基于機(jī)器學(xué)習(xí)的新一代防火墻

? 將機(jī)器學(xué)習(xí) (ML) 嵌入防火墻核心,，為基于文件的攻擊提供內(nèi)聯(lián)無簽名攻擊預(yù)防，同時識別并立即阻止以前從未見過的網(wǎng)絡(luò)釣魚嘗試,。

? 利用基于云的機(jī)器學(xué)習(xí)進(jìn)程將零延遲簽名和指令推送回新一代防火墻。

? 使用行為分析檢測物聯(lián)網(wǎng) (IoT) 設(shè)備并提出策略建議,；新一代防火墻上的云交付和原生集成服務(wù),。

? 自動化的策略建議可以節(jié)省時間并減少人為錯誤的機(jī)會。

通過全面的第 7 層檢查隨時識別和分類所有端口上的所有應(yīng)用

? 識別有網(wǎng)絡(luò)流量的應(yīng)用,，不考慮端口,、協(xié)議、規(guī)避技術(shù)或加密(TLS/SSL),。

? 使用應(yīng)用而非端口作為所有安全啟用策略的決策基礎(chǔ)：允許,、拒絕、計劃,、檢測以及應(yīng)用流量整形,。

? 提供為專有應(yīng)用創(chuàng)建自定義 App-ID 的能力，或為來自 Palo Alto Networks 的新應(yīng)用請求 App-ID 開發(fā)的能力,。

? 識別應(yīng)用中的所有有效負(fù)載數(shù)據(jù),，例如文件和數(shù)據(jù)模式，以阻止惡意文件并阻止數(shù)據(jù)泄露嘗試,。

? 創(chuàng)建標(biāo)準(zhǔn)和定制的應(yīng)用使用情況報告,，包括軟件即服務(wù) (SaaS) 報告，這些報告提供了對您網(wǎng)絡(luò)上所有已批準(zhǔn)和未批準(zhǔn)的 SaaS 流量的深入洞見,。

? 使用內(nèi)置的策略優(yōu)化器,，支持將舊的第 4 層規(guī)則集安全遷移到基于則集。App-ID 的規(guī)則，從而為您提供更安全,、更易于管理的規(guī)則集,。

在任何位置、任何設(shè)備上為用戶實施安全方案,，同時根據(jù)用戶活動調(diào)整策略

? 支持基于用戶和組而不僅僅是 IP 地址的可視性,、安全策略、報告和取證,。

? 輕松地與各種存儲庫集成以利用用戶信息：無線 LAN 控制器,、

VPN、目錄服務(wù)器,、SIEM,、代理等等。

? 允許在防火墻上定義動態(tài)用戶組 (DUG) 以執(zhí)行有時間限制的安全操作,，而無需等待更改應(yīng)用于用戶目錄,。

? 應(yīng)用一致的策略，而不考慮用戶的位置（辦公室,、住宅,、旅行途中等）和設(shè)備（iOS 和 Android? 移動設(shè)備、macOS? Windows?,、Linux 臺式機(jī),、筆記本電腦；Citrix 和 ,、Microsoft VDI 以及終端服務(wù)器）,。

? 防止公司憑據(jù)泄露到第三方網(wǎng)站，并通過在網(wǎng)絡(luò)層為任何應(yīng)用啟用多因素身份驗證 (MFA) 來防止重新使用被盜的憑據(jù),，而不用進(jìn)行任何應(yīng)用更改,。

? 提供基于用戶行為的動態(tài)安全操作，以限制可疑或惡意用戶,。

防止隱藏在加密流量中的惡意活動

? 檢查 TLS/SSL 加密流量（入站和出站）并向其應(yīng)用策略,，包括使用 TLS 1.3 和 HTTP/2 的流量。

? 提供對 TLS 流量的豐富可視性,，例如加密流量大小,、TLS/SSL

版本、密碼組等,，無需解密,。

 ? 支持對遺留 TLS 協(xié)議、不安全密碼和錯誤配置的證書的使用進(jìn)行控制,，從而減輕風(fēng)險,。

? 有利于解密的輕松部署,，并允許您使用內(nèi)置日志來解決問題，例如證書被鎖定的應(yīng)用,。

? 允許基于 URL 類別以及源和目標(biāo)區(qū)域,、地址、用戶,、用戶組,、設(shè)備和端口靈活地啟用或禁用解密，以實現(xiàn)隱私和法規(guī)上的合規(guī)性,。

? 允許從防火墻創(chuàng)建已解密流量的副本（即解密鏡像）,，并將其發(fā)送到流量收集工具，以用于取證,、歷史記錄或數(shù)據(jù)丟失預(yù)防(DLP),。