Palo Alto มีความสามารถด้าน NGFW ที่สามารถประมวลงานด้านต่างๆ ในแต่ละ Session ด้วยขั้นตอนเดียวกัน หรือที่เรียกว่า “Single Pass” เช่น ตรวจสอบการทำงานด้าน Networking, HA, User-ID, App-ID, Content-ID จากนั้นนำผลที่ได้ทั้งหมดไปตรวจสอบที่ Policy ภายในครั้งเดียว ทำให้ไม่ต้องเสียเวลาในแยกการตรวจสอบงานแต่ละด้านออกจากกันที่เป็นการทำงานของ Firewall แบบเก่า
นอกจากการตรวจสอบ Header ของแต่ละ Packets เพื่อยืนยันว่ามาจาก IP Address หรือร้องของการใช้บริการที่พอร์ตหมายเลขอะไรแล้ว Palo Alto ยังสามารถระบุเนื้อหาเฉพาะ หรือตัวตนของแต่ละ Packets นั้นๆ ได้ โดยแบ่งออกเป็น 3 ประเภท ดังนี้
- User-ID ความสามารถในการทำ Authentication โดยสามารถใช้ Accounts ที่เก็บอยู่ในเครื่อง หรือเชื่อมต่อเข้ากับ Active Directory และระบบอื่นๆ ได้ เพื่อให้สามารถตรวจสอบการใช้งานต่างๆ และการควบคุมสิทธิ์ รวมถึง Policy ในระดับ User หรือ Group ได้
2. App-ID ความสามารถในการตรวจสอบระดับ Application ทำให้การกำหนด Policy หรือการควบคุมสิทธิ์การใช้งานต่างๆ ไม่ต้องพิจารณาที่หมายเลขพอร์ตหรือโปรโตคอลใดๆ แต่สามารถกำหนดไปที่ Applications นั้นๆ ได้เลย เช่น ควบคุมไม่ให้มีการใช้งานโปรแกรมประเภท BitTorrent หรือ Skype การกำหนด Policy เพื่อควบคุมไม่ต้องสนใจว่า 2 โปรแกรมนี้จะใช้พอร์ตอะไร หรือโปรโตคอลใด สามารถกำหนดค่าไปที่ชื่อโปรแกรมเหล่านี้ได้เลย
3. Content-ID ความสามารถในการตรวจสอบในระดับ Content ซึ่งเกี่ยวข้องกับ การตรวจสอบไวรัส, การป้องกัน Malware, การป้องกันการโจมตีจากช่องโหว่ต่างๆ หรือ IPS, การทำ URL Filtering, การตรวจสอบแบบ Zero Day (WildFire), การบล็อกการควบคุมที่ไม่ถูกต้องจากภายนอก (Command and Control) ที่ใช้ทำ Botnet หรือการตรวจสอบการนำไฟล์ข้อมูลสำคัญออกจากเครือข่าย (File and Data Filtering)
