[](https://www.paloaltonetworks.com/?ts=markdown) * CN * [USA (ENGLISH)](https://www.paloaltonetworks.com/) * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au) * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br) * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca) * CHINA (简体中文) * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr) * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de) * [INDIA (ENGLISH)](https://www.paloaltonetworks.in) * [ITALY (ITALIANO)](https://www.paloaltonetworks.it) * [JAPAN (日本語)](https://www.paloaltonetworks.jp) * [KOREA (한국어)](https://www.paloaltonetworks.co.kr) * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat) * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx) * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg) * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es) * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw) * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk) * ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [联系我们](https://www.paloaltonetworks.cn/contact?ts=markdown) * [资源](https://www.paloaltonetworks.cn/resources?ts=markdown) * [获得支持](https://support.paloaltonetworks.com/support) * [遭遇攻击?](https://start.paloaltonetworks.com/contact-unit42.html) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Palo Alto Networks logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [](https://www.paloaltonetworks.com/?ts=markdown) * 产品 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 产品 [人工智能驱动的网络安全平台](https://www.paloaltonetworks.cn/network-security?ts=markdown) * [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown) * [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown) * [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown) * [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-device-security?ts=markdown) * [医疗物联网安全](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown) * [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) * [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown) * [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown) * [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown) * [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown) * [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown) * [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown) * [企业 DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown) * [Prisma 浏览器](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown) * [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [应用安全](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown) * [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown) * [云运行时安全](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown) * [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown) * [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cortex Advanced Email Security](https://www.paloaltonetworks.cn/cortex/advanced-email-security?ts=markdown) * [Cortex Exposure Management](https://www.paloaltonetworks.cn/cortex/exposure-management?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown) * [托管 XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown) * 解决方案 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 解决方案 AI 安全 * [安全的人工智能生态系统](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown) * [安全使用 GenAI](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown) 网络安全 * [云网络安全](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown) * [数据中心安全](https://www.paloaltonetworks.cn/network-security/data-center?ts=markdown) * [DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown) * [入侵检测和防御](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown) * [IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-device-security?ts=markdown) * [5G 安全](https://www.paloaltonetworks.cn/network-security/5g-security?ts=markdown) * [确保所有应用、用户和位置的安全](https://www.paloaltonetworks.cn/sase/secure-users-data-apps-devices?ts=markdown) * [确保分支机构转型的安全](https://www.paloaltonetworks.cn/sase/secure-branch-transformation?ts=markdown) * [确保任何设备上的工作安全](https://www.paloaltonetworks.cn/sase/secure-work-on-any-device?ts=markdown) * [VPN 