《2021年下一代防火墙龙头Palo Alto业务与财务分析报告(21页).pdf》由会员分享,可在线阅读,更多相关《2021年下一代防火墙龙头Palo Alto业务与财务分析报告(21页).pdf(21页珍藏版)》请在三个皮匠报告上搜索。
1、App-ID 是一种先进的流量精确分类机制,实现了对应用程序的识别、可视性及控制。区别于传统防火墙基于端口和协议的流量分类机制,它可以在设备检测到流量后判断传输数据的具体应用程序身份,无论该应用程序是否透过网页服务、SSL 加密或其他规避技术,从而突破了传统防火墙的流量分类限制。User-ID 实现了使用者层级的可视性与控制。通过与Microsoft AD 的无缝整合,下一代防火墙可以动态对应 IP 地址和用户,还可以针对用户进行政策制定,从而控制用户对应用程序的使用。Content-ID 具备的技术组件实现了预防流量中的威胁、提供可视性,和文件与数据筛选功能。威胁预防组件提供了入侵监测和防御
2、功能;网址过滤组件提供了海量高度整合、可定制化的网址过滤资料库;文件与数据筛选组件同时利用App-ID 的深层应用程序检查功能,实现了对敏感数据传输的阻挡。单通道并行处理体系结构的两个关键要素是单通道软件体系结构和自定义构建的并行处理硬件平台。下一代防火墙通过独特的硬件与软件集成方法,简化了流程管理,极大地提高了性能。单通道软件体系结构助力下一代防火墙性能快速提升。传统防火墙产品大多使用的是多通道、多模组、多管理系统的UTM 平台。该类平台的安全引擎只是简单拼接在了一起,数据处理流仍需在每个安全引擎分别执行解码、状态复原等操作,消耗大量资源。而下一代防火墙采用的单通道软件结构可以一次性同时进行多种检测,在处理数据包时可以同时执行联网功能、策略查找、应用程序识别和解码等任务,因此更加适合大型企业。