Paloalto Networks Content-ID: High-Performance Threat Prevention

Content-ID มอบกลไกป้องกันภัยคุกคามแบบเรียลไทม์ รวมกับฐานข้อมูล URL ที่ครอบคลุม และองค์ประกอบของการระบุแอปพลิเคชันเพื่อ:

  • จำกัดข้อมูลที่ไม่ได้รับอนุญาตและการถ่ายโอนไฟล์
  • ตรวจจับและบล็อกการโจมตี การสื่อสารมัลแวร์และมัลแวร์
  • ควบคุมการท่องเว็บที่ไม่ได้รับการอนุมัติ

การมองเห็นแอปพลิเคชันและการควบคุมของ App-ID ควบคู่ไปกับการตรวจสอบเนื้อหาที่เปิดใช้งานโดย Content-ID ช่วยให้ทีมไอทีของคุณสามารถควบคุมปริมาณการใช้งานแอปพลิเคชันและเนื้อหาที่เกี่ยวข้องได้อีกครั้ง

เรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัติ IPS, Antivirus, URL Filtering และ Data Filtering

IPS ในตัวและป้องกันมัลแวร์
Content-ID ให้การป้องกันแบบบูรณาการเต็มรูปแบบแก่ผู้ใช้จากช่องโหว่ มัลแวร์และมัลแวร์ที่สร้างการรับส่งข้อมูลคำสั่งและควบคุม เช่นเดียวกับการวิเคราะห์โดย Palo Alto Networks ทั้งหมด การป้องกันภัยคุกคามจะถูกนำไปใช้ในแอปพลิเคชันและบริบทของโปรโตคอลทั้งหมด – ในทุกการรับส่งข้อมูลและพอร์ต – เพื่อให้แน่ใจว่าภัยคุกคามจะถูกตรวจจับและบล็อก แม้ว่าจะมีการพยายามหลีกเลี่ยงก็ตาม เทคโนโลยีการป้องกันภัยคุกคามของ Paloalto Networks Content-ID  ประกอบด้วย:

  • IPS ที่แนะนำโดย NSS – ฟังก์ชัน IPS บล็อกการเจาะช่องโหว่ บัฟเฟอร์ล้น การโจมตี DoS และการสแกนพอร์ต ความสามารถเพิ่มเติม เช่น การบล็อกแพ็กเก็ตที่ไม่ถูกต้องหรือผิดรูปแบบ การจัดเรียงข้อมูล IP และการประกอบ TCP ใหม่ ช่วยปกป้องคุณจากการหลีกเลี่ยงและวิธีการสร้างความสับสนที่ผู้โจมตีใช้
  • โปรแกรมป้องกันไวรัสบนเครือข่ายแบบสตรีม – Palo Alto Networks มีฐานข้อมูลของมัลแวร์มากกว่า 15 ล้านตัวอย่าง ทุกวัน เราวิเคราะห์ตัวอย่างเพิ่มเติม 50,000 ตัวอย่าง มัลแวร์ถูกตรวจพบโดยเอ็นจิ้นที่ใช้สตรีมซึ่งบล็อกอินไลน์ด้วยความเร็วสูงมาก การบังคับใช้มัลแวร์สามารถใช้ได้ในโปรโตคอลที่หลากหลาย รวมถึง HTTP, SMTP, IMAP, POP3, FTP และ SMB
  • ป้องกันสปายแวร์ – นอกเหนือจากการควบคุมไวรัสและมัลแวร์แล้ว Content-ID ยังหยุดการสื่อสารสปายแวร์และมัลแวร์รวมถึง:
    • การสื่อสารบอตเน็ต
    • การเจาะผ่านเบราว์เซอร์
    • แอดแวร์
    • Backdoor behavior
    • คีย์ล็อกเกอร์
    • ขโมยข้อมูล
    • Net-worms
    • การจราจรแบบเพียร์ทูเพียร์

แอนตี้สปายแวร์ของเรายังวิเคราะห์การสืบค้น DNS แบบพาสซีฟเพื่อระบุรูปแบบเฉพาะของบ็อตเน็ต ข้อมูลนี้จะเปิดเผยผู้ใช้ที่ติดไวรัสและป้องกันไม่ให้ข้อมูลออกจากองค์กรของผู้ใช้งาน

การกรอง URL
ฐานข้อมูลการกรอง URL แบบครบวงจรช่วยให้ผู้ใช้บังคับใช้นโยบายสำหรับการท่องเว็บได้ง่ายและมีประสิทธิภาพยิ่งขึ้น ซึ่งช่วยเสริมการมองเห็นและการควบคุมแอปพลิเคชันตามนโยบายที่ส่งโดย next-generation firewalls  เชื่อมโยงการมองเห็นการกรอง URL และการควบคุมนโยบายกับผู้ใช้เฉพาะผ่านการผสานรวมกับบริการไดเรกทอรีขององค์กรอย่าง Active Directory, LDAP และ eDirectory โดยสามารถรับข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับการกรอง URL โดยการสร้างรายงานที่ปรับแต่งได้และผ่านการวิเคราะห์บันทึก

  • เปิดใช้งานการใช้งานเว็บอย่างปลอดภัยด้วยกลไกการควบคุมนโยบายเดียวกันกับที่คุณใช้กับแอปพลิเคชัน – อนุญาต อนุญาต และสแกน ใช้ QoS บล็อก และอื่นๆ
  • ลดเหตุการณ์มัลแวร์โดยบล็อกการเข้าถึงเว็บไซต์ดาวน์โหลดมัลแวร์และฟิชชิ่งที่รู้จัก
  • ปรับแต่งความพยายามในการควบคุมการกรองเว็บของคุณโดยการสร้างรายการ White lists (อนุญาต)  Black lists (บล็อก) หรือผ่านหมวดหมู่ที่กำหนดเองและการปรับแต่งฐานข้อมูล
  • อำนวยความสะดวกและขัดเกลานโยบายการถอดรหัส SSL  ตัวอย่างเช่น “ไม้ถอดรหัสทราฟฟิกไปยังไซต์บริการทางการเงิน” แต่ “ถอดรหัสทราฟฟิกไปยังไซต์บล็อก”

การกรองไฟล์และข้อมูล
คุณลักษณะการกรองข้อมูลใน Content-ID ช่วยให้สามารถใช้นโยบายที่ลดความเสี่ยงที่เกี่ยวข้องกับการถ่ายโอนไฟล์และข้อมูลที่ไม่ได้รับอนุญาต

  • การบล็อกไฟล์ตามประเภท: ควบคุมโฟลว์ของไฟล์ประเภทต่างๆ มากมายโดยดูให้ลึกภายในเพย์โหลดเพื่อระบุประเภทไฟล์ (แทนที่จะดูเฉพาะนามสกุลไฟล์)
  • การกรองข้อมูล: ควบคุมการถ่ายโอนรูปแบบข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิตและหมายเลขประกันสังคมในเนื้อหาแอปพลิเคชันหรือไฟล์แนบ
  • การควบคุมฟังก์ชันการถ่ายโอนไฟล์: ควบคุมฟังก์ชันการถ่ายโอนไฟล์ภายในแอปพลิเคชันแต่ละรายการ อนุญาตให้แอปพลิเคชันใช้ในขณะที่ป้องกันการถ่ายโอนไฟล์ขาเข้าหรือขาออกที่ไม่ต้องการ