Palo Alto Networks 不僅能夠為數字企業提供當下所需的網絡安全服務,還能為日後的工作打好安全基礎,讓企業無需在二者間權衡和糾結,這樣的網絡安全合作夥伴僅此一家。我們承諾将雙管齊下,在保障數字企業的安全方面絕不妥協退讓。下面将介紹我們如何為您提供保護。
Strata 系列
立刻保護您的企業免受未來威脅。通過 Palo Alto Networks 的智能網絡安全保護任何地方的使用者、應用和資料。
01.新一代防火牆
實體、虛拟以及雲傳遞的保護方式
将多個互不相關的安全産品整合到一個簡單的網絡安全解決方案中,放心擁抱數字化轉型。基于機器學習的新一代防火牆(NGFW) 是一個統一、內建且一流的網絡安全解決方案,采用集中管理的實體、虛拟、容器化以及基于雲的形式傳遞。行業首款基于機器學習的新一代防火牆能夠阻止未知威脅,面向所有網絡環境(包括物聯網)進行安全監測并提供保護,同時利用自動化政策推薦減少錯誤。我們已連續九年當選 Gartner 網絡防火牆魔力象限的上司者,為您的園區、混合雲、分支機構以及移動使用者提供強大的安全保護。
02.PA-Series
實體新一代防火牆
PA-Series 實體新一代防火牆專為使用多個高速接口進行高性能的安全處理,以便實作最大吞吐量的目标而設計。PA-Series 新一代防火牆為資料中心、園區邊界、分支機構、工業裝置和移動 5G 基礎設施提供對企業網絡流量(包括物聯網和 5G 流量)的可視性、安全保護和控制力。
03.VM-Series
虛拟新一代防火牆
在難以或無法部署硬體防火牆的環境中,使用 VM-Series 虛拟新一代防火牆是最理想的選擇。VM-Series 防火牆以虛拟形式提供 Palo Alto Networks 新一代防火牆的全部功能,它具有内聯網絡安全和進階威脅防禦功能,能夠為公有雲、私有雲、虛拟化資料中心和分支機構提供一緻的保護。
04.CN-Series
容器新一代防火牆
CN-Series 容器新一代防火牆以容器形式提供 Palo Alto Networks 新一代防火牆的全部功能,旨在使安全控制措施盡可能貼合容器工作負載的需要,并獲得制定安全政策所使用的關鍵容器情境。是以,CN-Series 防火牆可以對容器 pod 之間以及容器應用和傳統工作負載(如虛拟機和裸機伺服器)之間允許通過的流量(無論是出站、入站還是橫向流量)執行威脅防禦和其他進階網絡安全服務,如 IPS 和 URL 過濾。
05.App-ID
應用分類功能
App-ID™ 是獲得專利的流量分類計數,僅在 Palo Alto Networks 防火牆上提供。不論應用使用什麼端口、協定、 TLS/SSL/SSH 加密方式(包括 TLS 1.3 和 HTTP/2)或任何其他規避政策,它都可以識别應用的身份。它将應用簽名、應用協定解碼和啟發式等多種分類機制應用到您的網絡流量流,以準确識别應用。系統識别應用後,政策檢查便會讓您确定如何處理該應用。例如,您可以阻截應用;允許應用啟動并進行威脅掃描;檢測未授權的檔案傳輸和資料模式;或者使用 QoS 進行加工。從基于端口的傳統防火牆規則轉變為基于 App-ID 技術的防火牆規則,極大地降低了遭受攻擊的可能性。Policy Optimizer 是PAN-OS® 中的一項功能,通過使用簡單的工作流和 PAN-OS 收集的情報,可以将傳統規則輕松轉變為基于 App-ID 的控制, 進而增強安全防護效果。
06.Content-ID
内容分類功能
您可以通過 Content-ID™ 技術來利用多項先進的威脅防禦技術,在單次掃描中對所有允許的流量進行全面分析。借助Content-ID 技術,我們的新一代防火牆能夠阻截漏洞利用、緩沖區溢出并進行端口掃描;還能防止攻擊者使 用規避和混淆方法。我們雲傳遞的安全服務(例如 Threat Prevention 和 URL Filtering)利用 Content-ID 阻截出站惡意軟體通信,阻截對已知惡意軟體和網絡釣魚下載下傳站點的通路,并降低與傳輸未經授權的檔案和資料相關的風險。使用 Content-ID 技術可以在一次網絡流量掃描中實作全面的威脅防禦,進而優化新一代防火牆的性能。
