您當(dāng)前的位置是:  首頁 > 新聞 > 國內(nèi) >
 首頁 > 新聞 > 國內(nèi) >

PaloAlto Networks下一代防火墻推出全新硬件

--加速發(fā)現(xiàn)惡意流量并全面提升性能

2018-03-14 13:51:43   作者:   來源:CTI論壇   評論:0  點(diǎn)擊:

  最新推出的PAN-OS簡化解密流程 助力企業(yè)以最佳實(shí)踐提升安全態(tài)勢
  北京 - 2018年3月14日--下一代安全企業(yè)Palo Alto Networks(紐交所代碼:PANW)近日宣布為其PAN-OS操作系統(tǒng)推出全新硬件和更新,進(jìn)一步助力企業(yè)實(shí)施以應(yīng)用程序?yàn)榛A(chǔ)的控制,實(shí)現(xiàn)其最佳實(shí)踐的自動化以強(qiáng)化企業(yè)安全。Palo Alto Networks現(xiàn)推出PAN-OS 8.1、PA-3200系列、PA-5280、增強(qiáng)版PA-220R和兩個新型號的M系列管理工具。
  為了有效防御網(wǎng)絡(luò)攻擊,企業(yè)需要對其網(wǎng)絡(luò)流量實(shí)現(xiàn)可視化。然而,加密的普及使得企業(yè)安全團(tuán)隊無法對其網(wǎng)絡(luò)數(shù)據(jù)流動形成可視性。據(jù)Gartner預(yù)測:到2019年,超過八成企業(yè)的web流量會被加密1。僅在2019年,就將有過半新惡意軟件利用各種形式的加密和擾亂行為混淆視聽,以隱藏惡意軟件的傳遞和持續(xù)通信,其中就包括數(shù)據(jù)外泄。
  根據(jù)Palo Alto Networks的報告,很多企業(yè)都無法解決由加密流量導(dǎo)致的缺乏可視性難題,其原因主要是解密過程復(fù)雜、性能受到影響。那些無法對網(wǎng)絡(luò)流量進(jìn)行解密的企業(yè),將無法對超過一半的惡意行為進(jìn)行有效檢測和防御。
  Palo Alto Networks最新PAN-OS 8.1操作系統(tǒng)能夠降低網(wǎng)絡(luò)安全最佳實(shí)踐的復(fù)雜度,其中便包括在多供應(yīng)商環(huán)境下與SSL解密相關(guān)的程序。最新的下一代防火墻模塊能夠提升整體性能,助力用戶高速解密流量。強(qiáng)化的應(yīng)用日志服務(wù)則使日志數(shù)據(jù)更加豐富,提升了Magnifier行為分析的精度,助力用戶快速鎖定目標(biāo)并實(shí)施有效阻截。
  這些更新功能的主要優(yōu)勢,包括:
  • 多供應(yīng)商環(huán)境下輕松使用SSL解密:經(jīng)過簡化的SSL解密功能可實(shí)現(xiàn)下一代防火墻的高吞吐量解密,同時為串接設(shè)備提供明碼通信流量以執(zhí)行額外指令,如數(shù)據(jù)泄露防護(hù)(Data Leakage Prevention, DLP) 。這進(jìn)一步減小了對SSL專屬卸載工具的需要,簡化部署、網(wǎng)絡(luò)搭建和運(yùn)維。
  • 在互聯(lián)網(wǎng)邊緣提升20倍會話解密容量:最新PA-3200系列工具比較以往版本可有效提升20倍SSL會話解密容量,可在互聯(lián)網(wǎng)邊緣提供高性能解密。最新的PA-5280工具則帶來更高的性能及以雙倍會話容量來保障大型數(shù)據(jù)中心和移動網(wǎng)絡(luò)運(yùn)營商的基礎(chǔ)設(shè)施需要。
  • 有效采用最佳實(shí)踐:現(xiàn)在,通過更加簡化的工作流程以及策略審查工具,安全技術(shù)人員可執(zhí)行以App-ID? 技術(shù)為基礎(chǔ)的安全措施,從而更加有效且自信地執(zhí)行最佳實(shí)踐以實(shí)現(xiàn)應(yīng)用控制。此外,管理員也可通過強(qiáng)化的規(guī)則使用追蹤功能來執(zhí)行嚴(yán)謹(jǐn)而有效的應(yīng)用安全策略。
