白皮书

安全启用您的 SAAS 应用

软件即服务应用 (SaaS) 的吸引力正在不断提高；与此同时，SaaS 产品中隐藏的威胁也随之不断扩大，造成代价高昂的数据泄露、违反法规、恶意软件传播 等情况。Palo Alto Networks Aperture™ SaaS 安全服务作为现有安全工具的 补充，可提供数据分类、数据泄露防护和威胁检测，帮助您保护 SaaS 应用的 安全。

数据表

TRAPS 企业 许可协议

Traps 企业许可协议可帮助企业安全团队满足不断演变的端点安全要求，同时通过基于订阅的模式维持可预测的预算。

数据表

防火墙概述

过去您只有两个基本选择：阻止可能影响网络安全的所有内 容，或者启用与业务相关的所有内容。这些选择没有多少回 旋的余地。Palo Alto Networks® 新一代安全平台提供了一种 方法，通过允许访问来安全启用用户所需应用程序，同时预 防网络安全威胁。

数据表

URL Filtering At-A-Glance

Palo Alto Networks® engaged independent data privacy risk management provider TRUSTe® to review and document the data flows and practices described in this datasheet. This document provides the customers of Palo Alto Networks with information needed to assess the impact of WildFire on their overall privacy posture by detailing how personal information may be captured, processed and stored by and within WildFire and its associated components.

白皮书

Global and Regional WildFire Clouds

WildFire® cloud-based threat analysis and AutoFocus™ contextual threat intelligence services are two of the powerful core components fueling Palo Alto Networks Next-Generation Security Platform to deliver better protection. Together, these cloud-delivered security services provide the industry’s most advanced analysis and prevention engine for highly evasive zero-day exploits and malware.

白皮书

安全完成数字化转型 的 3 项需求

数字化企业要想在竞争中立于领先之地，必须具备快速的思维能力、敏捷的业 务能力和安全的实践能力。为抢占优势，企业里的 IT 部门纷纷求新求变，试 图通过采用云创新、自动化和大数据分析来加快应用交付并支持数字化转型。 同时，外围也在不断扩大，数据变得越来越分散，用户、设备及应用也变得无 处不在。因此，IT 部门的领导者在满足不断发展的业务需求的同时，还要长期 面对严控安全风险的挑战。

白皮书

使用解密的 原因、方法 和适用情况

使用安全套接字层或传输层安全协议（分别简称为 SSL 和 TLS）加密的互联网流量呈爆炸式增长趋势。据 Google® 透明度报 告显示：“桌面用户使用 HTTPS 协议来加载超过一半的网页，并将三分之二的时间花费在浏览 HTTPS 页面上。”

数据表

3 个步骤助您轻松实现向云迁移

3 个步骤助您轻松实现向云迁移

文章

2020 年及以后： 首席信息安全官和信息安全团队 将面临什么前景？

为了跟上数字化和新技术以及法律法规的发展步伐，首席信息安全官和信 息安全团队的角色正在不断演变。在未来几年内，随着首席信息安全官在 管理团队中扮演的角色越发不可或缺，曾经由其个人掌管的领域将移交给 所在成长团队的其他成员负责，随之而来的将是全新的优先任务。

白皮书

网络威胁报告：侦察 2.0

攻击者已开发出一系列工具和技术，可以闯入组织网络并窃取有价值的信息。该报告揭示了在进行内部侦察时，威胁执行方为确 保不被发现所使用的最新战术威胁，还介绍了自动化功能如何使 非职业黑客执行高级侦察并加速攻击。

白皮书

在不解密流量的情况下 阻止有针对性的攻击

威胁执行方十分狡猾。他们会使用多种技术隐藏攻击并躲避检测。目前，随着HTTPS 流量已占据所有网络流量的三分之二以上，加密已成为攻击者绕过企业防御的首选方法。加密只是攻击者采用的众多规避策略之一，他们还会对流量内容进行编码、压缩和打包文件，并利用多种其他技术绕过安全控制。

通讯稿

Palo Alto Networks （派拓网络）宣布将 RedLock 和 VM-Series 集成至 AWS Security Hub

北京 - 2018年11月29日——全球网络安全领导企业Palo Alto Networks®（纽交所代码：PANW）（派拓网络）今日宣布已将RedLock® 和VM-Series集成于Amazon Web Services, Inc.新型安全服务AWS® Security Hub之上。

通讯稿

Palo Alto Networks (派拓网络) 宣布与阿里云建立技术合作伙伴关系

Palo Alto Networks® (派拓网络) 今日与阿里云在2018杭州•云栖大会上共同宣布建立技术合作伙伴关系。 阿里云为全球客户提供云计算服务，并为阿里集团电商生态系统提供强力支持。这次技术合作伙伴关系的建立将帮助企业通过Palo Alto Networks的世界顶级安全解决方案，向迁移到阿里云的业务关键型应用和数据提供安全防护。

视频

WHY DID PALO ALTO NETWORKS ACQUIRED SECDO AND WHY IS IT UNIQUE?

视频

Configuring Policies in Aperture

Data leak prevention and compliance

视频

How Traps prevent ransomware

视频

Advanced Threat Prevention

Our WildFire™ threat analysis service integrates with Aperture to provide advanced threat prevention to block known malware, and we are the only CASB to identify and block unknown malware.

