PA 防火墻有哪些模塊

PA防火墻全稱Palo Alto Networks防火墻，一般有以下這些模塊組成：

• APP-ID識別應用程序模塊：PA獨特的傳輸流量分類技術，可根據每種應用的執行特性，針對傳輸數據內容執行應用特征碼比對，無論使用哪一種通訊協議及連接端口，都能正確地識別應用程序。對流量精確分類是所有防火墻的核心技術，它將成為安全策略的基礎。每個 App-ID 都會自動使用多達四種的流量分類機制來識別應用程序。 App-ID 可持續監視應用程序狀態，對流量進行重新分類并識別正在使用的各種功能。

• User-ID識別用戶模塊：User-ID可從企業目錄(Microsoft Active Directory、eDirectory 和 Open LDAP)和終端服務(Citrix 和 Microsoft Terminal Services)獲取用戶信息，并與 Microsoft Exchange、Captive Portal 和 XML API 集成，使組織能夠將策略擴展到位于局域外部的 Apple Mac OS X、Apple iOS 和 UNIX 用戶。

• Content-ID識別內容模塊：Content-ID是結合實時威脅防御引擎、豐富的URL數據庫及應用識別等核心技術組建，Content-ID可以輕松做到限制未經授權的文件傳輸檢測，并阻擋各種網絡安全威脅，以及控制和管理各種非工作相關的網絡瀏覽。根據整合Content-ID所帶來的應用程序識別與控管能力，以及Content-ID提供的傳輸內容檢測與防御能力，IT部門可以完全掌握所有的網絡使用行為及傳輸的內容。

回答所涉及的環境：聯想天逸510S、Windows 10。