07.User-ID
使用者分類功能
User-ID™ 技術可幫助定義政策,這些政策在出站或入站方向上基于使用者或使用者組安全啟用應用。例如,您可以隻允許 IT 部門在标準端口上使用 SSH、telnet 和 FTP 工具。應用 User-ID 技術後,無論使用者身在何處(總部、分支機構或家中)或使用何種裝置,政策将始終适用于使用者。您不僅可以按 IP 位址了解使用者級别的應用活動,還能夠生成關于使用者活動的資訊性報告。此外,您無需對應用進行任何更改,便可針對使用者執行多重身份驗證 (MFA)。您可以使用 User-ID 技術防止公司憑證外洩,并阻止攻擊者使用遭竊取的憑證在您的網絡中橫向移動。通過使用動 态使用者組 (DUG),無論是出現新的威脅名額還是有新的業務需求(例如為一組使用者授予臨時通路權限),管理者都可以動态更改使用者通路權限或執行 MFA。
08.Device-ID
裝置分類功能
Device-ID™ 是一種新的政策結構,讓管理者可以根據裝置特征編寫政策。它讓安全團隊可以了解事件與裝置的關系,并根據裝置編寫政策,而不是根據随時間變化的 IP位址或位置來編寫。借助 Device-ID,我們的新一代防火牆可以采取限制措施,僅針對物聯網裝置執行已知的良好行為、在網絡中阻截使用過時作業系統的裝置、快速跟蹤單個裝置中的威脅,并将“裝置”用作其他政策類型的次元。您可以在安全、解密、服務品質 (QoS) 以及身份驗證政策中使用 Device-ID。Device-ID 在 Panorama 和運作 PAN-OS 10.0 或更高版本的所有基于機器學習的新一 代防火牆(VM-50 和 CN-Series 除外)中可用。
09.Panorama
管了解決方案
Panorama™ 可為任何形式和地點的所有 Palo Alto Networks 防火牆提供集中式網絡安全管了解決方案。它通過簡化安全政策的配置、部署和管理,降低了安全工作的複雜性。Panorama 可提供對網絡流量、日志和威脅的集中可視性和全面洞察。它通過輔助管理更新,借助基于政策的操作實作自動化的威脅響應,并使用與第三方系統進行的基于 API 的內建,降低了管理工作負擔。網絡安全團隊可重新了解并控制其安全狀況,整合工具并 使網絡安全防護實作自動化。Panorama 可以管理規則和動态安全更新,是以,您可以有效應對不斷更新的網絡威脅。您可通過有效管理軟體更新來簡化操作,自動計劃内容更新,進而盡可能維持最佳的整體安全狀況。借助單一管了解決方案,您可以充分利用一個平台中的所有安全投資功能和附加的訂閱服務。
10.DNS Security
防禦使用 DNS 的攻擊
80% 的惡意軟體使用 DNS 建立指令和控制 (C2) 通道。由于流量過高,許多企業都缺少可恰當監控流量的工具,導緻攻擊者通常隐藏在 DNS 中。為了防禦 DNS 中的威脅,需要具備出色的檢測和分析功能,這些功能可為安全人員快速有效地制定政策和響應威脅提供所需的情境。我們的 DNS Security 服務應用預測分析、機器學習和自動化來阻截利用 DNS 發動的攻擊。通過與新一代防火牆緊密內建,您可以獲得自動化防護,防止攻擊者繞過安全措施,而且無需獨立工具或對 DNS 路由進行更改。
您可以快速預測并攔截惡意域,使隐藏在 DNS 隧道中的威脅失效,并應用自動化以快速查找并控制受感染裝置。DNS Security 報告讓您能夠比以往更深入地了解威脅,在宏觀、行業及企業級别獲得 DNS 流量的完整可視性。基于雲的防護可得到無限擴充并始終保持最新狀态,您的企業可以利用這一關鍵的全新控制點阻止使用 DNS 的攻擊。為實時保護 DNS,Palo Alto Networks 将一流的檢測功能與分析和内聯執行結合在一起。
11.企業資料丢失防護
資料保護和合規性
