Palo Alto Networks下一代防火墙全新硬件 加速发现恶意流量

      下一代安全企业Palo Alto Networks近日宣布为其PAN-OS®操作系统推出全新硬件和更新，进一步助力企业实施以应用程序为基础的控制，实现其最佳实践的自动化以强化企业安全。Palo Alto Networks现推出PAN-OS 8.1、PA-3200系列、PA-5280、增强版PA-220R和两个新型号的M系列管理工具。

      为了有效防御网络攻击，企业需要对其网络流量实现可视化。然而，加密的普及使得企业安全团队无法对其网络数据流动形成可视性。据Gartner预测：到2019年，超过八成企业的web流量会被加密。仅在2019年，就将有过半新恶意软件利用各种形式的加密和扰乱行为混淆视听，以隐藏恶意软件的传递和持续通信，其中就包括数据外泄。

      根据Palo Alto Networks的报告，很多企业都无法解决由加密流量导致的缺乏可视性难题，其原因主要是解密过程复杂、性能受到影响。那些无法对网络流量进行解密的企业，将无法对超过一半的恶意行为进行有效检测和防御。

      Palo Alto Networks最新PAN-OS 8.1操作系统能够降低网络安全最佳实践的复杂度，其中便包括在多供应商环境下与SSL解密相关的程序。最新的下一代防火墙模块能够提升整体性能，助力用户高速解密流量。强化的应用日志服务则使日志数据更加丰富，提升了Magnifier行为分析的精度，助力用户快速锁定目标并实施有效阻截。

      这些更新功能的主要优势，包括：

• 多供应商环境下轻松使用SSL解密：经过简化的SSL解密功能可实现下一代防火墙的高吞吐量解密，同时为串接设备提供明码通信流量以执行额外指令，如数据泄露防护(Data Leakage Prevention, DLP) 。这进一步减小了对SSL专属卸载工具的需要，简化部署、网络搭建和运维。

• 在互联网边缘提升20倍会话解密容量：最新PA-3200系列工具比较以往版本可有效提升20倍SSL会话解密容量，可在互联网边缘提供高性能解密。最新的PA-5280工具则带来更高的性能及以双倍会话容量来保障大型数据中心和移动网络运营商的基础设施需要。

• 有效采用最佳实践：现在，通过更加简化的工作流程以及策略审查工具，安全技术人员可执行以App-ID™ 技术为基础的安全措施，从而更加有效且自信地执行最佳实践以实现应用控制。此外，管理员也可通过强化的规则使用追踪功能来执行严谨而有效的应用安全策略。

• 实现规模化管理：全新功能简化了对大型的分散式部署的管理和运维。Panorama™中央管理器的主动设备监测功能可在设备出现异常行为时通知管理员。这一功能集成于自动化流程当中，可以在几乎不用人力干扰的情况下帮助运维团队快速采取补救措施。最新的M-600和M-200管理工具的日志摄入率和储存容量是之前版本的两倍，带来超卓的性能。

• 高级威胁检测和防御：WildFire®云威胁分析服务的更新可让用户利用回避性打包技术来检测零日攻击恶意软件，发现那些针对Linux服务器和IoT设备的恶意软件，以及找出隐藏在非常见文档存储方式（如7-Zip和RAR）中的恶意文件。

• 快速检测针对性攻击：下一代防火墙已经演变成为高级网络传感器，可收集大量数据进行分析，借助以内容为基础的更新实现轻松扩展。作为应用框架的组成部分，Magnifier借助这些数据助力客户实现对高级攻击、内部威胁和恶意软件的高精度识别。

引言

      • “加密流量不断增长，意味着可视化变得日益重要。买家正在紧密实施集成安全解决方案，他们希望能够采用可内置于已有网络安全基础设施的网络流量解密方案，这是因为这一方案消除了复杂性，允许安全技术推动业务发展，而非阻碍其发展。”

——IHS Markit 网络安全技术高级研究总监Jeff Wilson

      • “PAN-OS 8.1 所具有的全新功能，助力企业以易于部署的方式提升其安全性和可管理性。最新的下一代防火墙和管理工具能大大增加加密流量的吞吐量和规模。我们下一代防火墙和PAN-OS 8.1的结合功能是实现我们的愿景即协助企业防御网络攻击──标志性的一步。”

——Palo Alto Networks首席产品官Lee Klarich

上市情况

      PAN-OS 8.1将于三月向所有已签订有效支持合约的Palo Alto Networks现有客户推出。PA-220R、PA-3200系列、PA-5280、M-200和M-600现已接受订购。

资源

• 博客文章: 推出PAN-OS 8.1: 简化SSL解密加快采用安全最佳实践
• Palo Alto Networks 下一代防火墙
• PAN-OS 8.1
• Magnifier 行为分析
• WildFire 云威胁分析服务
• Palo Alto Networks 下一代安全平台

标签： linux ssl 安全 防火墙 服务器 互联网 企业 通信 网络 网络安全 网络安全基础 网络安全技术 移动网络 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。