El dispositivo resistente PA-220R de Palo Alto Networks®presenta capacidades de nueva generación para aplicaciones industriales en entornos hostiles.
Funcionalidades de Seguridad Clave
Clasifica todas las aplicaciones, en todos los puertos, en todo momento:
- App-IDs para protocolos y aplicaciones industriales, como Modbus, DNP3, IEC 60870-5-104, Siemens S7, OSIsoft PI® y muchos más;
- Identifica la aplicación, independientemente del puerto, la encriptación (SSL o SSH) o las técnicas evasivas empleadas;
- Usa la aplicación, no el puerto, como base para todas sus decisiones de políticas de habilitación segura como permitir, denegar, programar, inspeccionar y aplicar conformado de tráfico;
- Categoriza aplicaciones no identificadas para el control de políticas, el análisis forense de amenazas o el desarrollo de tecnología App-ID™.
Ejecuta las políticas de seguridad para cualquier usuario, en cualquier ubicación:
- Implementa políticas consistentes para usuarios locales y remotos en las plataformas de Windows®, Mac® OS X®, macOS®, Linux, Android® o Apple® iOS;
- Habilita la integración sin agentes con Microsoft® Active Directory® y Terminal Services, LDAP, Novell® eDirectory™ y Citrix®;
- Integra fácilmente sus políticas de firewall con 802.1X inalámbrico, proxies, soluciones NAC y cualquier otra fuente de información sobre la identidad del usuario.
Previene amenazas conocidas y desconocidas:
- Bloquea un rango de amenazas conocidas, tanto generales como específicas de ICS, que incljuye exploits, malware y spyware, a través de todos los puertos, independientemente de las tácticas comunes de evasión empleadas;
- Limita la transferencia no autorizada de archivos e información confidencial;
- Identifica malware desconocido, lo analiza en función de cientos de comportamientos maliciosos, y, luego, crea y brinda protección automáticamente.