替代](https://www.paloaltonetworks.cn/sase/vpn-replacement-for-secure-remote-access?ts=markdown) * [Web 和网络钓鱼安全](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown) 云安全 * [应用安全态势管理 (ASPM)](https://www.paloaltonetworks.cn/cortex/cloud/application-security-posture-management?ts=markdown) * [软件供应链安全](https://www.paloaltonetworks.cn/cortex/cloud/software-supply-chain-security?ts=markdown) * [代码安全](https://www.paloaltonetworks.cn/cortex/cloud/code-security?ts=markdown) * [云安全态势管理 (CSPM)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-security-posture-management?ts=markdown) * [云基础架构权限管理 (CIEM)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-infrastructure-entitlement-management?ts=markdown) * [数据安全态势管理 (DSPM)](https://www.paloaltonetworks.cn/cortex/cloud/data-security-posture-management?ts=markdown) * [AI 安全态势管理 (AI-SPM)](https://www.paloaltonetworks.cn/cortex/cloud/ai-security-posture-management?ts=markdown) * [云检测与响应 (CDR)](https://www.paloaltonetworks.cn/cortex/cloud-detection-and-response?ts=markdown) * [云工作负载保护 (CWP)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-workload-protection?ts=markdown) * [Web 应用及 API 安全 (WAAS)](https://www.paloaltonetworks.cn/cortex/cloud/web-app-api-security?ts=markdown) 安全运营 * [云检测和响应](https://www.paloaltonetworks.cn/cortex/cloud-detection-and-response?ts=markdown) * [网络安全自动化](https://www.paloaltonetworks.cn/cortex/network-security-automation?ts=markdown) * [事件案例管理](https://www.paloaltonetworks.cn/cortex/incident-case-management?ts=markdown) * [SOC 自动化](https://www.paloaltonetworks.cn/cortex/security-operations-automation?ts=markdown) * [威胁情报管理](https://www.paloaltonetworks.cn/cortex/threat-intel-management?ts=markdown) * [托管的检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown) * [攻击面管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/attack-surface-management?ts=markdown) * [合规性管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/compliance-management?ts=markdown) * [互联网运营管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/internet-operations-management?ts=markdown) 端点安全 * [端点防护](https://www.paloaltonetworks.cn/cortex/endpoint-protection?ts=markdown) * [扩展的检测和响应](https://www.paloaltonetworks.cn/cortex/detection-and-response?ts=markdown) * [勒索软件防护](https://www.paloaltonetworks.cn/cortex/ransomware-protection?ts=markdown) * [数字取证](https://www.paloaltonetworks.cn/cortex/digital-forensics?ts=markdown) [行业](https://www.paloaltonetworks.cn/industry?ts=markdown) * [公共部门](https://www.paloaltonetworks.com/industry/public-sector) * [金融服务](https://www.paloaltonetworks.com/industry/financial-services) * [制造](https://www.paloaltonetworks.com/industry/manufacturing) * [医疗保健](https://www.paloaltonetworks.com/industry/healthcare) * [中小型企业解决方案](https://www.paloaltonetworks.com/industry/small-medium-business-portfolio) * 服务 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 服务 [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown) * [评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown) * [AI 安全评估](https://www.paloaltonetworks.cn/unit42/assess/ai-security-assessment?ts=markdown) * [攻击面评估](https://www.paloaltonetworks.cn/unit42/assess/attack-surface-assessment?ts=markdown) * [防泄露准备工作审核](https://www.paloaltonetworks.cn/unit42/assess/breach-readiness-review?ts=markdown) * [BEC 准备情况评估](https://www.paloaltonetworks.com/bec-readiness-assessment) * [云安全评估](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment) * [入侵评估](https://www.paloaltonetworks.cn/unit42/assess/compromise-assessment?ts=markdown) * [网络风险评估](https://www.paloaltonetworks.cn/unit42/assess/cyber-risk-assessment?ts=markdown) * [并购网络尽职调查](https://www.paloaltonetworks.cn/unit42/assess/mergers-acquisitions-cyber-due-dilligence?ts=markdown) * [渗透测试](https://www.paloaltonetworks.cn/unit42/assess/penetration-testing?ts=markdown) * [紫队演习](https://www.paloaltonetworks.cn/unit42/assess/purple-teaming?ts=markdown) * [勒索软件就绪评估](https://www.paloaltonetworks.cn/unit42/assess/ransomware-readiness-assessment?ts=markdown) * [SOC 