进一步了解零信任安全性
Palo Alto Networks 北京

北京 - 2018年3月14日——下一代安全企业Palo Alto Networks®(纽交所代码:PANW)近日宣布为其PAN-OS®操作系统推出全新硬件和更新,进一步助力企业实施以应用程序为基础的控制,实现其最佳实践的自动化以强化企业安全。Palo Alto Networks现推出PAN-OS 8.1、PA-3200系列、PA-5280、增强版PA-220R和两个新型号的M系列管理工具。

为了有效防御网络攻击,企业需要对其网络流量实现可视化。然而,加密的普及使得企业安全团队无法对其网络数据流动形成可视性。据Gartner预测:到2019年,超过八成企业的web流量会被加密1。仅在2019年,就将有过半新恶意软件利用各种形式的加密和扰乱行为混淆视听,以隐藏恶意软件的传递和持续通信,其中就包括数据外泄。

根据Palo Alto Networks的报告,很多企业都无法解决由加密流量导致的缺乏可视性难题,其原因主要是解密过程复杂、性能受到影响。那些无法对网络流量进行解密的企业,将无法对超过一半的恶意行为进行有效检测和防御。

Palo Alto Networks最新PAN-OS 8.1操作系统能够降低网络安全最佳实践的复杂度,其中便包括在多供应商环境下与SSL解密相关的程序。最新的下一代防火墙模块能够提升整体性能,助力用户高速解密流量。强化的应用日志服务则使日志数据更加丰富,提升了Magnifier行为分析的精度,助力用户快速锁定目标并实施有效阻截。

 

这些更新功能的主要优势,包括:

  • 多供应商环境下轻松使用SSL解密:经过简化的SSL解密功能可实现下一代防火墙的高吞吐量解密,同时为串接设备提供明码通信流量以执行额外指令,如数据泄露防护(Data Leakage Prevention, DLP) 。这进一步减小了对SSL专属卸载工具的需要,简化部署、网络搭建和运维。

  • 在互联网边缘提升20倍会话解密容量:最新PA-3200系列工具比较以往版本可有效提升20倍SSL会话解密容量,可在互联网边缘提供高性能解密。最新的PA-5280工具则带来更高的性能及以双倍会话容量来保障大型数据中心和移动网络运营商的基础设施需要。

  • 有效采用最佳实践:现在,通过更加简化的工作流程以及策略审查工具,安全技术人员可执行以App-ID™ 技术为基础的安全措施,从而更加有效且自信地执行最佳实践以实现应用控制。此外,管理员也可通过强化的规则使用追踪功能来执行严谨而有效的应用安全策略。

  • 实现规模化管理:全新功能简化了对大型的分散式部署的管理和运维。Panorama™中央管理器的主动设备监测功能可在设备出现异常行为时通知管理员。这一功能集成于自动化流程当中,可以在几乎不用人力干扰的情况下帮助运维团队快速采取补救措施。最新的M-600和M-200管理工具的日志摄入率和储存容量是之前版本的两倍,带来超卓的性能。

  • 高级威胁检测和防御:WildFire®云威胁分析服务的更新可让用户利用回避性打包技术来检测零日攻击恶意软件,发现那些针对Linux服务器和IoT设备的恶意软件,以及找出隐藏在非常见文档存储方式(如7-Zip和RAR)中的恶意文件。

  • 快速检测针对性攻击:下一代防火墙已经演变成为高级网络传感器,可收集大量数据进行分析,借助以内容为基础的更新实现轻松扩展。作为应用框架的组成部分,Magnifier借助这些数据助力客户实现对高级攻击、内部威胁和恶意软件的高精度识别。


引言

  • “加密流量不断增长,意味着可视化变得日益重要。买家正在紧密实施集成安全解决方案,他们希望能够采用可内置于已有网络安全基础设施的网络流量解密方案,这是因为这一方案消除了复杂性,允许安全技术推动业务发展,而非阻碍其发展。

