北京 - 2018年3月14日——下一代安全企业Palo Alto Networks®(纽交所代码:PANW)近日宣布为其PAN-OS®操作系统推出全新硬件和更新,进一步助力企业实施以应用程序为基础的控制,实现其最佳实践的自动化以强化企业安全。Palo Alto Networks现推出PAN-OS 8.1、PA-3200系列、PA-5280、增强版PA-220R和两个新型号的M系列管理工具。

为了有效防御网络攻击,企业需要对其网络流量实现可视化。然而,加密的普及使得企业安全团队无法对其网络数据流动形成可视性。据Gartner预测:到2019年,超过八成企业的web流量会被加密1。仅在2019年,就将有过半新恶意软件利用各种形式的加密和扰乱行为混淆视听,以隐藏恶意软件的传递和持续通信,其中就包括数据外泄。

根据Palo Alto Networks的报告,很多企业都无法解决由加密流量导致的缺乏可视性难题,其原因主要是解密过程复杂、性能受到影响。那些无法对网络流量进行解密的企业,将无法对超过一半的恶意行为进行有效检测和防御。

Palo Alto Networks最新PAN-OS 8.1操作系统能够降低网络安全最佳实践的复杂度,其中便包括在多供应商环境下与SSL解密相关的程序。最新的下一代防火墙模块能够提升整体性能,助力用户高速解密流量。强化的应用日志服务则使日志数据更加丰富,提升了Magnifier行为分析的精度,助力用户快速锁定目标并实施有效阻截。

 

这些更新功能的主要优势,包括:

  • 多供应商环境下轻松使用SSL解密:经过简化的SSL解密功能可实现下一代防火墙的高吞吐量解密,同时为串接设备提供明码通信流量以执行额外指令,如数据泄露防护(Data Leakage Prevention, DLP) 。这进一步减小了对SSL专属卸载工具的需要,简化部署、网络搭建和运维。

  • 在互联网边缘提升20倍会话解密容量:最新PA-3200系列工具比较以往版本可有效提升20倍SSL会话解密容量,可在互联网边缘提供高性能解密。最新的PA-5280工具则带来更高的性能及以双倍会话容量来保障大型数据中心和移动网络运营商的基础设施需要。

  • 有效采用最佳实践:现在,通过更加简化的工作流程以及策略审查工具,安全技术人员可执行以App-ID™ 技术为基础的安全措施,从而更加有效且自信地执行最佳实践以实现应用控制。此外,管理员也可通过强化的规则使用追踪功能来执行严谨而有效的应用安全策略。

  • 实现规模化管理:全新功能简化了对大型的分散式部署的管理和运维。Panorama™中央管理器的主动设备监测功能可在设备出现异常行为时通知管理员。这一功能集成于自动化流程当中,可以在几乎不用人力干扰的情况下帮助运维团队快速采取补救措施。最新的M-600和M-200管理工具的日志摄入率和储存容量是之前版本的两倍,带来超卓的性能。

  • 高级威胁检测和防御:WildFire®云威胁分析服务的更新可让用户利用回避性打包技术来检测零日攻击恶意软件,发现那些针对Linux服务器和IoT设备的恶意软件,以及找出隐藏在非常见文档存储方式(如7-Zip和RAR)中的恶意文件。

  • 快速检测针对性攻击:下一代防火墙已经演变成为高级网络传感器,可收集大量数据进行分析,借助以内容为基础的更新实现轻松扩展。作为应用框架的组成部分,Magnifier借助这些数据助力客户实现对高级攻击、内部威胁和恶意软件的高精度识别。


引言

  • “加密流量不断增长,意味着可视化变得日益重要。买家正在紧密实施集成安全解决方案,他们希望能够采用可内置于已有网络安全基础设施的网络流量解密方案,这是因为这一方案消除了复杂性,允许安全技术推动业务发展,而非阻碍其发展。

                                                                                -”IHS Markit 网络安全技术高级研究总监Jeff Wilson

  • “PAN-OS 8.1 所具有的全新功能,助力企业以易于部署的方式提升其安全性和可管理性。最新的下一代防火墙和管理工具能大大增加加密流量的吞吐量和规模。我们下一代防火墙和PAN-OS 8.1的结合功能是实现我们的愿景即协助企业防御网络攻击──标志性的一步。”