评估](https://www.paloaltonetworks.com/unit42/assess/soc-assessment) * [供应链风险评估](https://www.paloaltonetworks.cn/unit42/assess/supply-chain-risk-assessment?ts=markdown) * [桌面演习](https://www.paloaltonetworks.cn/unit42/assess/tabletop-exercise?ts=markdown) * [Unit 42 顾问人员](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown) * [响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown) * [云事故响应](https://www.paloaltonetworks.cn/unit42/respond/cloud-incident-response?ts=markdown) * [数字取证](https://www.paloaltonetworks.cn/unit42/respond/digital-forensics?ts=markdown) * [事件响应](https://www.paloaltonetworks.cn/unit42/respond/incident-response?ts=markdown) * [托管检测与响应](https://www.paloaltonetworks.cn/unit42/respond/managed-detection-response?ts=markdown) * [托管威胁追踪](https://www.paloaltonetworks.cn/unit42/respond/managed-threat-hunting?ts=markdown) * [托管 XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown) * [Unit 42 顾问人员](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown) * [转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown) * [事故响应计划制定与审核](https://www.paloaltonetworks.cn/unit42/transform/incident-response-plan-development-review?ts=markdown) * [安全计划设计](https://www.paloaltonetworks.cn/unit42/transform/security-program-design?ts=markdown) * [虚拟 CISO](https://www.paloaltonetworks.cn/unit42/transform/vciso?ts=markdown) * [零信任咨询](https://www.paloaltonetworks.com/unit42/transform/zero-trust-advisory) [全球客户服务](https://www.paloaltonetworks.cn/services?ts=markdown) * [教育与培训](https://www.paloaltonetworks.com/services/education) * [专业服务](https://www.paloaltonetworks.com/services/consulting) * [成功工具](https://www.paloaltonetworks.com/services/customer-success-tools) * [支持服务](https://www.paloaltonetworks.com/services/solution-assurance) * [客户成功](https://www.paloaltonetworks.com/services/customer-success) [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-unit-42.svg) Unit 42 顾问人员 为满足企业的需求而定制,您可以选择将顾问人员工时数分配给我们的任意产品,包括主动网络风险管理服务。了解如何一键呼叫世界一流的 Unit 42 事故响应团队。 了解更多](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown) * 合作伙伴 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 合作伙伴 NextWave 合作伙伴 * [NextWave 合作伙伴社区](https://www.paloaltonetworks.com/partners) * [云服务提供商](https://www.paloaltonetworks.com/partners/nextwave-for-csp) * [全球系统集成商](https://www.paloaltonetworks.com/partners/nextwave-for-gsi) * [技术合作伙伴](https://www.paloaltonetworks.com/partners/technology-partners) * [服务提供商](https://www.paloaltonetworks.com/partners/service-providers) * [解决方案提供商](https://www.paloaltonetworks.com/partners/nextwave-solution-providers) * [托管安全服务提供商](https://www.paloaltonetworks.com/partners/managed-security-service-providers) 采取行动 * [门户网站登录](https://www.paloaltonetworks.com/partners/nextwave-partner-portal) * [管理的服务计划](https://www.paloaltonetworks.com/partners/managed-security-services-provider-program) * [成为合作伙伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=becomepartner) * [请求访问](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=requestaccess) * [查找合作伙伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerlocator) [CYBERFORCE CYBERFORCE 代表了因其安全专业知识而值得信赖的前 1% 的合作伙伴工程师。 了解更多](https://www.paloaltonetworks.com/cyberforce) * 公司 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 公司 Palo Alto Networks * [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown) * [管理团队](https://www.paloaltonetworks.com/about-us/management) * [投资者关系](https://investors.paloaltonetworks.com/) * [地点](https://www.paloaltonetworks.com/about-us/locations) * [道德与合规性](https://www.paloaltonetworks.com/company/ethics-and-compliance) * [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [军人和退伍军人](https://jobs.paloaltonetworks.com/military) [为什么选择 Palo Alto Networks?](https://www.paloaltonetworks.cn/why-paloaltonetworks?ts=markdown) * [Precision AI 