Palo Alto Networks® PA-3200 차세대 방화벽은 PA-3260, PA-3250 및 PA-3220 으로 구성되며, 고속의 인터넷 게이트웨이를 보호하기 위한 제품입니다. PA-3200 Series는 네트워킹, 보안, Threat prevention 및 매니지먼트 각각의 주요 기능 영역 에 전용 프로세서 및 메모리를 사용하여, 암호화 트래픽을 포함한 모든 트래픽을 보호합니다.
주요 보안 기능
항상 모든 포트에서 모든 애플리케이션을 정확히 분류
- 포트, 암호화(SSL 또는 SSH) 또는 우회 기법과 관계 없이 애플리케이션 식별.
- 포트가 아닌 애플리케이션을 기반으로 “안전한(Safe enablement) 정책 결정: 허용, 차단, 스케쥴링, 검사 (inspect) 및 트래픽 조절 적용.
- 확인되지 않은 애플리케이션을 분류하여 정책 적용, 위협 포렌식 또는 App-ID™ 기술 개발에 활용.
위치에 상관없이 모든 사용자에게 보안 정책 적용
- Windows®, Mac® OS X®, macOS®, 리눅스, Android® 및 Apple® iOS 플랫폼을 구동하는 로컬 및 원격 사용 자 모두에게 일관성 있는 정책 적용.
- Microsoft® Active Directory® 와 Terminal Service, LDAP, Novell® eDirectory™ 및 Citrix®와 에이전트 없는 연동 기능 제공.
- 802.1X 무선, 프록시, NAC 솔루션 등과 같은 사용자 신원 정보 시스템과 방화벽 정책 간의 에이전트 없는 간편한 연동 기능 제공.
알려진 위협 및 알려지지 않은 위협 방어
- 일반적으로 사용되는 위협 회피 기술에 관계없이, 모든 포트에서 취약점 공격, 멀웨어, 스파이웨어를 포함한 다양한 알려진 위협 차단.
- 승인되지 않은 파일 및 민감한 데이터의 전송을 제 한하고 업무와 무관한 웹 서핑 제어.
- 알려지지 않은 멀웨어를 식별하여 수백가지의 악성 행위와 비교 분석한 후, 자동으로 시그니처를 생성 하여 배포.