GLOBALPROTECT CLOUD SERVICE

全球业务扩张、移动人力资源和云计算正在悄然改变着应用程序、数据和用户的位置分布情况。这些变化为业务效率带来新机遇的同时，也引入了一系列独特的网络安全挑战。

APERTURE 概述

Office 365®、G Suite、Box 和 Salesforce® 等 SaaS 应用的吸引力正在不断提高；与此同时，SaaS 产品中隐藏的威胁也随之不断扩大：代价高昂的数据泄露、违反法规、恶意软件传播等等。Aperture™ SaaS 安全服务作为现有安全工具的补充，可提供数据分类、数据泄露防护和威胁检测，以帮助您保护 SaaS 应用安全。

安全启用您的 SAAS 应用

软件即服务应用 (SaaS) 的吸引力正在不断提高；与此同时，SaaS 产品中隐藏的威胁也随之不断扩大，造成代价高昂的数据泄露、违反法规、恶意软件传播 等情况。Palo Alto Networks Aperture™ SaaS 安全服务作为现有安全工具的 补充，可提供数据分类、数据泄露防护和威胁检测，帮助您保护 SaaS 应用的 安全。

TRAPS 企业 许可协议

Traps 企业许可协议可帮助企业安全团队满足不断演变的端点安全要求，同时通过基于订阅的模式维持可预测的预算。

防火墙概述

过去您只有两个基本选择：阻止可能影响网络安全的所有内 容，或者启用与业务相关的所有内容。这些选择没有多少回 旋的余地。Palo Alto Networks® 新一代安全平台提供了一种 方法，通过允许访问来安全启用用户所需应用程序，同时预 防网络安全威胁。

URL Filtering At-A-Glance

Palo Alto Networks® engaged independent data privacy risk management provider TRUSTe® to review and document the data flows and practices described in this datasheet. This document provides the customers of Palo Alto Networks with information needed to assess the impact of WildFire on their overall privacy posture by detailing how personal information may be captured, processed and stored by and within WildFire and its associated components.

Global and Regional WildFire Clouds

WildFire® cloud-based threat analysis and AutoFocus™ contextual threat intelligence services are two of the powerful core components fueling Palo Alto Networks Next-Generation Security Platform to deliver better protection. Together, these cloud-delivered security services provide the industry’s most advanced analysis and prevention engine for highly evasive zero-day exploits and malware.

企业背景

作为新一代网络安全公司，我们一直致力于维护数字时代 的信任。为此，我们实现安全启用所有应用程序，并为全 世界数以万计的组织预防网络入侵事件。

评估新一代防火墙时的五大错误

防火墙是企业数据安全的基础。所有防火墙的设计各不相同，而且也没有任何两个组织拥有相同的需求、风险 和数据流。您需要借助防火墙来防御当今的高级攻击，同时保持性能和长时间正常运行，这对于推动创新和发 展来说至关重要。如果您正在寻找新的防火墙，我们将假定您了解新一代防火墙技术的诸多优势，且认为新一 代防火墙是正确的选择。 但您如何才能确保选择恰当的新一代防火墙，以便满足您的组织当前和未来的特定网络、性能和安全需求？

安全完成数字化转型 的 3 项需求

数字化企业要想在竞争中立于领先之地，必须具备快速的思维能力、敏捷的业 务能力和安全的实践能力。为抢占优势，企业里的 IT 部门纷纷求新求变，试 图通过采用云创新、自动化和大数据分析来加快应用交付并支持数字化转型。 同时，外围也在不断扩大，数据变得越来越分散，用户、设备及应用也变得无 处不在。因此，IT 部门的领导者在满足不断发展的业务需求的同时，还要长期 面对严控安全风险的挑战。

使用解密的 原因、方法 和适用情况

使用安全套接字层或传输层安全协议（分别简称为 SSL 和 TLS）加密的互联网流量呈爆炸式增长趋势。据 Google® 透明度报 告显示：“桌面用户使用 HTTPS 协议来加载超过一半的网页，并将三分之二的时间花费在浏览 HTTPS 页面上。”

3 个步骤助您轻松实现向云迁移

3 个步骤助您轻松实现向云迁移

2020 年及以后： 首席信息安全官和信息安全团队 将面临什么前景？

为了跟上数字化和新技术以及法律法规的发展步伐，首席信息安全官和信 息安全团队的角色正在不断演变。在未来几年内，随着首席信息安全官在 管理团队中扮演的角色越发不可或缺，曾经由其个人掌管的领域将移交给 所在成长团队的其他成员负责，随之而来的将是全新的优先任务。

网络威胁报告：侦察 2.0

攻击者已开发出一系列工具和技术，可以闯入组织网络并窃取有价值的信息。该报告揭示了在进行内部侦察时，威胁执行方为确 保不被发现所使用的最新战术威胁，还介绍了自动化功能如何使 非职业黑客执行高级侦察并加速攻击。

