Palo Alto Networks 防火墙按应用程序的身份对网络流量进行分类，以便授予用户访问权限并向管理员提供对所有类型应用程序的可见性和控制，包括 Web 应用程序、软件即服务 (SaaS) 应用程序和遗留应用程序.我们的方法使用应用程序而不是端口作为您所有安全启用策略决策的基础，因此您可以允许、拒绝、安排、检查和应用流量整形。需要时，您可以为专有应用程序创建自定义 App-ID™ 标签或请求为新应用程序开发 App-ID。

√ 阻止恶意文件并阻止数据泄露尝试。

√ 始终对所有端口上的所有应用程序进行识别和分类。

√ 启用传统第 4 层规则集的安全迁移。

基于 ML 的 NGFW 使用嵌入式 ML 算法来实现线速分类，在下载时检查文件并在恶意文件造成损害之前阻止它们。借助在线预防，PA 系列可自动防止来自从未见过的威胁的初始感染，而无需对大多数恶意软件变体威胁进行基于云的或离线分析，从而将可见性和预防之间的时间缩短到接近于零。内联 ML 支持的预防有助于防止最具挑战性和最普遍的威胁，包括可移植可执行文件、网络钓鱼、恶意 JavaScript 和无文件攻击。精细调整的模型可避免误报，独特的反馈循环可确保持续的准确性。

√ 当恶意文件进入网络时，实时发现它们。

√ 通过在线单次检查保持安全性能。

√ 将识别和阻止未知威胁的时间减少到几乎为零。

Palo Alto Networks Cloud Identity Engine 是一种基于云的基于身份的安全架构，它可以始终如一地对用户进行身份验证和授权，而不管用户身份存储在何处以及在哪里 — 本地、云中或混合。因此，安全团队可以毫不费力地允许所有用户访问任何地方的应用程序和数据，并迅速向零信任安全态势迈进。

云身份引擎使用具有实时身份同步的点击式配置，为您在网络安全基础设施上部署和管理基于身份的控件节省时间和麻烦。

√ 始终如一地对用户进行身份验证和授权，无论位置如何。

√ 始终为所有用户准确执行安全决策。

√ 节省部署和管理基于身份的控制的时间。