  • 實(shí)現(xiàn)規(guī)模化管理:全新功能簡化了對大型的分散式部署的管理和運(yùn)維。Panorama?中央管理器的主動設(shè)備監(jiān)測功能可在設(shè)備出現(xiàn)異常行為時通知管理員。這一功能集成于自動化流程當(dāng)中,可以在幾乎不用人力干擾的情況下幫助運(yùn)維團(tuán)隊快速采取補(bǔ)救措施。最新的M-600和M-200管理工具的日志攝入率和儲存容量是之前版本的兩倍,帶來超卓的性能。
  • 高級威脅檢測和防御:WildFire云威脅分析服務(wù)的更新可讓用戶利用回避性打包技術(shù)來檢測零日攻擊惡意軟件,發(fā)現(xiàn)那些針對Linux服務(wù)器和IoT設(shè)備的惡意軟件,以及找出隱藏在非常見文檔存儲方式(如7-Zip和RAR)中的惡意文件。
  • 快速檢測針對性攻擊:下一代防火墻已經(jīng)演變成為高級網(wǎng)絡(luò)傳感器,可收集大量數(shù)據(jù)進(jìn)行分析,借助以內(nèi)容為基礎(chǔ)的更新實(shí)現(xiàn)輕松擴(kuò)展。作為應(yīng)用框架的組成部分,Magnifier借助這些數(shù)據(jù)助力客戶實(shí)現(xiàn)對高級攻擊、內(nèi)部威脅和惡意軟件的高精度識別。
  引言
  • “加密流量不斷增長,意味著可視化變得日益重要。買家正在緊密實(shí)施集成安全解決方案,他們希望能夠采用可內(nèi)置于已有網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的網(wǎng)絡(luò)流量解密方案,這是因?yàn)檫@一方案消除了復(fù)雜性,允許安全技術(shù)推動業(yè)務(wù)發(fā)展,而非阻礙其發(fā)展。”
  -IHS Markit 網(wǎng)絡(luò)安全技術(shù)高級研究總監(jiān)Jeff Wilson
  • “PAN-OS 8.1 所具有的全新功能,助力企業(yè)以易于部署的方式提升其安全性和可管理性。最新的下一代防火墻和管理工具能大大增加加密流量的吞吐量和規(guī)模。我們下一代防火墻和PAN-OS 8.1的結(jié)合功能是實(shí)現(xiàn)我們的愿景即協(xié)助企業(yè)防御網(wǎng)絡(luò)攻擊──標(biāo)志性的一步。”
  -Palo Alto Networks首席產(chǎn)品官 Lee Klarich
  上市情況
  PAN-OS 8.1將于三月向所有已簽訂有效支持合約的Palo Alto Networks現(xiàn)有客戶推出。PA-220R、PA-3200系列、PA-5280、M-200和M-600現(xiàn)已接受訂購。
  關(guān)于Palo Alto Networks
  Palo Alto Networks 為引領(lǐng)網(wǎng)絡(luò)安全新時代的下一代安全企業(yè),可為全球數(shù)以萬計的企業(yè)保護(hù)應(yīng)用,免受網(wǎng)絡(luò)威脅。Palo Alto Networks極具顛覆性的安全平臺所提供的安全性遠(yuǎn)高于傳統(tǒng)或單點(diǎn)產(chǎn)品,采用創(chuàng)新方法及高度差異化的網(wǎng)絡(luò)威脅防御功能,確保企業(yè)運(yùn)營安全,并保護(hù)企業(yè)最重要的資產(chǎn)。
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點(diǎn)判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題