo Alto Networks 新世代防火牆的相同軟體。 PAN-OS 能夠在本機將包括應用程式、威脅和內容在內的所有流量分類，並且讓該流量與任何地點或裝置類型的 使用者相關聯。應用程式、內容與使用者 (即企業營運中的元件) 會成為安全性政策的基礎，藉以改進安全狀況並 縮短事件回應時間。

 關鍵安全性和連線功能

機器學習式新世代防火牆

• 在防火牆的核心中嵌入機器學習 (ML)，為檔案型攻擊提供內嵌的無特徵碼攻擊防禦，同時識別並立即阻止前所 未見的網路釣魚嘗試。

• 運用雲端式 ML 程序，將零延遲特徵碼和指令推送回新世代防火牆。

• 使用行為分析來偵測 IoT 裝置並提出政策建議；新世代防火牆上的雲端交付和原生整合服務。

• 自動化政策建議可以節省時間並降低人為錯誤發生的機率。

藉由全面的第 7 層檢查，可以一直對所有連接埠上的所有應用程式進行識別和分類

• 識別周遊網路的應用程式，完全不考慮連接埠、通訊協定、迴避技術或加密 (TLS/SSL)。此外，這也會藉由 SaaS 安全性訂閱自動探索及控制新的應用程式以因應 SaaS 激增。

• 使用應用程式 (而非連接埠) 作為所有安全啟用政策決策的基礎，包括允許、拒絕、排程、檢驗及套用流量調整等 政策。

• 能夠為專有應用程式建立自訂 App-ID™ 標籤，或要求 Palo Alto Networks 對於新應用程式進行 App-ID 開發。

• 識別應用程式中的所有承載數據 (例如檔案和數據模式)，藉以阻止惡意檔案並遏止外洩嘗試。

• 建立標準和自訂的應用程式使用狀況報告，包括對於網路上獲批准和未獲批准的所有軟體即服務 (SaaS) 流量提 供見解的 SaaS 報告。

• 藉由內建的 Policy Optimizer，可以將舊型第 4 層規則集安全移轉到以 App-ID 為基礎的規則，以便為您提供 更安全且更容易管理的規則集。

• 參閱 App-ID 技術簡介了解詳情。

對於在任何位置操作任何裝置的使用者強制實施安全性，同時根據使用者活動調整政策

• 依據使用者和群組 (而不僅依據 IP 位址) 啟用可視性、安全政策、報告和鑑識。

• 輕鬆整合多種儲存庫來運用使用者資訊：無線 LAN 控制器、VPN、目錄伺服器、SIEM、Proxy 等等。 • 可讓您在防火牆中定義動態使用者群組 (DUG)，以採取有時限的安全動作，完全不需要等待變更套用於使用者目 錄的時間。

• 無論使用者處於任何位置 (辦公室、家中、差旅等等) 以及使用何種裝置 (iOS 和 Android® 行動裝置、 macOS®、Windows®、Linux 桌上型電腦、筆記型電腦；Citrix 和 Microsoft VDI 和終端機伺服器)，都套用 一致的政策。

• 透過在網路層為任何應用程式啟用多因素驗證 (MFA)，完全不需要對應用程式進行任何變更，就可以防止公司憑 證洩露到第三方網站，並且防止重複使用遭竊的憑證。

• 根據使用者行為提供動態安全動作，藉此限制可疑使用者或惡意使用者。

• 無論使用者身分實際位於何處，它都能藉由雲端身分引擎 (面向身分式安全性的全新雲端式架構) 透過一致的方式 驗證和授權使用者，快速朝向零信任安全狀況持續前進。參閱雲端身分引擎解決方案簡介了解詳情。