安全](https://www.paloaltonetworks.cn/precision-ai-security?ts=markdown) * [我们的平台方法](https://www.paloaltonetworks.cn/why-paloaltonetworks/platformization?ts=markdown) * [加速网络安全转型](https://www.paloaltonetworks.com/why-paloaltonetworks/nam-cxo-portfolio) * [获得的奖项与表彰](https://www.paloaltonetworks.com/about-us/awards) * [客户案例](https://www.paloaltonetworks.cn/customers?ts=markdown) * [全球认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [全方位信任计划](https://www.paloaltonetworks.com/resources/whitepapers/trust-360) 职业生涯 * [概述](https://jobs.paloaltonetworks.com/) * [文化与福利](https://jobs.paloaltonetworks.com/culture) [《新闻周刊》评选出的最受欢迎的工作场所 善待员工的企业 阅读更多](https://www.paloaltonetworks.com/company/press/2021/palo-alto-networks-secures-top-ranking-on-newsweek-s-most-loved-workplaces-list-for-2021) * 更多内容 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 更多内容 资源 * [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans) * [Unit 42 威胁研究博客](https://unit42.paloaltonetworks.com/) * [社区](https://www.paloaltonetworks.com/communities) * [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown) * [Cyberpedia](https://www.paloaltonetworks.cn/cyberpedia?ts=markdown) * [技术内幕](https://techinsider.paloaltonetworks.com/) * [知识库](https://knowledgebase.paloaltonetworks.com/) * [Palo Alto Networks 频道](https://tv.paloaltonetworks.com/) * [领导者的视角](https://www.paloaltonetworks.com/perspectives/) * [《网络视角》杂志](https://www.paloaltonetworks.com/cybersecurity-perspectives/cyber-perspectives-magazine) * [区域云位置](https://www.paloaltonetworks.cn/products/regional-cloud-locations?ts=markdown) * [技术文档](https://docs.paloaltonetworks.com/) * [安全态势评估](https://www.paloaltonetworks.cn/security-posture-assessment?ts=markdown) * [威胁载体播客](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) 联系 * [在线社区](https://live.paloaltonetworks.com/) * [活动资讯](https://events.paloaltonetworks.com/) * [高管简报中心](https://www.paloaltonetworks.com/about-us/executive-briefing-program) * [演示](https://www.paloaltonetworks.cn/demos?ts=markdown) * [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown) [博客 了解行业趋势和全球最大网络安全公司的最新创新 了解更多](https://www.paloaltonetworks.com/blog/?lang=zh-hans) * CN ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Language * [USA (ENGLISH)](https://www.paloaltonetworks.com/) * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au) * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br) * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca) * CHINA (简体中文) * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr) * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de) * [INDIA (ENGLISH)](https://www.paloaltonetworks.in) * [ITALY (ITALIANO)](https://www.paloaltonetworks.it) * [JAPAN (日本語)](https://www.paloaltonetworks.jp) * [KOREA (한국어)](https://www.paloaltonetworks.co.kr) * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat) * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx) * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg) * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es) * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw) * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk) * [联系我们](https://www.paloaltonetworks.cn/contact?ts=markdown) * [资源](https://www.paloaltonetworks.cn/resources?ts=markdown) * [获得支持](https://support.paloaltonetworks.com/support) * [遭遇攻击?](https://start.paloaltonetworks.com/contact-unit42.html) * [立即开始](https://www.paloaltonetworks.cn/get-started?ts=markdown) 搜索 Close search modal [](https://www.paloaltonetworks.com/?ts=markdown) 1. [Cyberpedia](https://www.paloaltonetworks.cn/cyberpedia?ts=markdown) 2. [Threats](https://www.paloaltonetworks.com/cyberpedia/threat?ts=markdown) 3. [Cyberthreat Intelligence](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti?ts=markdown) 4. [什么是网络威胁情报 (CTI)?](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti?ts=markdown) 目录 * 什么是网络威胁情报 (CTI)? * [威胁情报:为何重要](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#why-it-matters?ts=markdown) * [网络威胁情报的好处](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#benefits?ts=markdown) * [网络威胁情报的挑战](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#challenges?ts=markdown) * [网络威胁情报的类型](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#types?ts=markdown) * [威胁情报的来源](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#sources?ts=markdown) * [威胁情报中的工具和服务](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#tools?ts=markdown) * [威胁情报的实际实施](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#implementation?ts=markdown) * [威胁情报生命周期:概述](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#lifecycle?ts=markdown) * [建立有效的威胁情报计划](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#program?ts=markdown) * [威胁情报常见问题解答](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#faq?ts=markdown) * [什么是威胁情报生命周期?](https://www.paloaltonetworks.com/cyberpedia/what-is-the-threat-intelligence-life-cycle?ts=markdown) * [威胁情报生命周期为何重要?](https://www.paloaltonetworks.cn/cyberpedia/what-is-the-threat-intelligence-life-cycle#why?ts=markdown) * [威胁情报生命周期的 6 个阶段](https://www.paloaltonetworks.cn/cyberpedia/what-is-the-threat-intelligence-life-cycle#lifecycle?ts=markdown) * [威胁情报生命周期框架的优势](https://www.paloaltonetworks.cn/cyberpedia/what-is-the-threat-intelligence-life-cycle#benefits?ts=markdown) * [威胁情报生命周期常见问题解答](https://www.paloaltonetworks.cn/cyberpedia/what-is-the-threat-intelligence-life-cycle#faqs?ts=markdown) * [What is Digital Forensics and Incident Response (DFIR)?](https://www.paloaltonetworks.com/cyberpedia/digital-forensics-and-incident-response?ts=markdown) * [DFIR: A Symbiotic Relationship](https://www.paloaltonetworks.cn/cyberpedia/digital-forensics-and-incident-response#dfir?ts=markdown) * [The Role of Digital Forensics](https://www.paloaltonetworks.cn/cyberpedia/digital-forensics-and-incident-response#role-of-digital-forensics?ts=markdown) * [The Role and Importance of Incident Response](https://www.paloaltonetworks.cn/cyberpedia/digital-forensics-and-incident-response#roles?ts=markdown) * [What is the Difference Between DFIR and SOC?](https://www.paloaltonetworks.cn/cyberpedia/digital-forensics-and-incident-response#difference?ts=markdown) * [The Role of EDR in DFIR](https://www.paloaltonetworks.cn/cyberpedia/digital-forensics-and-incident-response#role-of-edr?ts=markdown) * [DFIR Challenges](https://www.paloaltonetworks.cn/cyberpedia/digital-forensics-and-incident-response#challenges?ts=markdown) * [Digital Forensics and Incident Response Best Practices](https://www.paloaltonetworks.cn/cyberpedia/digital-forensics-and-incident-response#best-practices?ts=markdown) * [Future Trends in DFIR](https://www.paloaltonetworks.cn/cyberpedia/digital-forensics-and-incident-response#future-trends?ts=markdown) * [DFIR FAQs](https://www.paloaltonetworks.cn/cyberpedia/digital-forensics-and-incident-response#faqs?ts=markdown) # 什么是网络威胁情报 (CTI)? 目录 * * [威胁情报:为何重要](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#why-it-matters?ts=markdown) * [网络威胁情报的好处](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#benefits?ts=markdown) * [网络威胁情报的挑战](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#challenges?ts=markdown) * [网络威胁情报的类型](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#types?ts=markdown) * [威胁情报的来源](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#sources?ts=markdown) * [威胁情报中的工具和服务](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#tools?ts=markdown) * [威胁情报的实际实施](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#implementation?ts=markdown) * [威胁情报生命周期:概述](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#lifecycle?ts=markdown) * [建立有效的威胁情报计划](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#program?ts=markdown) * [威胁情报常见问题解答](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#faq?ts=markdown) 1. 