Palo Alto Networks 零信任軟體即服務防護系統
標案名稱113年第四次電腦軟體共同供應契約採購-套裝軟體
組 別13
單 位套
項 次38
採購數量級距1-10
產 地美國
評 價
無
陳述與他牌同性質產品之獨特性或功能差異性
"擁有數千個客戶和部署的零信任先鋒,在整個安全生態系統中(包括網路、端點、物聯
網等)擁有著豐富的經驗,沒有任何一家供應商可與之匹敵。
完整生態系統進行保護,以簡明易懂的摘要形式向非技術主管傳達您的零信任方法,廣泛的合作夥伴生態系統開展合作。"
產品功能規格
無論數據位於什麼位置,IT 組織仍然必須在數據移動時給予保護,此問題在軟體即服務 (SaaS) 應用程式中最為明顯,使用傳統安全措施難以控制其使用狀況,也很難維持其可視性。由於 SaaS 應用程式由最終使用者直接設定和使用,因此無需權限即可存取這些應用程式或向其移動公司的敏感數據。
零信任軟體即服務防護系統功能:
•以單一雲端引擎為基礎,可針對靜態及傳輸中的敏感數據進行精確的偵測並提供一致的政策。
•掃描、分類及保護儲存在SaaS 應用程式中的所有數據,以確保在執行時任何違反政策、曝露和合規性等情況都能獲得適當解決。
•使用規則運算式或關鍵字 (例如信用卡或 ID 號碼、財務記錄、GDPR、其他數據隱私和合規性相關資訊) 並透過基於機器學習的數據分類和數百種數據模式
•來自動偵測敏感內容,然後套用可自訂的數據設定檔和布林邏輯以掃描集體數據類型。
•曝光類型(例如公有或內部)、信心層級和精確的脈絡準則 (例如發生次數和模式邏輯) 可減少意外事件和錯誤偵測。
•進階式機器學習可簡化數據分類。
•對於如第三方數據標記等具彈性的文件屬性進行偵測,則可強化對於敏感數據的識別。
功能規格/基本需求
"代理程式安裝需求:
Windows:Windows 7 SP1以上作業系統
macOS:macOS 10.11 (El Capitan)以上作業系統
IOS:iOS 10以上且為64Bit作業系統
Android:Android 6.x以上作業系統
Linux:CentOS 7.0以上、Red Hat Enterprise Linux (RHEL) 7.0 through 7.7以上、Ubuntu 14.04以上作業系統
Site to Site VPN 參數支援
IKE Protocol:IKEv1、IKEv2
IPSec Protocol:ESP、AH
Encryption:3des (168 bits), aes-128-cbc (128 bits), aes-192-cbc (192 bits), aes-256-cbc (256 bits), des (56 bits)
Authentication:sha1 (160 bits), sha256 (256 bits), sha384 (384 bits), sha512 (512 bits), md5 (128 bits)
DH Group:Group 1 (768 bits), Group 2 (1024 bits—default), Group 5 (1536 bits), Group 14 (2048 bits), Group 19 (256-bit elliptic curve group), Group 20 (384-bit elliptic curve group)
其它詳細支援項目請以官方文件為準。"