Content-ID มอบกลไกป้องกันภัยคุกคามแบบเรียลไทม์ รวมกับฐานข้อมูล URL ที่ครอบคลุม และองค์ประกอบของการระบุแอปพลิเคชันเพื่อ:
- จำกัดข้อมูลที่ไม่ได้รับอนุญาตและการถ่ายโอนไฟล์
- ตรวจจับและบล็อกการโจมตี การสื่อสารมัลแวร์และมัลแวร์
- ควบคุมการท่องเว็บที่ไม่ได้รับการอนุมัติ
การมองเห็นแอปพลิเคชันและการควบคุมของ App-ID ควบคู่ไปกับการตรวจสอบเนื้อหาที่เปิดใช้งานโดย Content-ID ช่วยให้ทีมไอทีของคุณสามารถควบคุมปริมาณการใช้งานแอปพลิเคชันและเนื้อหาที่เกี่ยวข้องได้อีกครั้ง
เรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัติ IPS, Antivirus, URL Filtering และ Data Filtering
IPS ในตัวและป้องกันมัลแวร์
Content-ID ให้การป้องกันแบบบูรณาการเต็มรูปแบบแก่ผู้ใช้จากช่องโหว่ มัลแวร์และมัลแวร์ที่สร้างการรับส่งข้อมูลคำสั่งและควบคุม เช่นเดียวกับการวิเคราะห์โดย Palo Alto Networks ทั้งหมด การป้องกันภัยคุกคามจะถูกนำไปใช้ในแอปพลิเคชันและบริบทของโปรโตคอลทั้งหมด – ในทุกการรับส่งข้อมูลและพอร์ต – เพื่อให้แน่ใจว่าภัยคุกคามจะถูกตรวจจับและบล็อก แม้ว่าจะมีการพยายามหลีกเลี่ยงก็ตาม เทคโนโลยีการป้องกันภัยคุกคามของ Paloalto Networks Content-ID ประกอบด้วย:
- IPS ที่แนะนำโดย NSS – ฟังก์ชัน IPS บล็อกการเจาะช่องโหว่ บัฟเฟอร์ล้น การโจมตี DoS และการสแกนพอร์ต ความสามารถเพิ่มเติม เช่น การบล็อกแพ็กเก็ตที่ไม่ถูกต้องหรือผิดรูปแบบ การจัดเรียงข้อมูล IP และการประกอบ TCP ใหม่ ช่วยปกป้องคุณจากการหลีกเลี่ยงและวิธีการสร้างความสับสนที่ผู้โจมตีใช้
- โปรแกรมป้องกันไวรัสบนเครือข่ายแบบสตรีม – Palo Alto Networks มีฐานข้อมูลของมัลแวร์มากกว่า 15 ล้านตัวอย่าง ทุกวัน เราวิเคราะห์ตัวอย่างเพิ่มเติม 50,000 ตัวอย่าง มัลแวร์ถูกตรวจพบโดยเอ็นจิ้นที่ใช้สตรีมซึ่งบล็อกอินไลน์ด้วยความเร็วสูงมาก การบังคับใช้มัลแวร์สามารถใช้ได้ในโปรโตคอลที่หลากหลาย รวมถึง HTTP, SMTP, IMAP, POP3, FTP และ SMB
- ป้องกันสปายแวร์ – นอกเหนือจากการควบคุมไวรัสและมัลแวร์แล้ว Content-ID ยังหยุดการสื่อสารสปายแวร์และมัลแวร์รวมถึง:
- การสื่อสารบอตเน็ต
- การเจาะผ่านเบราว์เซอร์
- แอดแวร์
- Backdoor behavior
- คีย์ล็อกเกอร์
- ขโมยข้อมูล
- Net-worms
- การจราจรแบบเพียร์ทูเพียร์
แอนตี้สปายแวร์ของเรายังวิเคราะห์การสืบค้น DNS แบบพาสซีฟเพื่อระบุรูปแบบเฉพาะของบ็อตเน็ต ข้อมูลนี้จะเปิดเผยผู้ใช้ที่ติดไวรัสและป้องกันไม่ให้ข้อมูลออกจากองค์กรของผู้ใช้งาน
การกรอง URL
ฐานข้อมูลการกรอง URL แบบครบวงจรช่วยให้ผู้ใช้บังคับใช้นโยบายสำหรับการท่องเว็บได้ง่ายและมีประสิทธิภาพยิ่งขึ้น ซึ่งช่วยเสริมการมองเห็นและการควบคุมแอปพลิเคชันตามนโยบายที่ส่งโดย next-generation firewalls เชื่อมโยงการมองเห็นการกรอง URL และการควบคุมนโยบายกับผู้ใช้เฉพาะผ่านการผสานรวมกับบริการไดเรกทอรีขององค์กรอย่าง Active Directory, LDAP และ eDirectory โดยสามารถรับข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับการกรอง URL โดยการสร้างรายงานที่ปรับแต่งได้และผ่านการวิเคราะห์บันทึก
- เปิดใช้งานการใช้งานเว็บอย่างปลอดภัยด้วยกลไกการควบคุมนโยบายเดียวกันกับที่คุณใช้กับแอปพลิเคชัน – อนุญาต อนุญาต และสแกน ใช้ QoS บล็อก และอื่นๆ
- ลดเหตุการณ์มัลแวร์โดยบล็อกการเข้าถึงเว็บไซต์ดาวน์โหลดมัลแวร์และฟิชชิ่งที่รู้จัก
- ปรับแต่งความพยายามในการควบคุมการกรองเว็บของคุณโดยการสร้างรายการ White lists (อนุญาต) Black lists (บล็อก) หรือผ่านหมวดหมู่ที่กำหนดเองและการปรับแต่งฐานข้อมูล
- อำนวยความสะดวกและขัดเกลานโยบายการถอดรหัส SSL ตัวอย่างเช่น “ไม้ถอดรหัสทราฟฟิกไปยังไซต์บริการทางการเงิน” แต่ “ถอดรหัสทราฟฟิกไปยังไซต์บล็อก”
การกรองไฟล์และข้อมูล
คุณลักษณะการกรองข้อมูลใน Content-ID ช่วยให้สามารถใช้นโยบายที่ลดความเสี่ยงที่เกี่ยวข้องกับการถ่ายโอนไฟล์และข้อมูลที่ไม่ได้รับอนุญาต
- การบล็อกไฟล์ตามประเภท: ควบคุมโฟลว์ของไฟล์ประเภทต่างๆ มากมายโดยดูให้ลึกภายในเพย์โหลดเพื่อระบุประเภทไฟล์ (แทนที่จะดูเฉพาะนามสกุลไฟล์)
- การกรองข้อมูล: ควบคุมการถ่ายโอนรูปแบบข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิตและหมายเลขประกันสังคมในเนื้อหาแอปพลิเคชันหรือไฟล์แนบ
- การควบคุมฟังก์ชันการถ่ายโอนไฟล์: ควบคุมฟังก์ชันการถ่ายโอนไฟล์ภายในแอปพลิเคชันแต่ละรายการ อนุญาตให้แอปพลิเคชันใช้ในขณะที่ป้องกันการถ่ายโอนไฟล์ขาเข้าหรือขาออกที่ไม่ต้องการ