企业级 IPS

当今的网络攻击结合利用应用程序载体和漏洞。Palo Alto Networks 新一代防火墙为您配备两元方法阻止这些攻击。该系统通过 App-ID 阻止不良应用程序,获得 NSS 认证的 IPS 引擎扫描您允许通过的应用程序中的漏洞攻击。观看此视频了解我们如何阻止攻击。

 

详细了解Content - ID 技术。

 

阅读所有平台上支持的集成威胁防御功能。

启用全部 IPS 保护的同时维持性能

我们通过硬件加速、统一特征码和单通软件体系结构为您提供了可预测的 IPS 性能。这具有针对内容检测的专用处理方法和内存,以及网络、安全和管理,提供了可预测 IPS 性能所需的硬件加速。

  • 专用处理意味着主要功能不会与其他安全功能竞争处理周期,而这种竞争情况往往出现在单 CPU 或 ASIC/CPU 硬件体系结构中。
  • 统一特征码消除了多扫描引擎解决方案中常见的冗余过程(TCP 重组、策略查找、检测等).
  • 单通软件方法意味着不论采用了多少策略元素,只需处理一次流量。

阻止广泛的已知和未知漏洞攻击

我们提供了丰富的入侵防御功能,可以阻止已知和未知的网络层及应用程序层漏洞感染和损坏您的企业信息资源。我们使用业经验证的威胁检测和预防 (IPS) 机制检测漏洞攻击、缓冲区溢出和端口扫描,这包括:

  • 基于协议解码器的分析以有状态方式对协议进行解码,然后智能应用特征来检测漏洞攻击。
  • 基于协议异常的防护检测与 RFC 不相容的协议使用情况,例如使用过长的 URI 或过长的 FTP 登录。
  • 有状态模式匹配检测针对多个数据包的攻击,并将诸如到达顺序和序列等因素考虑在内。
  • 统计异常检测可防止基于速率的 DoS 泛洪攻击。
  • 启发式分析检测异常数据包和通信模式,例如端口扫描和主机扫描。
  • 被动 DNS 监视全局确定受损域和基础架构并构建防御措施,通过本地 DNS 黑洞将恶意请求重定向到您选择的地址,用于发现和阻止受感染主机。
  • 其他攻击防御功能,例如阻止无效或格式错误的数据包、IP 碎片化和 TCP 重组以及针对攻击者使用的规避和混淆方法提供防护。
  • 定制漏洞或间谍软件回拨特征可用于防间谍软件或漏洞防护配置文件中。

DoS/DDoS 攻击防护

Palo Alto Networks 新一代防火墙使用基于策略的方法来确保准确检测,保护您免受拒绝服务 (DoS) 攻击。您可以基于各种元素的组合来部署 DoS 防护策略,这些元素包括攻击类型、数量(累积和分类),响应选项则包括允许、警报、激活、最大阈值和丢弃。涵盖的特定 DoS 攻击类型包括:

  • 泛洪防护 — 为您提供针对 SYN、ICMP、UDP 和其他基于 IP 的泛洪攻击防护。
  • 侦查检测 — 允许您检测和阻止攻击者经常用于发现潜在目标的端口扫描及 IP 地址扫描。
  • 基于数据包的攻击防护 — 保护您免受大型 ICMP 数据包和 ICMP 片断攻击。

市场领先的威胁发现和研究

我们的入侵防御引擎由一支资深的特征开发人员团队提供支持。我们的团队在威胁防御社区高度活跃,不断进行研究并通过诸如Microsoft Active Protections Program(MAPP) 等计划与软件供应商开展正式和非正式的紧密协作。作为MAPP的成员,我们可以优先访问Microsoft的每月和紧急安全更新。 

通过提前获取漏洞信息,Palo Alto Networks 能够以同步方式开发和向您提供特征码,确保您获得全面保护。特征码更新可通过每周计划或紧急更新提供。迄今为止,我们的团队已在 Microsoft 和 Adobe 应用程序中发现了多个关键和高危漏洞,闻名业内。

聊天
有问题吗?
与我们沟通寻求答案。
立即聊天