Palo Alto Networks宣佈推出擁有多項創新的PAN-OS 8.0作業系統強化其新世代安全平台,協助企業維護應用安全、預防網路攻擊、簡化安全營運和安全地擁抱雲端。
資訊安全一直是重要的課題,這幾年興起的攻擊手法更為強大,攻擊者利用一般運算設備、自動化工具和迴避技術,以低成本大量部署複雜的攻擊。現在雲端技術快速的被採用而讓情況變得更加複雜,使用者可隨時隨地從任何裝置存取資料,企業在防範大量而多樣化的威脅時,必須思考更廣大且複雜。
Palo Alto Networks 大中華區總裁陳文俊(左)與技術總監耿強
Palo Alto Networks開發的新世代安全平台即是解決這些挑戰,隨時保護應用、內容與使用者安全並預防已知和未知攻擊威脅,同時簡化安全營運與基礎設施,讓企業能夠自由且安全的擁抱新雲端基礎設施。新世代安全平台 PAN-OS 8.0作業系統新功能基於既有的平台,並增加自動化、機器學習與威脅預防等諸多功能。
PAN-OS 8.0作業系統新增超過70項功能並針對五大方向強化創新
PAN-OS 8.0作業系統新增超過70項功能,特別針對雲端安全、多重威脅防禦技術、憑證竊取防護、管理以及新硬體五大方向強化。
強化雲端安全及資料保護
PAN-OS 8.0擴充公共與私有雲端安全性,包括工作流程自動化功能以及整合原生雲端服務,確保安全措施可運用到Amazon Web Services、Microsoft Azure以及其他任何雲端服務。新SaaS應用安全能力,包括強化安全性與互動式儀表、新報表與自動化能力,包括立即隔離和限制資料分享等。這些功能提升了雲端資產的安全性、即時監控與法規遵循。此外延伸的應用支援(Slack and Secure Data Space)、DLP與機器學習的語言支援(德文與日文)、以及新設立於德國與新加坡資料中心,擴充全球使用性與保護選項,並滿足區域性的資料隱私需求。
MineMeld與AutoFocus整合提供自動化的威脅情資整合
PAN-OS 8.0 具有阻斷沙箱迴避(sandbox evasion)技術,採用完全客製化hypervisor和裸機(bare metal)分析環境以支援 WildFire 服務,自動辨識和預防大多數威脅迴避技術。透過 MineMeld與AutoFocus整合提供自動化的威脅情資整合,加速吸收所有威脅情資、快速自動更新新世代防火牆上的防禦用資訊。此外還有Panorama網路安全管理系統提供快速且正確的資訊,包括 Traps進階端點保護日誌以及額外的防火牆日誌。
防止憑證被盜用與濫用
由於大部分的網路攻擊都是利用釣魚方式取得使用者相關資訊,PAN-OS 8.0提供憑證竊盜預防能力。它會自動將可疑的連結送到WildFire以接受強化的機器學習分析,若經判定為釣魚網站,即會阻斷以預防使用者存取。同時它會藉由整合User-ID技術,判斷憑證在流量是否不正常傳輸,例如不知情下嘗試將使用者名稱與密碼傳送到一個未經授權的網站時,防火牆即可發出警告或丟棄資料傳輸。
而且PAN-OS 8.0亦使用以政策為基礎的多重認證架構,預防惡惡意人士使用竊取的憑證。這項防護功能是在網路層執行,並與認證及身分識別管理架構連動,如單一登入和多重認證。同時還整合新世代身分識別管理廠商,包括Okta、Ping Identity和Duo Security等。
全新的三系列硬體組合
Palo Alto Networks也推出多款新硬體設備,包括PA-5200、PA-800、PA-220系列,以及PA VM虛擬防火牆系列。PA-5200、PA-800與PA-220系列提供不同等級的高效能處理能力,尤其是SSL處理吞吐量極佳,適合用於資料中心與不同規模的企業環境中。
PA VM系列提供高效能防禦力
三款PA VM系列虛擬防火牆型提供領先業界雲端安全效能,從200 Mbps到領先業界的16 Gbps,在雲端環境提供可預測的效能並支援廣泛的應用,從虛擬化到分支辦公室、資料中心乃至於服務供應商部署。
PAN-OS 8.0功能總覽 |