北京 - 2018年3月14日——下一代安全企业Palo Alto Networks®(纽交所代码:PANW)近日宣布推出增强型PA-220R下一代防火墙,可有效阻截工业控制系统 (industrial control systems, ICS)和监控数据采集系统 (supervisory control and data acquisition, SCADA) 网络环境下的网络攻击。PA-220R下一代防火墙满足了诸多行业运行对性能和可靠性的标准要求,这些行业包括:变电站、发电厂以及工厂车间等。

当今企业对提升工业网络安全的必要性的理解也在与时俱进。根据美国系统网络安全协会 (SANS Institute) 的年度调查报告《确保工业控制系统的安全》,有相当多的企业将其控制系统所受的威胁级别调整为“严重”和“高”,这些企业所占比例已经从原来的43%上升为2017年的69%。保护基础设施免受网络攻击,为企业提出了巨大挑战,这是因为网络环境会因此变得更为苛刻、系统需要经常使用专有协议。ICS和SCADA环境中采用的高级IT技术需要经常性地与外部网络连接,这大大提高了曝露于危险之下的机会,需要配置复杂的安全措施才能有效阻止网络攻击。

现在,借助Palo Alto Networks推出的新型PA-220R下一代防火墙产品,用户可免受CS/SCADA环境下的网络攻击。这一全新增强版下一代防火墙,采用PAN-OS®操作系统,可实现高精度ICS流量可视化及网络分段、并将威胁防御功能集成于恶劣环境下的工业网络,从而实现在极端温度、湿度、灰尘、震动以及电磁环境下的可靠运行。这些技术更新带来了企业级网络安全功能,助力企业安全采用运营技术,实现现代化。

 

引言

  • “我们与Palo Alto Networks之间的合作已经超过十年时间,这十年当中Palo Alto Networks 帮助我们简化了边界安全,提升了对IT环境的可视性。随着PA-220R下一代防火墙的推出,我们能够将这些功能扩展至已经部署的运营技术中,以及我们的勘探、生产和处理资产等方面,哪怕是环境再恶劣也不受影响。由于底层技术相同,我们现已拥有了一个统一的集中管理安全架构,从而将方案部署于工厂车间、企业网络甚至是工业云之上。”

-       Schlumberger  首席信息安全官和名誉研究员  Mario Chiock

  • “重要技术设施运营商面临的挑战就是如何实现在运营技术方面的快速数字化转型,以及越来越严峻的威胁形势和针对ICS不断提升的监管要求。现在,甚至远程站点的资产也开始受到攻击需要监管。作为一款功能完善的安全产品,Palo Alto Network PA-220R下一代防火墙帮助运营商轻松满足监管要求,并阻止对关键流程和运营技术安全构成的网络威胁。”

-       EnergySec 总裁Steve Parker

  • “借助先进的IT技术,ICS系统变得越来越现代化,效率越来越高,但曝露于攻击的机会也随之增多。实现更安全的运营技术现代化需要更好的工业网络安全产品;Palo Alto Networks PA-220R下一代防火墙优化了我们之前提供给客户的针对ICS安全的技术,现在可在远程站点以及恶劣环境下实现部署。”

-       Palo Alto Networks首席产品官 Lee Klarich

 

上市情况

Palo Alto Networks PA-220R 下一代防火墙已于2月26日开始预订。

 

资源

 

关于Palo Alto Networks

Palo Alto Networks 为引领网络安全新时代的下一代安全企业,可为全球数以万计的企业保护应用,免受网络威胁。Palo Alto Networks极具颠覆性的安全平台所提供的安全性远高于传统或单点产品,采用创新方法及高度差异化的网络威胁防御功能,确保企业运营安全,并保护企业最重要的资产。更多内容请浏览 www.paloaltonetworks.com

Palo Alto Networks、Palo Alto Networks 徽标及PAN-OS是 Palo Alto Networks, Inc. 在美国及全球行政辖区的商标。这里使用或提到的所有其他商标、商号或服务商标均归其相应所有者所有。

 

公关联系人:

Palo Alto Networks

中国区市场经理

赵鑫

(+86) 10 5759 3110

hezhao@paloaltonetworks.com

 

智汇公关

谭新良

(+86) 10 6581 0096 ext.201

simbat@newell.com


推荐

PAN-OS 8.1 的新特性

Palo Alto Networks® 最新推出的 PAN-OS® 8.1 操作系统版本带来了 60 多项创新,让采用最新安全功能的过程变得更加轻松,同时不会影响使用速度或网络速度,助您有效防御各种勒索软件、恶意软件和漏洞利用。
  • 0
  • 164

概述 PALO ALTO NETWORKS SECURITY OPERATING PLATFORM

Palo Alto Networks Security Operating Platform 采用自动化技术手段,能有效阻止各类网络攻击的入侵。准确的分析使您可以简化日常任务并专注于业务优先事项。整个平台与生态系统合作伙伴的紧密集成可覆盖云端、网络和移动设备,提供一致的安全保障。我们的安全产品凭借其卓越的表现,赢得了客户的青睐,公司也因此获得了业界最高的客户忠诚度评分。有关详细信息,请下载产品概述文档。
  • 0
  • 109

最佳实践 - Data Center Security

保障数据中心的数据安全 减少攻击范围与预防威胁
  • 0
  • 281

PALO ALTO NETWORKS APPLICATION FRAMEWORK

保护组织的网络安全需要我们紧跟行业创新的步伐,迅速采用各类新型的安全技术,无论在规模、方式和敏捷性上,都要至少达到与攻击者同等的水平。现行的方法需要从不同的提供商处分别获得各自独立的功能,涉及诸多评估、部署和运营工作,给网络防御者带来了沉重的负担,其中的问题包括: • 快速采用新型安全功能的需求不断增长:攻击者总在不断创新,组织必须能够快速评估和部署新的功能,用高度敏捷、自动化的方式检测并阻止成功的网络攻击,无需部署需要购买(资本支出)和管理(运营支出)的新基础架构。 • 工作流的复杂性不断提高:组织不得不结合使用数十种产品,以支持威胁识别、分析、防御和缓解的用例。所部署的每个新产品都进一步增加了复杂性,妨碍了自动化,给已然有限的人力资源带来了额外的负担,导致安全成果的削弱。 • 数据来源不足:即使最顶尖的机器学习和人工智能技术也需要依赖大数据集、遥测反馈和威胁情报来训练分析引擎。直至今天,访问大型客户数据集仍然很困难,或者数据可能不完整。从多个来源获取零散的数据,为开发者和客户增加了问题的复杂性,给已然有限的资源带来了额外的负担。结果导致安全成果受限,工作流碎片化,基础架构冗余,不同系统间的数据缺乏相关性。我们必须从根本上发掘一条新的道路,来创造、交付以及使用来自任何提供商的创新型安全产品,免除额外的复杂操作或基础架构。
  • 0
  • 119

3 大 云端安全注意事项

数据中心是一个固定环境,应用程序在专 服务器上运行,仅可由授权用户 访问。
  • 0
  • 261

扩展数据中心 混合云方法的三大优势

混合云可将您具有完全控制权的现有数据中心(私有云)资源与现成的 IT 基础设施资源(例如计算、 网络、存储、应用程序和服务)进行结合..
  • 0
  • 212