                                                                                -Palo Alto Networks首席产品官 Lee Klarich

 

上市情况

PAN-OS 8.1将于三月向所有已签订有效支持合约的Palo Alto Networks现有客户推出。PA-220R、PA-3200系列、PA-5280、M-200和M-600现已接受订购。

 

资源

关于Palo Alto Networks

Palo Alto Networks 为引领网络安全新时代的下一代安全企业,可为全球数以万计的企业保护应用,免受网络威胁。Palo Alto Networks极具颠覆性的安全平台所提供的安全性远高于传统或单点产品,采用创新方法及高度差异化的网络威胁防御功能,确保企业运营安全,并保护企业最重要的资产。更多内容请浏览 www.paloaltonetworks.com

Palo Alto Networks、Palo Alto Networks 徽标及PAN-OS是 Palo Alto Networks, Inc. 在美国及全球行政辖区的商标。这里使用或提到的所有其他商标、商号或服务商标均归其相应所有者所有。

 

公关联系人:

Palo Alto Networks

中国区市场经理

赵鑫

(+86) 10 5759 3110

hezhao@paloaltonetworks.com

 

智汇公关

谭新良

(+86) 10 6581 0096 ext.201

simbat@newell.com


推荐

最佳实践 - Data Center Security

保障数据中心的数据安全 减少攻击范围与预防威胁

  • 0
  • 240

3 大 云端安全注意事项

数据中心是一个固定环境,应用程序在专 服务器上运行,仅可由授权用户 访问。

  • 0
  • 223

扩展数据中心 混合云方法的三大优势

混合云可将您具有完全控制权的现有数据中心(私有云)资源与现成的 IT 基础设施资源(例如计算、 网络、存储、应用程序和服务)进行结合..

  • 0
  • 180

PALO ALTO NETWORKS APPLICATION FRAMEWORK

保护组织的网络安全需要我们紧跟行业创新的步伐,迅速采用各类新型的安全技术,无论在规模、方式和敏捷性上,都要至少达到与攻击者同等的水平。现行的方法需要从不同的提供商处分别获得各自独立的功能,涉及诸多评估、部署和运营工作,给网络防御者带来了沉重的负担,其中的问题包括: • 快速采用新型安全功能的需求不断增长:攻击者总在不断创新,组织必须能够快速评估和部署新的功能,用高度敏捷、自动化的方式检测并阻止成功的网络攻击,无需部署需要购买(资本支出)和管理(运营支出)的新基础架构。 • 工作流的复杂性不断提高:组织不得不结合使用数十种产品,以支持威胁识别、分析、防御和缓解的用例。所部署的每个新产品都进一步增加了复杂性,妨碍了自动化,给已然有限的人力资源带来了额外的负担,导致安全成果的削弱。 • 数据来源不足:即使最顶尖的机器学习和人工智能技术也需要依赖大数据集、遥测反馈和威胁情报来训练分析引擎。直至今天,访问大型客户数据集仍然很困难,或者数据可能不完整。从多个来源获取零散的数据,为开发者和客户增加了问题的复杂性,给已然有限的资源带来了额外的负担。结果导致安全成果受限,工作流碎片化,基础架构冗余,不同系统间的数据缺乏相关性。我们必须从根本上发掘一条新的道路,来创造、交付以及使用来自任何提供商的创新型安全产品,免除额外的复杂操作或基础架构。

  • 0
  • 69

行之有效的勒索软件防护

勒索软件因其“投入小,回报大”的特点,一直以来都是各种水平的攻击者所非常乐于使用的工具。 本次网络研讨会将介绍如何在组织内部署 Traps™ 高级端点防护,帮助您在保护团队生产力和资源的前提下,有效防御各类勒索软件的攻击。 此外,您还将获得以下最新资讯:

  • 0
  • 66

3 种方式 从安全投资中实现最大价值

员工意识和培训是防止疏忽的关键,而疏忽长期以来是成功攻击 组织的一种途径。

  • 0
  • 173