视频

SECURITY OPERATING PLATFORM OVERVIEW

视频

Application Framework

白皮书

网络和端点安全

企业安全领域充斥着单点安全产品的各类遗留问题，这些产品承诺能够有效阻止网络攻击，却往往无法实现。多款产品以各自独立的方式来操作和分析数据，这与我们的最终需求背道而驰：即通过自动化的系统汇集来自不同传播载体的威胁信息，并作出相应的响应。虽然技术的应用为组织和用户提供了诸多便利，但同时也带来了各种安全问题和碎片化的策略，使攻击者能够规避控制并找到漏洞所在。

白皮书

提高 AWS 配置安全性的12 个最佳实践

自 2006 年推出以来，Amazon® Web Services 一直是强化云端安全的倡导者。AWS® 和 AWS 的客户采用责任共担模式，在提供商和客户之间分配安全角色。 AWS 作为公有云供应商，负责基础架构、物理网络和管理程序，而企业负责 工作负载操作系统、应用程序、虚拟网络、对租户环境/账户及相关数据的访问 权限。

数据表

EVIDENT 概述

解决云端的安全和合规性问题需要采用一套持续作用的严格方法，以确保快速识别风险和控制风险。Palo Alto Networks® Evident 为公有云基础架构的各项服务提供持续的安全保障，可根据不同组织的安全需求合理配置云端，让用户放心部署应用程序。

白皮书

MICROSOFT OFFICE 365 企业版的安全防护指南

在过去的几年中，Microsoft® Office 365® 作为 Microsoft 旗下基于云服务的协作办公套件，已晋升为云服务领域的明星产品，最新数据显示这款软件拥有商业用户数量已达 1.2 亿。但软件巨头 Microsoft 并不满足止步于此，其宣布的目标是在 2019 年中期之前将当前三分之二的 Office 业务客户迁移至云端。

白皮书

如何在多云端环境中 保护企业安全

对于许多组织来说，云端已经成为部署新应用程序时的唯一途径。云端提供了更高 的敏捷性和可扩展性、更优秀的性能并能够更快地获得创新技术，而这些都可以帮 助企业保持竞争上的优势。因此，数据和应用程序现在存在于多种云环境中，包括私 有云和公有云，同时跨越不同的基础架构即服务、平台即服务以及软件即服务 - 即 IaaS、PaaS 和 SaaS。

白皮书

攻击者的思维: 洞察真实的攻击活动

简介 在此白皮书中，我们将审视攻击者的思维，首先洞察攻击者的动机和使用的高级方法，因为它们造就了当今充 满威胁的形势，导致人们越来越需要端点安全技术来防御（不仅仅是检测）各种已知和未知的威胁。接着，我 们会审视一系列真实的攻击活动，揭示攻击者从分发、安装到执行恶意负载所采用的各种步骤和手段。最后， 我们将展示 Palo Alto Networks® Traps™ 高级端点防护如何从多个点打破各个攻击的生命周期，提供远超传统抗 病毒软件功能的防护级别以及更多现代端点检测和响应解决方案，甚至也能应对零日威胁。

文章

概述 PALO ALTO NETWORKS SECURITY OPERATING PLATFORM

Palo Alto Networks Security Operating Platform 采用自动化技术手段，能有效阻止各类网络攻击的入侵。准确的分析使您可以简化日常任务并专注于业务优先事项。整个平台与生态系统合作伙伴的紧密集成可覆盖云端、网络和移动设备，提供一致的安全保障。我们的安全产品凭借其卓越的表现，赢得了客户的青睐，公司也因此获得了业界最高的客户忠诚度评分。有关详细信息，请下载产品概述文档。

文章

PAN-OS 8.1 的新特性

Palo Alto Networks® 最新推出的 PAN-OS® 8.1 操作系统版本带来了 60 多项创新，让采用最新安全功能的过程变得更加轻松，同时不会影响使用速度或网络速度，助您有效防御各种勒索软件、恶意软件和漏洞利用。

数据表

平台规范和功能摘要

Key features, performance capacities and specifications for all Palo Alto Networks firewalls.

文章

定义 21 世纪 ICS 网络安全

随着信息技术的广泛应用和网络连接性的普遍增强，关键基础设施和制造业中的 SCADA 和工业控制系统实现了前所未有的灵 活性和高效性，实现了大量成本节约。工业物联网（或称 IoT）开始兴起，赋予了人们新的能力，如预测维修等，甚至催生了 新的商业模式。但与此同时，这种现代化也带来了 IT 漏洞和其他威胁因素等弊端，并越来越频繁地被国家主体、网络犯罪人 员和恶意内部人员等恶意执行者利用。近年来，针对关键基础设施和制造业资产所有者的攻击数量和复杂程度不断上升。我 们在真实案例中可以看到关键流程中断，甚至 ICS 设备遭到破坏的情况。提高 ICS 安全性的迫切需求日益凸显，在许多组织中 已经上升为董事会级别问题。

文章

了解数据泄露 中窃取的凭证 所发挥的作用

背景 安全从业人员和威胁执行方都在不断开发新技术，以获得竞争上的优势。近年来，安全团队在保护其基础设施 方面不断增加方法，例如，加强网络外围防御、建立对高级恶意软件的防护、升级有漏洞的操作系统、自动传 送补丁阻止漏洞利用，以及开发各种对策发现入侵者。期望规避这些对策的威胁执行方，正将其注意力转向安 全链上的下一个最薄弱环节 - 用户。