近日,安全领导品牌Palo Alto Networks宣布为其PAN-OS操作系统推出全新硬件和更新,进一步助力企业实施以应用程序为基础的控制,实现其最佳实践的自动化以强化企业安全。Palo Alto Networks现推出PAN-OS 8.1、PA-3200系列、PA-5280、增强版PA-220R和两个新型号的M系列管理工具。
为了有效防御网络攻击,企业需要对其网络流量实现可视化。然而,加密的普及使得企业安全团队无法对其网络数据流动形成可视性。据Gartner预测:到2019年,超过八成企业的web流量会被加密1。仅在2019年,就将有过半新恶意软件利用各种形式的加密和扰乱行为混淆视听,以隐藏恶意软件的传递和持续通信,其中就包括数据外泄。
根据Palo Alto Networks的报告,很多企业都无法解决由加密流量导致的缺乏可视性难题,其原因主要是解密过程复杂、性能受到影响。那些无法对网络流量进行解密的企业,将无法对超过一半的恶意行为进行有效检测和防御。
Palo Alto Networks最新PAN-OS 8.1操作系统能够降低网络安全最佳实践的复杂度,其中便包括在多供应商环境下与SSL解密相关的程序。最新的新一代防火墙模块能够提升整体性能,助力用户高速解密流量。强化的应用日志服务则使日志数据更加丰富,提升了Magnifier行为分析的精度,助力用户快速锁定目标并实施有效阻截。
这些更新功能的主要优势,包括:
■ 多供应商环境下轻松使用SSL解密:经过简化的SSL解密功能可实现新一代防火墙的高吞吐量解密,同时为串接设备提供明码通信流量以执行额外指令,如数据泄露防护(Data Leakage Prevention, DLP) 。这进一步减小了对SSL专属卸载工具的需要,简化部署、网络搭建和运维。
■ 在互联网边缘提升20倍会话解密容量:最新PA-3200系列工具比较以往版本可有效提升20倍SSL会话解密容量,可在互联网边缘提供高性能解密。最新的PA-5280工具则带来更高的性能及以双倍会话容量来保障大型数据中心和移动网络运营商的基础设施需要。
■ 有效采用最佳实践:现在,通过更加简化的工作流程以及策略审查工具,安全技术人员可执行以App-ID™ 技术为基础的安全措施,从而更加有效且自信地执行最佳实践以实现应用控制。此外,管理员也可通过强化的规则使用追踪功能来执行严谨而有效的应用安全策略。
■ 实现规模化管理:全新功能简化了对大型的分散式部署的管理和运维。Panorama™中央管理器的主动设备监测功能可在设备出现异常行为时通知管理员。这一功能集成于自动化流程当中,可以在几乎不用人力干扰的情况下帮助运维团队快速采取补救措施。最新的M-600和M-200管理工具的日志摄入率和储存容量是之前版本的两倍,带来超卓的性能。
■ 高级威胁检测和防御:WildFire®云威胁分析服务的更新可让用户利用回避性打包技术来检测零日攻击恶意软件,发现那些针对Linux服务器和IoT设备的恶意软件,以及找出隐藏在非常见文档存储方式(如7-Zip和RAR)中的恶意文件。
■ 快速检测针对性攻击:新一代防火墙已经演变成为高级网络传感器,可收集大量数据进行分析,借助以内容为基础的更新实现轻松扩展。作为应用框架的组成部分,Magnifier借助这些数据助力客户实现对高级攻击、内部威胁和恶意软件的高精度识别。
北京市海淀区远大路一号B区写字楼
010-88864628
微信公众号