Các tính năng chính về an ninh và khả năng liên kết của firewall:
-Next Generation Firewall được trang bị công nghệ Trí tuệ nhân tạo (ML)
- Nhúng trí tuệ nhân tạo (ML) vào lõi tường lửa để cung cấp phòng ngừa tấn công signatureless dựa trên tập tin và đồng thời xác định và tức thì ngăn chặn các cuộc tấn công lừa đảo chưa từng được nhìn thấy trước đây.
- Sử dụng phân tích hành vi để phát hiện các thiết bị Internet of Things (IoT) và đưa ra các gợi ý chính sách thích hợp cho thiết bị ; dịch vụ được cung cấp trên đám mây và tích hợp trên NGFW.
- Tự động hoá đưa ra các gợi ý chính sách giúp tiết kiệm thời gian và giảm nguy cơ lỗi phát sinh trong quá trình thực hiện .
-Ngăn chặn Hoạt động độc hại được ẩn trong lưu lượng mã hóa
- Kiểm tra và áp dụng chính sách cho lưu lượng được mã hóa TLS/SSL, cả đầu vào và đầu ra, bao gồm lưu lượng sử dụng TLS 1.3 và HTTP/2
- • Cung cấp khả năng quan sát TLS, chẳng hạn như số lượng lưu lượng được mã hóa, phiên bản TLS/SSL, bộ mã hóa và nhiều hơn nữa, mà không được giải mã.
- Cho phép kiểm soát việc sử dụng các giao thức TLS cổ điển, bộ mã hóa không an toàn và chứng chỉ không được cấu hình đúng để giảm thiểu rủi ro.
- Hỗ trợ triển khai dễ dàng giải mã và cho phép sử dụng các nhật ký tích hợp để khắc phục sự cố, chẳng hạn như các ứng dụng có chứng chỉ ghim vào firewall.
- Cho phép kích hoạt hoặc vô hiệu hóa giải mã linh hoạt dựa trên danh mục URL và nguồn và đích , địa chỉ, người dùng, nhóm người dùng, thiết bị và cổng, cho mục đích bảo mật và tuân thủ chính sách.
- Cho phép tạo một bản sao của lưu lượng được giải mã từ tường lửa và gửi nó đến các công cụ thu thập dữ liệu để phân tích danh mục bị cấm, mục đích có thể tra lịch sử dữ liệu hoặc ngăn chặn mất dữ liệu (DLP).
- Cho phép chuyển tiếp thông minh tất cả các lưu lượng (TLS được giải mã, TLS không được giải mã và không phải là TLS) đến các công cụ an ninh của bên thứ ba với Network Packet Broker, tối ưu hóa hiệu suất mạng và giảm chi phí hoạt động.
- Tham khảo tài liệu giải mã này để biết xác định, thời gian thực và cách giải mã để ngăn chặn các mối đe dọa và bảo vệ doanh nghiệp của bạn.
-Cho phép bạn dễ dàng sử dụng chức năng SD-WAN chỉ bằng cách kích hoạt nó trên các tường lửa .
- Cho phép bạn triển khai SD-WAN một cách an toàn, tích hợp một cách tự nhiên với tính năng bảo mật hàng đầu Palo Alto.
- Cung cấp trải nghiệm người dùng cuối cùng tuyệt vời bằng cách giảm thiểu độ trễ và mất gói tin.
-Trong lĩnh vực công nghệ thông tin và quản lý hệ thống, phân tích hoạt động CNTT là một cách tiếp cận hoặc phương pháp để truy xuất, phân tích và báo cáo dữ liệu cho các hoạt động CNTT với AIOps
- AIOps cho NGFW cung cấp các khuyến nghị thực tế liên tục được tùy chỉnh cho việc triển khai của bạn để tăng cường tính năng bảo mật và tận dụng tối đa chính sách bảo mật của firewall.
- Phỏng đoán thông minh các vấn đề về trạng thái, hiệu suất và khả năng của tường lửa dựa trên ML được cung cấp bởi dữ liệu từ xa. Nó cũng cung cấp thông tin hữu ích để giải quyết các sự gián đoạn được phỏng đoán theo cơ chế.