威胁情报:为何重要 * * [威胁情报:为何重要](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#why-it-matters?ts=markdown) * [网络威胁情报的好处](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#benefits?ts=markdown) * [网络威胁情报的挑战](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#challenges?ts=markdown) * [网络威胁情报的类型](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#types?ts=markdown) * [威胁情报的来源](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#sources?ts=markdown) * [威胁情报中的工具和服务](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#tools?ts=markdown) * [威胁情报的实际实施](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#implementation?ts=markdown) * [威胁情报生命周期:概述](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#lifecycle?ts=markdown) * [建立有效的威胁情报计划](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#program?ts=markdown) * [威胁情报常见问题解答](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#faq?ts=markdown) 在这个几乎所有行业、组织和个人都越来越依赖数字系统的世界里,识别和降低网络攻击风险是一项至关重要的主动安全措施。 网络威胁情报(CTI)是指一个组织收集和分析的有关网络安全和基础设施面临的潜在和持续威胁的信息。 威胁情报为首席信息安全官(CISO)和安全小组提供了有关潜在网络威胁参与者动机和方法的宝贵见解,帮助安全小组预测威胁、加强网络防御计划、改进 [事件响应](https://www.paloaltonetworks.cn/cyberpedia/what-is-incident-response?ts=markdown)、降低网络脆弱性以及减少网络攻击造成的潜在损失。 ## 威胁情报:为何重要 网络威胁情报是组织网络复原力的重要组成部分,根据 [NIST]()的说法,网络复原力包括 "预测、抵御、恢复和适应 "对系统的威胁、攻击或破坏的能力。 威胁情报通过提供强大的战术信息,使组织能够更好地识别和应对网络攻击,从而推动 [网络安全](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyber-security?ts=markdown) 计划。收集这些信息的过程还能发现网络安全系统中的漏洞,从而为风险管理提供支持。这样,安全小组就能更好地分配资源,应对与其行业最相关的网络威胁,保护宝贵的数据、资产和知识产权。 ## 网络威胁情报的好处 拥有经验丰富的威胁情报分析师的强大 CTI 计划可以从多个层面提高网络安全和恢复能力,包括 * **建立积极主动的网络防御**:与传统的被动式网络防御(应对已知威胁)相反,CTI 使组织能够了解潜在的威胁参与者,并预测潜在的攻击。 * **改进风险管理计划**:CTI 可提供有关潜在威胁参与者使用的动机、手段和方法的可操作信息。在评估风险状况和分配网络安全资源时,CISO 和 SOC 可以利用这些见解,最大限度地检测和保护威胁。 * **改进事件响应**:除了支持攻击预防外,CTI 还能提供洞察力,使组织更好地应对网络攻击并从中恢复。全面了解违规情况可以大大降低违规的影响。 * **提高员工意识**:组织可以利用 CTI 对员工进行网络威胁教育,并建立以安全为重点的操作程序和培训。 ## 网络威胁情报的挑战 在现代数字环境中,收集 CTI 已变得越来越重要,但也并非没有挑战。以下是一些常见的挑战: * **信息超载**:除了收集、处理和分析大量数据外,CTI 团队还必须区分 "正常 "和 "恶意 "活动。还必须对威胁进行评估,以确定哪些信息与组织的行业、规模和风险状况等因素最为相关。 * **信息更新**:CTI 计划的有效性取决于所分析信息的及时性。根据过时的 CTI 做出的决策会阻碍组织的威胁检测,增加遭受网络攻击的可能性。 * **合规性**:CTI 通常涉及个人身份信息 (PII)。各组织必须确保所有 CTI 系统都符合任何适用的数据保护法规。 ## 网络威胁情报的类型 CTI 涵盖与网络安全有关的广泛信息和分析。不过,根据信息类型和应用,可将其分为三大类。全面的 CTI 计划将包含不同级别的每种类型,以满足组织独特的网络安全需求。 ### 战略情报 战略威胁情报 (STI) 来自于对网络安全大趋势及其可能对组织产生的影响的高层次分析。它提供了有关威胁参与者动机、能力和目标的洞察力,帮助 IT 部门以外的高管和决策者了解潜在的网络威胁。与其他类型的 CTI 相比,战略威胁情报通常不那么技术性,也不针对具体事件,通常用于制定风险管理策略和计划,以减轻未来网络攻击的影响。 ### 战术情报 顾名思义,战术威胁情报(TTI)侧重于威胁参与者的战术、技术和程序(TTPs),力求了解威胁参与者可能如何攻击组织。战术威胁情报还利用威胁追踪来探索威胁漏洞,主动搜索组织网络中最初未被发现的威胁。TTI 比 STI 技术性更强,通常由 IT 或 SOC 团队用于加强网络安全措施或改进事件响应计划。 ### 业务情报 与 STI 和 TTI 相比,作战威胁情报 (OTI) 更加详细、针对特定事件且即时,是用于促进及时威胁检测和事件响应的实时数据。CISO、CIO 和 SOC 成员经常利用 OTI 来识别和挫败可能的攻击。 ## 威胁情报的来源 威胁情报的来源几乎和网络安全形势本身一样多种多样。不过,CTI 有几个常见的来源。 * **内部数据**:组织从自身数据、网络日志、事件响应等中收集的信息。 * **公开来源情报 (OSINT)**:来自被视为公共领域的资源的信息。 * **闭源服务**:不向公众提供的信息。 * **信息共享和分析中心(ISACs)**:针对特定业务部门的组织,负责收集、分析并与成员组织共享可操作的威胁信息。 * **政府建议**:由联邦调查局(美国)、国家网络安全中心(英国)或欧盟网络安全局(ENISA)等机构发布的信息。 * **深网和暗网情报**:加密和匿名信息,提供有关网络犯罪和活动的信息,对即将发生的攻击发出预警,并洞察网络犯罪分子的动机和方法。 ### 利用外部和内部威胁情报 来自内部和外部的 CTI 为组织的威胁状况提供了不同但同样重要的见解。 分析内部数据可创建 "上下文 CTI",帮助组织根据个人情况、业务系统、产品和服务识别并确认最相关的威胁。审查以往事件的信息可以揭示入侵指标(IOC),详细说明入侵的原因和影响,并提供改进事件响应计划的机会。内部 CTI 还能加深对组织漏洞的了解,使 CISO 和 SOC 能够制定更有针对性的网络安全措施。 外部 CTI 可提供所需的洞察力,从而领先于当前和即将出现的威胁参与者。从全球 TTP 到来自 ISAC 和行业同行团体等来源的特定行业情报,外部 CTI 可增强威胁意识,提高组织创建更强大网络安全计划的能力。 ### 威胁检测中情报驱动数据的价值 作为任何网络威胁检测和响应计划的关键要素,以情报为导向的数据可促进积极主动的防御态势,帮助组织更好地了解自身漏洞,预测网络威胁,将资源集中用于最重要的威胁,并制定事件响应计划,将网络攻击的影响降至最低。 智能驱动的数据还能让人更深入地了解风险管理和合规性问题,减少数据泄露可能造成的财务和声誉损失。 ## 威胁情报中的工具和服务 生成网络威胁情报的工具越来越多,每种工具都有独特的形式和功能,以满足组织的网络安全需求。 将几种工具和威胁情报平台的功能结合起来,就能创建最完整、最彻底的威胁检测和预防计划。 ### 威胁情报工具及其功能概述 * **威胁情报平台( [TIP](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-threat-intelligence-platform?ts=markdown))**:自动收集、汇总和分析外部威胁数据。 * **[安全信息和事件管理系统(SIEM)](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem?ts=markdown)**:收集和分析由系统日志、事件数据和其他上下文来源组成的内部威胁数据。 * **威胁情报馈送**:提供与当前或正在发生的网络威胁相关的实时信息流,通常侧重于特定的关注领域(IP 地址、域、恶意软件签名等)。 * **沙箱工具**:提供受控环境,组织可在其中分析或打开具有潜在危险的文件或程序,而不会对组织的内部系统造成风险。 * **开放源情报 (OSINT) 工具**:从公共来源(社交媒体、博客、公开论坛等)收集数据。 ### 威胁情报服务:它们如何加强网络安全 威胁情报服务通过为 CISO 和 SOC 提供开发和优化网络威胁分析、预防和恢复计划的工具,为组织的网络安全工作提供支持。