Palo Alto Networks 企業資料丢失防護 (DLP) 可以發現每個網絡、雲中以及使用者的敏感資料(例如個人身份資訊 (PII) 和知識産權 (IP))并進行監控和保護,是行業首款雲傳遞的安全服務。使用單一雲服務和預定義的政策,無論是在本地、針對遠端從業人員還是在雲中,都可以輕松、一緻地實作資料隐私和合規性。與複雜的傳統 DLP 産品相比,我們的企業 DLP 原生內建到了現有的 Palo Alto Networks 控制點,使 TCO 大幅降低了三成,簡化了部署和維護工作,同時無需使用額外的基礎架構。
12.Threat Prevention
漏洞利用、惡意軟體和 C2 防禦
我們的 Threat Prevention 服務可利用 IPS 功能,自動阻止已知的用戶端和伺服器端漏洞利用,提供内聯惡意軟體防護以及阻截出站 C2 流量。無論使用什麼端口、協定或加密方式,Threat Prevention 可檢查所有威脅流量,是以沒有什麼威脅能被掩蓋。該服務包含的 IPS 防護基于簽名比對和異常檢測,能夠導入并以熱門格式(如 Snort 和 Suricata®)自動應用簽名和規則。Threat Prevention 通過搜尋網絡攻擊生命周期内各個時期的威脅(不僅是在威脅首次進入網絡時),提供零信任模型中的分層防禦。
通過對所有威脅使用統一的簽名格式,可在單個內建的掃描中執行所有分析,并消除使用多次掃描的服務常見的多餘過程,以確定實作快速的處理。Threat Prevention 會在每個資料包通過新一代防火牆時對其執行徹底檢查,仔細檢視資料包标頭和有效負載内的位元組序列。根據這一分析,我們能夠确定資料包的重要詳細資訊,包括使用的應用、來源和目标、協定是否符合 RFC,以及有效負載是否包含漏洞利用程式或惡意代碼。除了單個資料包,我們還會分析多個資料包的到達順序和序列的上下文,以捕獲和防禦規避技術。這一切都在單次掃描内完成,是以,網絡流量可以保持所需的速度。
13.URL Filtering
惡意站點和網絡釣魚防禦
URL Filtering 使您能夠安全地使用 Web 解決業務需求。這一雲傳遞的服務可以在基本 Web 過濾的基礎上提供額外保護,通過以獨特方式結合的靜态分析和機器學習來識别威脅。隻需幾毫秒即可識别出網絡釣魚頁面和 JavaScript 攻擊。新的惡意 URL 每天都會以成千上萬的數量湧現,我們必須即時識别出這些惡意網頁,才能有效阻止網絡攻擊。自動防護可阻止通路傳輸惡意軟體和竊取憑證的惡意站點,進而防止任何資料丢失。通過擴充防火牆政策,企業面臨的攻擊風險可降至最低,并從始終保持最新狀态的防護功能中受益。基于應用和使用者的政策可簡化複雜的 Web 安全規則,減少營運開銷。
為準确确定類别和風險等級,URL Filtering 會掃描網站,并使用機器學習和靜态及動态分析來分析網站内容。它會将 URL 分為良性和惡意兩類,您可以将這兩類 URL 輕松納入新一代防火牆政策中,以對 Web 流量實作整體控制。發現新分類的惡意 URL 後,URL Filtering 會立即阻截它們,而無需分析師進行幹預。
14.WildFire
惡意軟體防禦
WildFire® 惡意軟體防禦服務是業界最先進的基于雲的分析和防禦引擎,可成功抵禦高度規避的零日漏洞利用和惡意軟體。WildFire 超越了用于檢測未知威脅的傳統方法,集合多種互補技術的強大優勢,可實作高精度的防規避檢測,包括動态分析、靜态分析、機器學習和裸機分析。WildFire 可持續提供創新的全新檢測引擎,不會産生傳統“先控制再放行”網絡沙箱解決方案共有的對營運産生的影響。它通過對已識别威脅的行為、威脅名額以及阻截威脅的方式提供詳細洞察,為安全團隊節省時間和資源。
WildFire 還利用在雲中不斷打磨的威脅模型,為在實體和虛拟新一代防火牆中傳遞的基于内聯機器學習的革命性引擎提供支援。這種創新型無簽名功能可以防禦惡意内容(如未知的可移植可執行檔案以及來自 PowerShell 的危險無檔案攻擊),可完全内聯運作,無需雲送出步驟。
