北京 - 2018年3月14日--下一代安全企業(yè)Palo Alto Networks(紐交所代碼:PANW)近日宣布為其PAN-OS操作系統推出全新硬件和更新,進(jìn)一步助力企業(yè)實(shí)施以應用程序為基礎的控制,實(shí)現其最佳實(shí)踐的自動(dòng)化以強化企業(yè)安全。Palo Alto Networks現推出PAN-OS 8.1、PA-3200系列、PA-5280、增強版PA-220R和兩個(gè)新型號的M系列管理工具。
為了有效防御網(wǎng)絡(luò )攻擊,企業(yè)需要對其網(wǎng)絡(luò )流量實(shí)現可視化。然而,加密的普及使得企業(yè)安全團隊無(wú)法對其網(wǎng)絡(luò )數據流動(dòng)形成可視性。據Gartner預測:到2019年,超過(guò)八成企業(yè)的web流量會(huì )被加密1。僅在2019年,就將有過(guò)半新惡意軟件利用各種形式的加密和擾亂行為混淆視聽(tīng),以隱藏惡意軟件的傳遞和持續通信,其中就包括數據外泄。
根據Palo Alto Networks的報告,很多企業(yè)都無(wú)法解決由加密流量導致的缺乏可視性難題,其原因主要是解密過(guò)程復雜、性能受到影響。那些無(wú)法對網(wǎng)絡(luò )流量進(jìn)行解密的企業(yè),將無(wú)法對超過(guò)一半的惡意行為進(jìn)行有效檢測和防御。
Palo Alto Networks最新PAN-OS 8.1操作系統能夠降低網(wǎng)絡(luò )安全最佳實(shí)踐的復雜度,其中便包括在多供應商環(huán)境下與SSL解密相關(guān)的程序。最新的下一代防火墻模塊能夠提升整體性能,助力用戶(hù)高速解密流量。強化的應用日志服務(wù)則使日志數據更加豐富,提升了Magnifier行為分析的精度,助力用戶(hù)快速鎖定目標并實(shí)施有效阻截。
這些更新功能的主要優(yōu)勢,包括:
- 多供應商環(huán)境下輕松使用SSL解密:經(jīng)過(guò)簡(jiǎn)化的SSL解密功能可實(shí)現下一代防火墻的高吞吐量解密,同時(shí)為串接設備提供明碼通信流量以執行額外指令,如數據泄露防護(Data Leakage Prevention, DLP) 。這進(jìn)一步減小了對SSL專(zhuān)屬卸載工具的需要,簡(jiǎn)化部署、網(wǎng)絡(luò )搭建和運維。
- 在互聯(lián)網(wǎng)邊緣提升20倍會(huì )話(huà)解密容量:最新PA-3200系列工具比較以往版本可有效提升20倍SSL會(huì )話(huà)解密容量,可在互聯(lián)網(wǎng)邊緣提供高性能解密。最新的PA-5280工具則帶來(lái)更高的性能及以雙倍會(huì )話(huà)容量來(lái)保障大型數據中心和移動(dòng)網(wǎng)絡(luò )運營(yíng)商的基礎設施需要。
- 有效采用最佳實(shí)踐:現在,通過(guò)更加簡(jiǎn)化的工作流程以及策略審查工具,安全技術(shù)人員可執行以App-ID? 技術(shù)為基礎的安全措施,從而更加有效且自信地執行最佳實(shí)踐以實(shí)現應用控制。此外,管理員也可通過(guò)強化的規則使用追蹤功能來(lái)執行嚴謹而有效的應用安全策略。
- 實(shí)現規模化管理:全新功能簡(jiǎn)化了對大型的分散式部署的管理和運維。Panorama?中央管理器的主動(dòng)設備監測功能可在設備出現異常行為時(shí)通知管理員。這一功能集成于自動(dòng)化流程當中,可以在幾乎不用人力干擾的情況下幫助運維團隊快速采取補救措施。最新的M-600和M-200管理工具的日志攝入率和儲存容量是之前版本的兩倍,帶來(lái)超卓的性能。
- 高級威脅檢測和防御:WildFire云威脅分析服務(wù)的更新可讓用戶(hù)利用回避性打包技術(shù)來(lái)檢測零日攻擊惡意軟件,發(fā)現那些針對Linux服務(wù)器和IoT設備的惡意軟件,以及找出隱藏在非常見(jiàn)文檔存儲方式(如7-Zip和RAR)中的惡意文件。
- 快速檢測針對性攻擊:下一代防火墻已經(jīng)演變成為高級網(wǎng)絡(luò )傳感器,可收集大量數據進(jìn)行分析,借助以?xún)热轂榛A的更新實(shí)現輕松擴展。作為應用框架的組成部分,Magnifier借助這些數據助力客戶(hù)實(shí)現對高級攻擊、內部威脅和惡意軟件的高精度識別。
引言
- “加密流量不斷增長(cháng),意味著(zhù)可視化變得日益重要。買(mǎi)家正在緊密實(shí)施集成安全解決方案,他們希望能夠采用可內置于已有網(wǎng)絡(luò )安全基礎設施的網(wǎng)絡(luò )流量解密方案,這是因為這一方案消除了復雜性,允許安全技術(shù)推動(dòng)業(yè)務(wù)發(fā)展,而非阻礙其發(fā)展。”
-IHS Markit 網(wǎng)絡(luò )安全技術(shù)高級研究總監Jeff Wilson
- “PAN-OS 8.1 所具有的全新功能,助力企業(yè)以易于部署的方式提升其安全性和可管理性。最新的下一代防火墻和管理工具能大大增加加密流量的吞吐量和規模。我們下一代防火墻和PAN-OS 8.1的結合功能是實(shí)現我們的愿景即協(xié)助企業(yè)防御網(wǎng)絡(luò )攻擊──標志性的一步。”
-Palo Alto Networks首席產(chǎn)品官 Lee Klarich
上市情況
PAN-OS 8.1將于三月向所有已簽訂有效支持合約的Palo Alto Networks現有客戶(hù)推出。PA-220R、PA-3200系列、PA-5280、M-200和M-600現已接受訂購。
關(guān)于Palo Alto Networks
Palo Alto Networks 為引領(lǐng)網(wǎng)絡(luò )安全新時(shí)代的下一代安全企業(yè),可為全球數以萬(wàn)計的企業(yè)保護應用,免受網(wǎng)絡(luò )威脅。Palo Alto Networks極具顛覆性的安全平臺所提供的安全性遠高于傳統或單點(diǎn)產(chǎn)品,采用創(chuàng )新方法及高度差異化的網(wǎng)絡(luò )威脅防御功能,確保企業(yè)運營(yíng)安全,并保護企業(yè)最重要的資產(chǎn)。