有效的 CTI 支持可提高对威胁的整体认识,实现主动防御措施,加强事件响应计划,改进决策和风险管理。 ### 事件响应在威胁情报计划中的作用 [事件响应计划(IRP)](https://www.paloaltonetworks.cn/cyberpedia/incident-response-plan?ts=markdown) 在威胁情报计划中具有多种作用。IRP 概述了组织如何应对网络安全事件并从中恢复。除了确保组织做好应对网络攻击的准备外,计划周密的 IRP 还将提供各种类型的威胁情报,可用于改进未来的网络安全措施。 ![Unit 42-接触数字法证-事件-回应](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/inelligence-driven-approach.png "Unit 42-接触数字法证-事件-回应") ***图 1:详细介绍 Unit 42** ^®^ 事件应对方法的图表* ## 威胁情报的实际实施 网络威胁情报的实际实施首先要确定明确的目标,并从各种内部和外部来源收集相关数据。数据分析后,可用于生成可操作的情报,并将其整合到现有的网络安全计划中。 ### 将威胁情报纳入网络安全策略 将 CTI 计划的见解应用到整体网络安全策略中,将提高威胁预防意识、攻击预防和事件响应能力。需要注意的是,这种整合可能要求调整现有流程、调整控制措施、更新计划或修改用户培训计划。 ### 威胁追踪:积极主动的网络安全方法 老练的黑客可以潜入网络,在搜索或收集数据、登录凭证或其他敏感资料时不被发现。威胁追踪是在内部网络中主动搜索以前未发现的网络威胁的做法。威胁追踪对于消除高级持续威胁(APT)至关重要。 ## 威胁情报生命周期:概述 威胁情报生命周期是 CISO 制定和实施网络威胁情报计划过程的纲要。它是一个持续将原始威胁数据转化为可操作的威胁情报的框架,然后可用于识别和避免对组织网络安全的威胁。 ![Unit 42 威胁情报生命周期](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/what-is-cti/cyber-threat-intel-lifecycle.png "Unit 42 威胁情报生命周期") \*\*\*图 2.\**Unit 42 威胁情报生命周期* ### 了解威胁情报生命周期的各个阶段 1. **发现**:从各种来源发现威胁情报数据(指标、对手战术、工具等),这些来源可以包括内部调查和来源、威胁情报源、合作关系、其他开源威胁情报(OSINT)。 2. **系列**:一旦发现威胁情报数据,就收集并存储这些数据,以便进行更多处理和分析。 3. **处理**:清理数据,删除重复、不一致和不相关的信息。然后将原始数据转换为适合分析的格式,并通过附加的上下文和元数据进行增强。 4. **分析**:对处理过的数据进行深入分析,以确定模式、趋势和潜在威胁,并采用各种技术挖掘隐藏的洞察力。然后评估已识别威胁的可信度和影响。 5. **行动**:准备并向相关利益攸关方(包括事件响应团队、SOC 和高管)分发可操作的情报。确保根据不同受众的具体需求调整信息,使其简洁明了。 6. **反馈回路**:获取主要利益相关方对所提供威胁情报的有效性和相关性的反馈。然后根据反馈和经验教训,持续完善和改进收集、处理、分析和流程。 ## 建立有效的威胁情报计划 除了寻找合适的工具和搜索数据外,建立一个有效的 CTI 计划还需要一个以策略为导向的计划、一个专家团队、井然有序的流程,以及整个组织对持续学习和改进的承诺。 ### 建立威胁情报计划的关键步骤 * 确定目标和目的。 * 分配资源和配备有适当技能的工作人员。 * 实施相关数据收集流程。 * 制定数据分析和情报生成方法。 * 在网络安全计划中整合并利用情报。 * 确定传播情报的格式。 * 收集和审查反馈意见。 * 确保合规性,遵守行业标准、法规和内部管理政策。 ![Unit 42 威胁情报生命周期](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/unit-42-operationalizing-through-cti-programs.png "Unit 42 威胁情报生命周期") \*\*\*图 3.\**Unit 42 CTI 计划阶段* ### 威胁情报中持续学习和适应的重要性 随着威胁参与者的知识越来越丰富、手段越来越先进,网络威胁的形势也在持续变化。一项有效的 CTI 计划只有像其旨在挫败的威胁一样充满活力,才能保持其有效性。从以往的事件和威胁情报反馈中吸取经验教训,使组织能够持续调整和增强 CTI 计划的要素,尽可能保持其相关性和有效性。 ## 威胁情报常见问题解答 ### 网络威胁情报是做什么的? 网络威胁情报是收集和分析组织面临的潜在和现有网络威胁信息的过程。 网络威胁情报的目的是为组织提供可操作的见解,帮助他们了解威胁参与者使用的战术、技术和程序。收集到的信息使组织能够制定和实施有效的安全措施,防止或减轻网络攻击的影响。 ### 威胁情报有哪些新趋势? 网络威胁情报趋势将因行业、地域和威胁类型而异。不过,有几个总体趋势会影响到各类企业和组织。 * 网络攻击越来越多,代价也越来越高。 * 网络犯罪分子正在合作并变得专业化。 * 僵尸网络和自动恶意软件部署工具正变得越来越复杂。 * 国家支持的行动者与网络犯罪分子之间的合作呈上升趋势。 * 各种规模的组织都处于危险之中,尤其是中小型企业(SMB)。 ### 网络威胁情报的发展包括哪些方面? 互联网的出现创造了前所未有的信息共享和连接水平。随着数字领域的扩展,保护个人和组织免受日益严重的网络攻击威胁的需求也在增加。 快速增长的威胁催生了早期的网络保护协议,如 IP 和 URL 黑名单以及防病毒程序和防火墙等网络威胁拦截系统。 进入 2000 年代后,网络攻击日益猖獗,如 "ILOVEYOU "蠕虫病毒造成的损失高达 150 亿美元。垃圾邮件、僵尸网络和特洛伊木马变得更加普遍,对更强大、更主动的网络安全措施的需求也变得更加明确。然而,正是高级持续威胁(APT)的出现点燃了网络威胁情报运动。企业和政府都成立了网络威胁情报小组,而网络安全公司则开始帮助组织更好地预测和预防网络威胁。 自 2010 年以来,网络攻击者变得更加老练,破坏力也更大。复杂的黑客攻击、恶意软件和勒索软件攻击导致 CTI 转向关注威胁参与者的战术、技术和程序,即现在所说的 TTP。这些全面的分析为组织提供了预测威胁所需的洞察力和理解力,而不仅仅是对威胁做出反应。 现代网络威胁情报是任何网络安全计划不可或缺的组成部分,会影响资源分配、威胁分析政策和事件响应计划。 相关内容 [威胁情报平台 威胁情报平台(TIP)是一种技术解决方案,用于收集、汇总和组织多种来源和格式的威胁情报数据。](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-threat-intelligence-platform?ts=markdown) [Cortex XSOAR 威胁情报管理 通过自动执行和协调一系列安全任务,包括管理和运行威胁情报,全面控制威胁信息源](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown) [安全策略转型 了解关注组织面临的核心威胁如何帮助您更新安全方法,提高抵御攻击者的能力。](https://www.paloaltonetworks.com/resources/ebooks/unit42-transform-your-security-strategy) [2023 年 Unit 42^®^ 勒索软件和勒索行为报告 了解攻击者如何利用勒索软件以外的勒索手段胁迫目标支付更多费用,以及 APT 如何利用勒索软件掩盖行踪。](https://start.paloaltonetworks.cn/2023-unit42-ransomware-extortion-report) ![Share page on facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/facebook-circular-icon.svg) ![Share page on linkedin](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/linkedin-circular-icon.svg) [![Share page by an