WildFire 社群作為行業最大的企業惡意軟體分析網絡之一,可以有效利用從網絡、端點、雲以及第三方合作夥伴送出的威脅情報。當任何 WildFire 訂戶發現零日漏洞利用或惡意軟體時,該服務可在全球任何地方首次發現威脅的數秒内,針對所有訂戶自動編排執行高精度的防規避保護。
15.IoT Security
面向企業和醫療保健的 IoT Security
IoT Security 是行業最全面的物聯網安全解決方案,可在單一平台上提供基于機器學習的可視性、防禦和實施功能。在市場上,唯一的解決方案是将機器學習與我們領先的 App-ID 技術以及衆包遙測技術結合使用,分析所有裝置(甚至是之前從未發現的裝置),以便進行發現、風險評估、漏洞分析、異常檢測和基于信任的政策建議。它還提供了内置的防禦功能,而不是采用隻發出警報的方法,是以能夠保護所有裝置免受各類威脅和漏洞的侵害。此外,對于醫療保健客戶而言,IoT Security 解決方案還具有深入的可視性、集中的操作裝置使用率洞察,以及增強的醫療裝置安全性,可以最大程度提升投資回報率,讓患者獲得最佳體驗。
IoT Security 可實作輕松部署,并提供與現有工作流的無縫內建,進而減輕基礎架構、安全和網絡團隊的負擔。例如,訂閱服務使用資産管理 (CMMS/ITSM)、網絡通路控制 (NAC)、安全資訊和事件管理 (SIEM) 以及行業特定的裝置情報資料庫中豐富的原生內建産品組合,借助物聯網情報強化現有安全團隊的實力。
IoT Security 支援企業、醫療、ICS/SCADA 系統、建築管理系統、智慧城市基礎設施、石油和天然氣、公用事業以及運輸垂直行業中的用例。
16.GlobalProtect
移動使用者安全
GlobalProtect™ 适用于端點的網絡安全解決方案可以将我們市場領先的威脅防禦功能擴充到移動員工,無論他們身在何處。Prisma Access 使用 GlobalProtect 為遠端使用者提供無用戶端和基于用戶端的加密通路。這樣,企業便可将公司通路控制政策擴充到非托管裝置,同時通路雲端和資料中心内的應用。通過與企業移動性管了解決方案(包括 AirWatch®、Microsoft Intune® 和 MobileIron®)內建,它支援每應用 VPN。
Prisma Access 為遠端從業人員提供零信任網絡通路。它可将基于角色的通路控制 (RBAC)、數字型驗監視 (DEM) 和威脅檢測功能納入到單個雲傳遞平台中,該平台為每個遠端使用者提供了大規模的可擴充性和一緻的安全遠端通路權限。Prisma Access 在全球擁有 100 多個服務地點,通過提供行業領先的 SLA,確定服務可用性以及與世界各地的應用和服務的高性能連接配接。借助 Prisma Access,企業可以設定并實施精細的政策,以便通過單一平台基于使用者身份、角色、位置以及裝置連接配接狀況來限制對服務和應用的通路。它通過随時檢查所有端口上的所有應用流量,将 10 多種網絡和安全産品整合到具有進階安全功能(包括反 惡意軟體、漏洞利用檢測和憑證濫用預防)的單一服務中,以便建立并實施更高效的安全政策。
17.5G 原生安全
5G 網絡安全
如今,随着企業的數字化轉型程序,企業員工開始尋求使用 5G 網絡,以利用雲、自動化、AI 和物聯網手段切實推進工業 4.0 轉型。5G 網絡更加依賴于雲和邊緣計算,繼而催生出跨越多個供應商以及多雲基礎架構的高度分布式環境。Palo Alto Networks 5G 原生安全為您的雲原生 5G 核心、分布式邊緣雲和企業 5G 網絡提供最精細的安全保護。5G 原生安全提供一個簡單且緊密內建的 5G 安全平台,該平台利用自動化、Kubernetes® 原生編排以及與開放 API 的內建來簡化操作。利用由機器學習提供支援的自動化、雲傳遞的威脅情報來防禦以 5G 速度執行攻擊的對 手,并在全球範圍内實時阻止 5G 網絡中的已知和未知威脅。通過為 5G 層面安全、企業 5G 安全和多接入邊緣計算 (MEC) 安全提供“安全即服務”産品來解鎖新的收入來源方式。
