Le dispositif robuste Palo Alto Networks® PA-220R offre de nouvelles fonctionnalités aux applications industrielles dans les environnements difficiles.
Principales fonctions de sécurité
Classification de toutes les applications, sur tous les ports, à tout moment.
- App-ID pour les applications et les protocoles industriels comme Modbus, DNP3, IEC 60870-5-104, Siemens S7, OSIsoft PI®, etc.
- Identification de l’application, indépendamment du port, du chiffrement (SSL ou SSH) ou de la technique d’évasion.
- Utilisation de l’application et non du port comme base de toutes les décisions stratégiques d’activation sécurisée : autoriser, refuser, planifier, inspecter ou prioriser le trafic.
- Classification des applications non identifiées pour des contrôles stratégiques, l’analyse des menaces ou le développement de la technologie App-ID™.
Application de politiques de sécurité pour tous les utilisateurs, n’importe où
- Déploiement de politiques cohérentes aux utilisateurs locaux et distants des plateformes Windows®, Mac® OS X®, macOS®, Linux, Android® ou Apple® iOS.
- Intégration sans agent à Microsoft® Active Directory® et Terminal Services, LDAP, Novell® eDirectory™ et Citrix®.
- Intégration simple des politiques de pare-feu aux solutions de contrôle d’accès réseau (NAC), proxy et sans fil 802.1X, et à toute autre source d’informations sur l’identité de l’utilisateur.
Prévention des menaces connues et inconnues
- Blocage d’une grande variété de menaces (générales ou propres aux réseaux ICS) connues, notamment l’exploitation de vulnérabilités, les logiciels malveillants et les logiciels espions, sur tous les ports, indépendamment des techniques d’évasion utilisées.
- Limitation des transferts de fichiers et de données sensibles non autorisés.
- Identification des logiciels malveillants inconnus, analyse sur la base de centaines de comportements malveillants, et création et livraison automatique d’une protection.
