@爆米花
2年前 提问
1个回答

PA防火墙有哪些模块

X0_0X
2年前

PA防火墙全称Palo Alto Networks防火墙,一般有以下这些模块组成:

  • APP-ID识别应用程序模块:PA独特的传输流量分类技术,可根据每种应用的执行特性,针对传输数据内容执行应用特征码比对,无论使用哪一种通讯协议及连接端口,都能正确地识别应用程序。对流量精确分类是所有防火墙的核心技术,它将成为安全策略的基础。每个 App-ID 都会自动使用多达四种的流量分类机制来识别应用程序。 App-ID 可持续监视应用程序状态,对流量进行重新分类并识别正在使用的各种功能。

  • User-ID识别用户模块:User-ID可从企业目录(Microsoft Active Directory、eDirectory 和 Open LDAP)和终端服务(Citrix 和 Microsoft Terminal Services)获取用户信息,并与 Microsoft Exchange、Captive Portal 和 XML API 集成,使组织能够将策略扩展到位于局域外部的 Apple Mac OS X、Apple iOS 和 UNIX 用户。

  • Content-ID识别内容模块:Content-ID是结合实时威胁防御引擎、丰富的URL数据库及应用识别等核心技术组建,Content-ID可以轻松做到限制未经授权的文件传输检测,并阻挡各种网络安全威胁,以及控制和管理各种非工作相关的网络浏览。根据整合Content-ID所带来的应用程序识别与控管能力,以及Content-ID提供的传输内容检测与防御能力,IT部门可以完全掌握所有的网络使用行为及传输的内容。