Palo Alto Networks 推出完整的零信任網路安全性

This post is also available in: English (英語) 日本語 (日語)

採取全面性的零信任方法以維護網路安全性,對於在今日的遠端、行動和混合式工作型態中保護生產力來說非常重要。為了協助企業實現零信任,我們推出了完整的零信任網路安全方案並搭配數種業界首創的創新技術以防禦各種新興的威脅,同時全面提升員工的生產力和雲端採用,藉以確保任何使用者都可以在任何地方工作而完全不受限制。

為了維護現今混合式工作場所中的安全存取,我們推出了整合式雲端存取安全代理 (CASB) 以因應軟體即服務 (SaaS) 應用程式的激增、可輕鬆確認使用者身分的雲端身分引擎、擴展的 DNS Security,以及業界首創透過全新的進階 URL Filtering 服務來防禦零時差網路攻擊。除了全新的機器學習式新世代防火牆設備以外,這些創新的設計能同時符合高彈性工作的目前及未來需求。請參加即將舉辦的一系列發佈活動以深入了解。

零信任 – 為何它對生產力來說如此重要

所有連線皆一視同仁就是零信任網路安全性的基礎。這對於員工生產力具有相當深遠的影響。在除去隱含的信任後,隱含的不信任自然也就不存在,因此「脫離網路」將不再是阻礙因素。無論在任何地點,員工對所有應用程式都可以享有相同的安全存取,完全無縫且完全透明。想像一下,您可以在不知不覺的情況下對於所有連線具有一致的存取和保護。這不但有利於員工,對於安全性的提升也有相當大的助益。

我們新發佈的功能可提供完整的零信任網路安全性,協助企業實現提升混合式工作生產力的承諾:

適用於正確應用程式的安全存取

整合式 CASB 可讓客戶主動擴展對於所有 SaaS 應用程式的安全存取,包括那些從未見過的應用程式。

這個版本導入了整合式 SaaS 安全解決方案,它是唯一能夠為所有 SaaS 應用程式提供主動的可視性、合規性和頂級保護的解決方案,即使是企業從未見過的應用程式也能支援。此一方式能消除繁瑣程序且不需要任何中介,因為該解決方案已由 Palo Alto Networks 原生整合至現有的防火牆。

適用於正確使用者的安全存取

無論使用者的身分儲存在何處,此一業界首創的雲端身分引擎都能讓客戶在企業網路、雲端和應用程式之間輕鬆地進行使用者的驗證和授權。

每個存取政策都是在確認使用者身分、應用程式和裝置的相關資訊後才決定。我們會一律以脈絡式存取政策為基礎,且這些脈絡都是衍生自使用者、應用程式和裝置。

在導入雲端身分引擎後,我們就能進一步簡化零信任的採用程序。無論使用者身分實際存在於內部部署、雲端或兩者混合的位置,雲端身分引擎都能讓您透過一致的方式來驗證及授權使用者。因此,無論使用者位於何處都能安全地存取應用程式和數據。

您只需要大約 10 分鐘的時間就能在大型企業中完成雲端身分引擎的設定及部署。透過與混合式、多雲端和內部部署軟體身分提供者之間的雲端式、點擊式整合,將可簡化驗證、授權和單一登入程序。

增強安全性

新型的進階 URL Filtering 服務透過內嵌機器學習功能,可提供業界首創、對於零時差網路攻擊的防禦。擴充的 DNS Security 功能可針對新興 DNS 攻擊提供其他廠商所無法提供的保護。

真正的零信任架構不僅可以存取正確的應用程式和數據,還能確保該存取的安全。這代表它可以防護各種弱點入侵、通道攻擊、惡意軟體、網路釣魚和惡意網站。這也是我們能透過全新的進階 URL Filtering 服務和 DNS Security 功能來擴充頂級網際網路安全性的原因。現在您可以即時阻止新型、迴避式和針對性網路威脅,以及新興的 DNS 層網路攻擊和外洩技術。

進階 URL Filtering 導入了業界唯一的內嵌網路防護引擎,可即時封鎖零時差網頁以立即阻止新型、迴避式和針對性的攻擊。此篩選機制會利用結合了業界領先、防網路釣魚功能的即時威脅和憑證竊取防護。進階 URL Filtering 不僅能夠防止以企業網路為目標且最具破壞力的網路攻擊,在進行探索時還能夠防禦超過 40% 其他廠商所未知的攻擊。

身為機器學習式新世代防火牆的先驅,我們很高興能針對 DNS Security 提供全新的機器學習式攻擊防禦,這也是第一個能阻止新世代 DNS 型攻擊的防禦機制。DNS Security 新增了七種新型防護,能夠找出並阻止最新的 DNS 層網路攻擊和數據外洩技術,像是一些可用來入侵網路並暗中竊取數據的懸置 DNS 和極緩慢通道。

