Palo Alto Networks® PA-220R 러기드(ruggedized) 어플라이언스는 혹독한 환경 하에 있는 산업용 애플리케이션에 차세대 방화벽 기능을 제공합니다.
주요 보안 기능
항상 모든 포트에서 모든 애플리케이션을 정확히 분류
- Modbus, DNP3, IEC 60870-5-104, Siemens S7, OSIsoft PI® 등과 같은 산업용 프로토콜 및 애플리 케이션을 위한 App-ID 제공.
- 포트, 암호화(SSL 또는 SSH) 또는 우회 기법과 관계 없이 애플리케이션 식별.
- 포트가 아닌 애플리케이션을 기반으로 “안전한 (Safe enablement) 정책 결정: 허용, 차단, 스케쥴링, 검사(inspect) 및 트래픽 조절 적용.
- 확인되지 않은 애플리케이션을 분류하여 정책 적 용, 위협 포렌식 또는 App-ID™ 기술 개발에 활용.
위치에 상관없이 모든 사용자에게 보안 정책 적용
- Windows®, Mac® OS X®, macOS®, 리눅스, Android® 및 Apple® iOS 플랫폼을 구동하는 로컬 및 원격 사용자 모두에게 일관성 있는 정책 적용.
- Microsoft® Active Directory® 와 Terminal Service, LDAP, Novell® eDirectory™ 및 Citrix®와 에이전트 없는 연동 기능 제공.
- 802.1X 무선, 프록시, NAC 솔루션 등과 같은 사용 자 신원 정보 시스템과 방화벽 정책 간의 에이전트 없는 간편한 연동 기능 제공.
알려진 위협 및 알려지지 않은 위협 방어
- 일반적으로 사용되는 위협 회피 기술에 관계없이, 모든 포트에서 취약점 공격, 멀웨어, 스파이웨어를 포함한 다양한 알려진 일반 위협 및 산업 제어 시스템(ICS)을 노리는 위협 차단.
- 승인되지 않은 파일 및 민감한 데이터의 전송을 제한.
- 알려지지 않은 멀웨어를 식별하여 수백가지의 악성 행위와 비교 분석한 후, 자동으로 시그니처를 생성하여 배포.