5G 原生安全在我們的 PA-7000 Series 和 PA-5200 Series 新一代防火牆、VM-Series 虛拟新一代防火牆,以及 CN-Series 中分别以實體防火牆裝置、虛拟化 5G 部署以及容器化雲原生 5G 部署的形式受到支援。這意味着,如果您已經在使用我們的新一代防火牆,則可繼續使用相同的平台來保護服務提供商 5G 基礎架構或企業 5G 網絡的安全。
18.SD-WAN
保護分支機構連接配接安全
通過在新一代防火牆中訂閱 SD-WAN 功能,可以輕松采用具有原生內建的一流安全和連接配接技術的端到端 SD-WAN 架構。您可以将 Prisma Access 用作 SD-WAN 中心來優化性能, 以便增強使用者體驗。此外,還可以将 Prisma Access 用作服務,避免建構 SD-WAN 中心基礎架構的麻煩。或者,您可以建構該中心,然後使用 Palo Alto Networks 新一 代防火牆将基礎架構互聯起來。
Prisma 系列
Prisma® 是行業最全面的雲安全産品組合。它使用産品套件加速您的數字化轉型,旨在保護當今的雲免受未來的威脅。
01.Prisma SaaS
SaaS 應用安全及合規性
Prisma SaaS 通過為雲中的軟體即服務 (SaaS) 應用和敏感資料提供可視性、合規性控制及一緻的安全防護,支援安全地采用雲技術。它有助于最大程度減少影子 IT 的使用,安全通路 Microsoft 365™、Salesforce®、Google Workspace™、Slack® 和 Box 等公司 SaaS 應用,并降 低雲中的資料洩露風險。
Prisma SaaS 可以讓您的企業和資料無需面臨雲網絡風險,這樣您就可以安全地使用 SaaS 應用,并将敏感資料安全地存儲在雲中。作為 Palo Alto Networks 新一代防火牆的內建功能,該服務與整個公司範圍的安全牢牢綁定在了一起,提供超越雲通路安全代理 (CASB) 等零散單點控制方法的簡化部署。
02.Prisma SD-WAN
保護雲傳遞的分支機構
Prisma SD-WAN 是行業首款新一代 SD-WAN 解決方案,能夠實作安全、雲傳遞的分支機構,可提供高達 243% 的投資回報率。與引入成本和複雜性的傳統 SD-WAN 解決方案不同,Prisma SD-WAN 可通過應用定義的政策確定出色的使用者體驗,并使用機器學習和自動化功能簡化網絡和安全操作。
03.Prisma Access
雲傳遞式移動使用者安全
Prisma Access 借助行業最完整的雲傳遞平台改變了網絡安全性,讓企業能夠安全地為遠端從業人員提供支援。傳統的網絡安全産品并未提供對所有應用的通路權限和保護,相反,它們在安全性覆寫方面存在很大差距,無法實作企業随時随地辦公的需求。隻有 Prisma Access 能夠對所有端口的所有應用流量(包括基于 Web、非基于 Web 以及 SSL/TLS 加密應用中的流量)實施全面的雙向檢測,無論流量産生自與網際網路、雲、資料中心的通信,還是分支機構間的通信,資料漏洞的可能性是以降低了 45%。
此外,Prisma Access 提供的安全覆寫範圍比其他任何解決方案都更廣泛,它将多個單點産品(包括防火牆即服務 (FWaaS)、零信任網絡通路 (ZTNA)、CASB、安全 Web 網關 (SWG) 等)整合到一個平台中,并通過一個控制台對這些單點産品進行管理。Prisma Access 建立在可大規模擴充的網絡之上,利用 Amazon Web Services (AWS®) 和 Google Cloud 的組合基礎架構,在 76 個國家/地區擁有 100 多個服務通路點。這樣,Prisma Access 便可提供由行業領先的 SLA 支援的超低延遲,確定最終使用者獲得絕佳的數字型驗。
04.Prisma Cloud
雲原生安全平台
