VM-Series от Palo Alto NetworksTM расширяет сферу применения безопасного разрешения доступа приложениям в виртуализированные среды, решая ключевые проблемы обеспечения безопасности в условиях виртуализации: применение правил безопасности на виртуальных машинах, в которых используются объекты с динамическими адресами, и интеграция с системами взаимодействия с применением мощного интерфейса API управления на основе XML.
• Межсетевой экран со встроенным распознаванием приложений (App-ID);
• Распознавание учетных записей пользователей (User-ID);
• IPS - защита от вторжений;
• Антивирус - Защита от известных вирусов;
• WildFire - Защита от неизвестных и новых вирусов, 0-day и APT;
• URL-фильтрация;
• Распознавание контента и форматов данных (Content-ID);
• User VPN и Site-to-Site VPN (SSL, IPsec);
• Дешифрование и инспекция SSL-трафика;
• Виртуальные маршрутизаторы и зоны безопасности.
• Идентификация приложения независимо от порта, шифрования (SSL или SSH) и используемой техники маскировки.
• Принятие всех решений в области безопасности на основе данных о приложении, а не порта: разрешение, запрет, планирование, проверка, формирование трафика.
• Классификация неидентифицированных приложений в целях контроля соблюдения правил, исследования угроз, создания пользовательских сигнатур App-ID или захвата пакетов для дальнейшего исследования.
• Безагентская интеграция с Active Directory, LDAP, eDirectory Citrix и службами терминалов Microsoft.
• Интеграция с NAC, беспроводным и другими нестандартными пользовательскими репозиториями с помощью XML API.
• Применение согласованных правил для пользователей, работающих на платформах Microsoft Windows, MacOSX, Linux, Androidили iOS, независимо от их расположения.
• Блокирование широкого спектра известных угроз, включая вторжения, вредоносное и шпионское ПО, на всех портах, независимо от общей применяемой тактики маскировки угроз.
• Ограничение несанкционированной передачи файлов и конфиденциальных данных и контроль пользования Интернетом в целях, не связанных с работой.
• Идентификация неизвестных вредоносных программ, анализ с целью выявления более чем 100 типов вредоносного поведения, автоматическое создание и добавление защиты при очередном обновлении.