email](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/email-circular-icon.svg)](mailto:?subject=%E4%BB%80%E4%B9%88%E6%98%AF%E7%BD%91%E7%BB%9C%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5%20%28CTI%29%EF%BC%9F&body=%E7%BD%91%E7%BB%9C%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5%E6%8C%87%E7%9A%84%E6%98%AF%E6%94%B6%E9%9B%86%E3%80%81%E5%A4%84%E7%90%86%E5%92%8C%E5%88%86%E6%9E%90%E6%95%B0%E6%8D%AE%EF%BC%8C%E6%97%A8%E5%9C%A8%E4%BA%86%E8%A7%A3%E5%A8%81%E8%83%81%E5%8F%82%E4%B8%8E%E8%80%85%E7%9A%84%E5%8A%A8%E6%9C%BA%E3%80%81%E7%9B%AE%E6%A0%87%E5%92%8C%E6%94%BB%E5%87%BB%E6%A8%A1%E5%BC%8F%E3%80%82%20at%20https%3A//www.paloaltonetworks.com/cyberpedia/what-is-cyberthreat-intelligence-cti) 返回页首 [下一页](https://www.paloaltonetworks.cn/cyberpedia/what-is-the-threat-intelligence-life-cycle?ts=markdown) 什么是威胁情报生命周期? {#footer} ## 产品和服务 * [实时人工智能驱动的网络安全](https://www.paloaltonetworks.cn/network-security?ts=markdown) * [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown) * [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown) * [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown) * [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-iot-security?ts=markdown) * [Medical IoT Security](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown) * [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) * [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown) * [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown) * [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown) * [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown) * [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown) * [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown) * [Enterprise DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown) * [Prisma Browser](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown) * [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) * [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [Application Security](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown) * [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown) * [Cloud Runtime Security](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown) * [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown) * [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown) * [Managed XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown) * [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown) * [主动评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown) * [事故响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown) * [安全策略转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown) * [发现威胁情报](https://www.paloaltonetworks.cn/unit42/threat-intelligence-partners?ts=markdown) ## 公司 * [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown) * [人才招聘](https://jobs.paloaltonetworks.com/en/) * [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown) * [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [客户](https://www.paloaltonetworks.cn/customers?ts=markdown) * [投资者关系](https://investors.paloaltonetworks.com/) * [位置](https://www.paloaltonetworks.com/about-us/locations) * [新闻资讯](https://www.paloaltonetworks.cn/company/newsroom?ts=markdown) ## 热门链接 * [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans) * [社区](https://www.paloaltonetworks.com/communities) * [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown) * [网络百科](https://www.paloaltonetworks.com/cyberpedia) * [事件中心](https://events.paloaltonetworks.com/) * [管理电子邮件首选项](https://start.paloaltonetworks.com/preference-center) * [产品清单](https://www.paloaltonetworks.cn/products/products-a-z?ts=markdown) * [产品认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [报告漏洞](https://www.paloaltonetworks.com/security-disclosure) * [网站地图](https://www.paloaltonetworks.cn/sitemap?ts=markdown) * [技术文档](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.com/) * [请勿出售或分享我的个人信息](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [隐私](https://www.paloaltonetworks.com/legal-notices/privacy) * [信任中心](https://www.paloaltonetworks.com/legal-notices/trust-center) * [使用条款](https://www.paloaltonetworks.com/legal-notices/terms-of-use) * [文档](https://www.paloaltonetworks.com/legal) 版权所有 © 2025 Palo Alto Networks。保留所有权利 * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) * CN Select your language