在不解密流量的情况下 阻止有针对性的攻击

威胁执行方十分狡猾。他们会使用多种技术隐藏攻击并躲避检测。目前，随着HTTPS 流量已占据所有网络流量的三分之二以上，加密已成为攻击者绕过企业防御的首选方法。加密只是攻击者采用的众多规避策略之一，他们还会对流量内容进行编码、压缩和打包文件，并利用多种其他技术绕过安全控制。

Palo Alto Networks (派拓网络) 宣布与阿里云建立技术合作伙伴关系

Palo Alto Networks® (派拓网络) 今日与阿里云在2018杭州•云栖大会上共同宣布建立技术合作伙伴关系。 阿里云为全球客户提供云计算服务，并为阿里集团电商生态系统提供强力支持。这次技术合作伙伴关系的建立将帮助企业通过Palo Alto Networks的世界顶级安全解决方案，向迁移到阿里云的业务关键型应用和数据提供安全防护。

Palo Alto Networks （派拓网络）宣布将 RedLock 和 VM-Series 集成至 AWS Security Hub

北京 - 2018年11月29日——全球网络安全领导企业Palo Alto Networks®（纽交所代码：PANW）（派拓网络）今日宣布已将RedLock® 和VM-Series集成于Amazon Web Services, Inc.新型安全服务AWS® Security Hub之上。

Traps 5.0: Advanced Endpoint Protection

Palo Alto Networks® Traps™ Advanced Endpoint Protection 可保护端点免受威 胁、协调云端和网络安全的实施情况，以防止网络攻击得逞。Traps 可通过阻截 恶意软件、漏洞利用和勒索软件，最大限度地减少端点感染。在与您的安全平 台集成后，还可提供额外的威胁分析、情报共享和自动化控制。

WHY DID PALO ALTO NETWORKS ACQUIRED SECDO AND WHY IS IT UNIQUE?

Advanced Threat Prevention

Our WildFire™ threat analysis service integrates with Aperture to provide advanced threat prevention to block known malware, and we are the only CASB to identify and block unknown malware.

Configuring Policies in Aperture

Data leak prevention and compliance

How Traps prevent ransomware

Application Framework

SECURITY OPERATING PLATFORM OVERVIEW

EVIDENT 实例分析： 持续的云端安全性与 合规性

很多人认为要实现云端安全性与合规性并非易事。 Palo Alto Networks® 的 Evident 能够帮助各行各业、各个级别的信 息安全和开发运营专业人士简化云端基础架构安全性与合规性的 实施。许多组织都受到云端安全挑战（如威胁检测、配置错误管 理、风险补救与行业标准合规性）的困扰。

提高 AWS 配置安全性的12 个最佳实践

自 2006 年推出以来，Amazon® Web Services 一直是强化云端安全的倡导者。AWS® 和 AWS 的客户采用责任共担模式，在提供商和客户之间分配安全角色。 AWS 作为公有云供应商，负责基础架构、物理网络和管理程序，而企业负责 工作负载操作系统、应用程序、虚拟网络、对租户环境/账户及相关数据的访问 权限。

EVIDENT 概述

解决云端的安全和合规性问题需要采用一套持续作用的严格方法，以确保快速识别风险和控制风险。Palo Alto Networks® Evident 为公有云基础架构的各项服务提供持续的安全保障，可根据不同组织的安全需求合理配置云端，让用户放心部署应用程序。

Traps：Advanced Endpoint Protection

Palo Alto Networks® Traps™ Advanced Endpoint Protection 可阻止端点威胁， 协调云端和网络安全的实施情况，以防止网络攻击得逞。Traps 可通过阻止恶意软件、漏洞利用和勒索软件，最大限度地减少端点感染。在与您的安全平台集成后，还可提供额外的威胁分析、共享情报和自动化控制。

网络和端点安全

企业安全领域充斥着单点安全产品的各类遗留问题，这些产品承诺能够有效阻止网络攻击，却往往无法实现。多款产品以各自独立的方式来操作和分析数据，这与我们的最终需求背道而驰：即通过自动化的系统汇集来自不同传播载体的威胁信息，并作出相应的响应。虽然技术的应用为组织和用户提供了诸多便利，但同时也带来了各种安全问题和碎片化的策略，使攻击者能够规避控制并找到漏洞所在。

MICROSOFT OFFICE 365 企业版的安全防护指南

在过去的几年中，Microsoft® Office 365® 作为 Microsoft 旗下基于云服务的协作办公套件，已晋升为云服务领域的明星产品，最新数据显示这款软件拥有商业用户数量已达 1.2 亿。但软件巨头 Microsoft 并不满足止步于此，其宣布的目标是在 2019 年中期之前将当前三分之二的 Office 业务客户迁移至云端。