                                                                                -”IHS Markit 网络安全技术高级研究总监Jeff Wilson

  • “PAN-OS 8.1 所具有的全新功能,助力企业以易于部署的方式提升其安全性和可管理性。最新的下一代防火墙和管理工具能大大增加加密流量的吞吐量和规模。我们下一代防火墙和PAN-OS 8.1的结合功能是实现我们的愿景即协助企业防御网络攻击──标志性的一步。”

                                                                                -Palo Alto Networks首席产品官 Lee Klarich

 

上市情况

PAN-OS 8.1将于三月向所有已签订有效支持合约的Palo Alto Networks现有客户推出。PA-220R、PA-3200系列、PA-5280、M-200和M-600现已接受订购。

 

资源

关于Palo Alto Networks

Palo Alto Networks 为引领网络安全新时代的下一代安全企业,可为全球数以万计的企业保护应用,免受网络威胁。Palo Alto Networks极具颠覆性的安全平台所提供的安全性远高于传统或单点产品,采用创新方法及高度差异化的网络威胁防御功能,确保企业运营安全,并保护企业最重要的资产。更多内容请浏览 www.paloaltonetworks.com

Palo Alto Networks、Palo Alto Networks 徽标及PAN-OS是 Palo Alto Networks, Inc. 在美国及全球行政辖区的商标。这里使用或提到的所有其他商标、商号或服务商标均归其相应所有者所有。

 

公关联系人:

Palo Alto Networks

中国区市场经理

赵鑫

(+86) 10 5759 3110

hezhao@paloaltonetworks.com

 

智汇公关

谭新良

(+86) 10 6581 0096 ext.201

simbat@newell.com

资源

什么是零信任架构

Zero Trust has become one of cybersecurity’s latest buzzwords. It’s imperative to understand what Zero Trust is, as well as what Zero Trust isn’t.

4 分钟阅读
  • 1200

数据表

PA-3200 Series 数据表

Palo Alto Networks® PA-3200 Series 新一代防火墙由 PA-3260、PA-3250 和 PA-3220 组成,均针对高速互联网网关部署而设计。PA-3200 Series 将专用处理进程和内存用于网络、安全、威胁防护和管理,以保护包括加密流量在内的所有流量。

  • 10923

数据表

防火墙概述

Palo Alto Networks 新一代防火墙 应用使用情况、用户行为和错综复杂的网络基础架构所发生的根本性转变带来 了新的威胁形势,基于端口的传统网络安全措施的弱点暴露无遗。

  • 12758

数据表

PA-800 Series 数据表

Palo Alto Networks PA-800 新一代防火墙设备由 PA-820 和 PA-850 组成,专用于保护企业分支机构和中等规模企业。

  • 5333

白皮书

Cortex XDR 白皮书

安全团队面临着来自四面八方的威胁:从勒索软件到网络间谍活动,从无文件攻击到具有破坏性的数据泄露。然而,对于大部分安全分析师而言,令人头痛 的并不是那些霸占新闻头条、数量无穷无尽的风险,而是令人泄气、却每天不 得不去做的重复性任务,比如分类事件和尝试减少不断产生的积压警报。

  • 1839

白皮书

使用 GLOBALPROTECT 替代传统远程访问 VPN

概述 当今的安全团队必须保护其数据远离新型威胁,同时为用户进行以下操作提供安全性: 1. 使用互联网 2. 访问数据中心中的应用程序 3. 访问公共云或 SaaS 中的应用程序 这些要求并不容易满足,因为当今的单点产品集合非常复杂而且并未集成,它们对每个要 求进行相互独立的处理,由此而产生了不一致和管理开销。

  • 5400

获取最新资讯、活动邀请以及威胁警报

热门资源

法律声明

热门链接

报告漏洞

版权所有 © 2022 Palo Alto Networks。保留所有权利
苏州尚葡信息科技有限公司版权所有 苏ICP备16026201号-3