Palo Alto Networks 早前宣布為旗下 PAN-OS 作業系統推出全新硬件和更新,當中新版 PAN-OS 8.1 能夠更有效針對 SSL 流量的防護,而其他功能亦改善了數據收集和偵測攻擊的能力。
Palo Alto Networks 宣布推出 PAN-OS 8.1、PA-3200 系列、PA-5280、增強版 PA-220R 和兩個新型號的 M 系列管理工具。他們稱,很多機構未能解決由加密流量引致的低可視性,原因歸咎於解密的複雜性和對效能的影響,而未能對網絡流量進行解密的機構將因此失去對多於一半的惡意攻擊的防範能力。
以下為 Palo Alto Networks 的主要更新功能:
- 輕鬆在多供應商環境下套用 SSL 解密:簡化 SSL 解密提高新一代防火牆的解密吞吐量,同時向一連串裝置分享明碼通訊流量以執行額外指令,例如 DLP ( Data Loss Prevention)。這進一步減省了 SSL 專門卸載器的需要,簡化部署、網絡建設和運作。
- 提升 20 倍的網絡邊緣解密容量:最新的 PA-3200 系列工具比以往版本提升 20 倍的 SSL 解密容量,提升在網絡邊緣的效能。最新的 PA-5280 工具帶來更好效能及以雙倍容量來保障大數據中心和流動網絡營運商,或 MNO 基礎建設。
- 有效採用最佳實踐:現能透過更簡單的工作流程和政策檢視工具來執行基於 App-ID 技術的保安措施,讓管理員更有效和自信地執行最佳實踐來控制應用程式。此外,管理員也可透過強化的條例用法追蹤來維持嚴謹而有效的應用程式保安政策。
- 大規模的管理:新功能簡化大型、分散的部署的管理和運作。Panorama 管理的積極主動裝置監察功能在裝置出現異樣行為時通知管理員。只需少量人手控制,此功能就能與自動化的工作流程融合,讓營運團隊迅速作出補救措施。最新的 M-600 和 M-200 管理工具的日誌攝入率和儲存容量是之前版本的兩倍,帶來超卓的效能。
- 進階威脅偵測和預防:WildFire 雲端威脅分析服務的更新讓用戶利用迴避性包裝技術來偵測零時差惡意軟件攻擊,發現針對 Linux 伺服器和物聯網裝置的惡意軟件;以及找出隱藏在非常見存檔格式( 如 7-Zip 和 RAR)的惡意檔案。
- 快速偵測針對性攻擊:新一代防火牆提升成為進階的網絡感應器,收集豐富數據作分析,亦可輕鬆透過內容更新作擴展。作為應用框架的一部分,Magnifier 利用這些數據來協助用戶準確地識別進階攻擊、內部威脅和惡意軟件。