讓安全存取觸手可及

從最小型的分公司辦公室到最大型的園區和超大規模數據中心,這兩種全新的機器學習式新世代防火牆模式可在整個企業中部署零信任網路安全。

無論使用者、裝置或應用程式位於哪個地點,包括住家辦公室、分公司、大型園區辦公室、數據中心和雲端,都必須能一致性地套用零信任網路安全。我們的硬體、軟體和雲端交付防火牆等各種規格都能一致且全域性的保護這些地點。

全新的硬體平台版本

此版本新增了兩種硬體平台以擴充我們的防火牆產品組合。

PA-5450

PA-5450 可針對超大規模數據中心、網際網路邊緣和園區區隔等部署提供世界級的效能。它能在啟用安全服務的同時提供 120 Gbps 的輸送量,與上一代比較速度快了四倍以上 (PA-5260 的威脅防禦輸送量為 30Gbps)。它是專為解密和機器學習式安全性所打造,可阻止各種零時差攻擊和未知的威脅。PA-5450 可針對現今幾乎都已完全加密的流量提供保護。而其他競爭產品在啟用新的安全服務時通常都會造成效能大幅降低。

PA-5450 具備可擴充的模組化設計,能隨著需求的增加進行效能升級,甚至能針對佈建不足或過度佈建等情況提供保護。客戶可購買機箱,並隨著企業的擴充從一個插卡增加到五個。

除了提供頂級的安全解決方案,我們提供的安全性還能解決您的財務需求並大幅提升價值。根據 Forrester Consulting 最新的成本效益分析,我們的機器學習式新世代防火牆和 SASE 平台可達到 247% 的投資報酬率,並在六個月內獲得報酬。相較於 Cisco 和 Check Point 等其他競爭平台,PA-5450 提供了同等或更優異的效能,同時節省高達 70% 的整體擁有成本。我們還提供折價方案來協助您進行整個環境的現代化以提升安全情況。

PA-400

PA-400 Series 非常適合分散式企業分公司,能夠以同等於 Fortinet 的價格來獲得 Palo Alto Networks 的頂級安全性。相較於上一代,PA-400 Series 提供了高達十倍的效能,同時還提供安全服務和解密功能。它重新啟動的速度快了五倍,能大幅縮短維護時段。此外,零接觸佈建還可簡化對於十個、數百個和數千個分公司的部署。此平台提供多個緊湊且安靜的安裝選項,並具備無風扇設計和內建電源備援,大幅減少前往難以抵達的位置執行維修的必要性,因此非常適合各種遠端地點。對於需要最低整體擁有成本但又想要獲得最佳網路安全性的企業來說,PA-400 Series 就是最理想的選擇。

為何我們的方法能讓您為未來做好準備

此版本能提供最多的工具來達到完整的零信任網路安全性,因此您的員工在面對全新的工作型態時也能夠游刃有餘。我們在根本上完全不同的設計方式能為您提供最完善的網路安全性:

  • 與各種安全服務的簡化、原生整合:IPS、URL Filtering、進階惡意軟體偵測、DNS Security、IoT Security、企業 DLP 以及目前最新的 SaaS 安全性可簡化部署及持續進行的作業。一般的企業在使用我們的防火牆平台時可獲得 247% 的投資報酬率。
  • 在雲端優先的世界中保護 SaaS 和網路應用程式存取的安全:針對所有已知及之前未知的 SaaS 應用程式持續進行識別、分類和精細的風險控制。無論使用者身分實際位於何處,都能透過一致的方式來驗證及授權使用者。此外,它還能讓您在雲端、內部部署和混合環境中輕鬆存取各種應用程式和數據。
  • 即時防止未知的威脅,同時完全不影響效能:我們使用量身打造的內嵌機器學習式平台來提供全面的安全性 (包括第一波感染源) 以及您的企業所需要的高速解密功能。

安全性需要成長並擴展到企業所擴展的任何地方,隨著您擴充人員、數據、位置和 (可能是最重要的) 轉移到雲端的歷程而發展。當企業邊界發生轉變,或在某些情況下消失之後,安全性便不需要繼續維持複雜性。您自己或您的員工也不再需要。

了解我們如何保護高靈活度的工作場所。立即報名參加我們即將舉辦的一系列活動:「完整的零信任網路安全性」,並準備在任何位置確保生產力。

Palo Alto Networks 網路安全和 SD-WAN 的總體經濟影響,2021 年 1 月由 Palo Alto Networks 委託 Forrester Consulting 進行此項研究。