Prisma Cloud 是全面的雲原生安全平台 (CNSP),在混合及多雲環境中,為整個雲原生技術堆棧、應用和資料提供行業最廣泛的安全性和合規性覆寫。Prisma Cloud 可保護不同主機、容器、無伺服器中的雲原生應用,以及不同雲平台中的其他平台即服務 (PaaS) 産品。它會在部署資源時動态發現這些資源,并将雲服務提供的資料(資源配置、流日志、稽核日志、主機和容器日志等)關聯起來,以便為雲環境和應用提供安全和合規性方面的洞察。它使用機器學習來分析使用者、工作負載和應用行為,進而防禦進階威脅。
它利用業界最完善的合規性架構庫,大幅簡化了維持合規性的任務。Prisma Cloud 通過跨基礎架構、PaaS、使用者、開發平台、資料和應用工作負載的深度情境共享來實作這一目的。它可以與安全協調工具無縫內建,確定快速修複漏洞。
為了提供全生命周期的安全性,Prisma Cloud 跨 DevOps 工具鍊進行了內建,以便進行漏洞管理并實作合規性。通過使用海量 DevOps 插件,以及 IDE、SCM、CI 和 CD 技術,您的安全團隊和 DevOps 可以為基礎架構和應用提供安全保護,其中包括基礎架構即代碼 (IaC) 模闆、主機、映像和函數。
Cortex 系列
Cortex® 是行業最全面的安全營運産品組合,可為企業提供領先的攻擊面管理功能以及一流的防禦、檢測、自動化和響應功能。
01.AutoFocus
情境威脅情報
AutoFocus™ 情境威脅情報服務能夠讓您即時通路龐大且極其精确的威脅情報資源庫,進而将其作為情報來源使用。借助行業最大的網絡、端點和雲情報源,擷取對真實攻擊獨一無二的可視性。通過來自享譽全球的 Unit 42 威脅研究人員的最深入的情境,對每一次的威脅進行背景強化。通過利用自定義威脅來源和靈活 API 将情報嵌入到工具中,為分析人員節省大量時間。
02.Cortex XDR
擴充的檢測和響應
Cortex XDR™ 是行業首款擴充的檢測和響應平台,可跨關鍵安全資料源阻止現代攻擊。借助 Cortex XDR,您可以使用智能警報分組和事件評分來消除幹擾,并專注于應對實際威脅。團隊可以降低其工作的複雜性,用統一的防禦、檢測、調查和響應平台取代互不相關的單點産品。
Cortex XDR 可利用強大的端點保護功能自動阻截攻擊, 并使用行為分析功能來分析豐富的資料,進而準确檢測整個環境中的威脅。它提供了每個事件的來龍去脈并揭示了根本原因,您的威脅調查速度将是以最多提升 8 倍。這款獨特的産品簡化了每個階段的安全營運(從警報分類到威脅搜尋),減少了對經驗豐富的安全分析人員的需求,并極大降低了檢測和響應威脅的時間。與執行點的緊密內建可以加速控制,讓您能夠在最隐蔽的攻擊造成損害前加以阻止。
03.Cortex XSOAR
擴充的安全編排、自動化和響應
Cortex XSOAR 借助行業最全面的安全編排、自動化和響應 (SOAR) 平台,大幅提高了 SOC 的效率。安全負責人可以使用統一的案例管理、自動化、實時協作及威脅情報管理方法,徹底轉變其營運方式。團隊可管理所有來源的警報,通過劇本進行流程标準化,對威脅情報采取行動,并自動響應所有安全用例,使響應時間縮短 90%,需要人工幹預的警報量減少 95%。
04.Crypsis
事件響應服務
Crypsis Group 是 Palo Alto Networks 旗下的一家安全咨詢公司,緻力于通過提供最高品質的事件響應、風險管理和數字驗證服務來打造更加安全的數字世界。公司通過防禦和應對嚴重的網絡威脅來為客戶提供幫助和保護。我們具備全球響應能力、持續不斷的技術創新以及精湛的網絡安全專業知識,這讓我們在迅速發展的威脅形勢下能夠保持領先地位。
05.Expanse
攻擊面管理
Expanse 是一個自動化的攻擊面管理 (ASM) 平台,可為企業面向網際網路的全球資産和錯誤配置提供完整而準确的清單,以便不斷發現、評估和緩解外部攻擊面;标記危險通信;評估供應商風險;或評估并購目标的安全性。