PAN-OS 9.0 的全新特性

60 多种全新功能,可有效杜绝网络攻击得逞

更快、更智能、更高效地实现企业防护

PAN-OS ® 9.0 是为新一代防火墙提供支持的最新版本软件,其紧密集成的创新技术可助您始终保持在安全领域的最前沿。它通过分析和自动化来简化操作,同时利用对数据中心、边界、分支机构、移动和云网络的卓越可视性与控制为您提供一致的防护。

PAN-OS 9.0

 

尝试最新集成的 DNS Security 服务

DNS Security 服务利用预测分析来阻止那些借助 DNS 实现命令和控制 (C2) 或数据窃取的攻击。通过与新一代防火墙紧密集成获得自动化防护,无需使用单一工具。通过共享的威胁情报和机器学习,快速识别隐藏在 DNS 流量中的威胁。基于云的防护能始终处于最新更新状态且可以无限扩展,从而为您的组织提供一个全新的关键控制点并以此阻截那些利用 DNS 发动的攻击。

访问网页

 

卓越的性能提升

全新增强型 PA-7000 Series 新一代防火墙变得极其迅捷,而 PA-7080 也成为了史上速度最快的新一代防火墙。全新的网络处理卡 (NPC)、交换机管理卡 (SMC) 和日志转发卡 (LFC) 能够智能地分配处理需求,每个卡都拥有强大的计算能力和专用内存。借助出色的性能和高级防御功能,全新 PA-7000 Series 即使在应对最高的吞吐量级别时也能阻止最复杂的网络攻击。

 

利用 Policy Optimizer
弥补危险的策略差异

从基于端口的传统防火墙规则转变为基于 App-ID™ 技术的防火墙规则,可以极大地降低遭受攻击的可能性。但是,这种转化需要时间、精力和资源。全新的 Policy Optimizer 使这种转化变得简单易行。它使用由 PAN-OS 收集的简明工作流程和情报,将传统规则转变为基于 App-ID 的控制,从而增强安全防护效果。

 

利用 URL Filtering 查看内容本质

URL Filtering 的增强可超越非黑即白的分类,通过分析建立每个站点的安全配置文件,从而缩小基于 Web 的威胁暴露范围。该服务自动检查网站各层以实现细粒度策略实施,其中包括新增的多 URL 分类和风险评级。通过 PAN-OS 9.0,URL Filtering 持续利用最新的基于机器学习的图像识别技术来增强网络钓鱼检测,从而发现并阻止最具规避性的网络钓鱼尝试。

访问网页

 

扩展云环境的种类

我们扩展了 VM-Series 虚拟化新一代防火墙所支持的公有、私有/SDN 和混合云环境,使您可以安全地采用多种多云计划。在公有云中,VM-Series 防火墙现已支持 Oracle Cloud® 和 Alibaba Cloud,为 AWS®、Microsoft Azure® 和 Google Cloud Platform 的现有支持提供了补充。在虚拟数据中心/SDN 和混合领域,现已支持 Cisco Enterprise Network Compute System (ENCS)、面向 AWS/NSX®-T 的 VMware Cloud 以及 Nutanix®。Cisco ACI® 非托管模式现在支持使用 Panorama 插件。

 

扩展性能、容量和可用性

利用云原生服务和基础架构的增强,可以将 VM-Series 部署到自动扩展和过渡架构中,从而实现向上扩展和向外扩展,以便保障动态和大范围部署的安全。这会减少您的管理工作,使安全资源的使用更具成本效益。对于需要面向数据中心的可用性方法的组织,现在可以在主动-被动,双实例高可用性的配置中部署面向 Azure 的 VM-Series。

 

加快添加以云为中心的安全功能

在 PAN-OS 8.0 中,我们发布了 Panorama 插件架构以加快添加新的管理功能的速度。PAN-OS 9.0 引入了 VM-Series 插件架构,加快了全新云服务和虚拟化数据中心安全功能的添加速度。在该版本中,利用 VM-Series 插件交付了对 Azure HA 的支持。有关该插件未来的用法示例包括添加新的管理程序、许可和配置/取消配置。对于 Panorama™ 网络安全管理,插件示例包括为 AWS 和 Azure 添加的动态地址组功能(2018 年 10 月交付),以及此版本中交付的 Cisco ACI 非托管模式。

 

管理全新规模的网络安全

针对 Panorama 的创新成果使扩展网络安全规模变得易如反掌。利用最新的版本,您现在可以使用一个 Panorama 实例管理最多 5,000 个防火墙。这不仅简化了安全团队的工作,还满足了严格的预算限制。此外,您可以使用 Panorama Interconnect 管理更多防火墙,该产品通过链接多个 Panorama 实例,在单个部署中最多可管理 30,000 个防火墙。这不仅减轻管理员的运维工作量,还改善了公司的整体安全态势。

 

支持准 5G 的 K2-Series
新一代防火墙介绍

支持 5G 的 Palo Alto Networks K2-Series 新一代防火墙能够阻止针对移动网络服务、物联网设备和订购用户的网络攻击得逞。它通过提供防御为主的强大安全防护来为 5G 数字经济构建具有弹性的高价值移动网络。

 

蜂窝物联网安全防护

面向低功耗广域网 (LPWAN) 连接广泛采用蜂窝物联网 (CIoT) 技术实现了工业的数字化。需要特别说明的是,窄带物联网 (NB-IoT) 是一项非常适用于由 3GPP 开发的 LPWAN 连接标准的 CIoT 技术,可实现蜂窝设备及服务的大范围使用。掌握信号/控制和数据面板中的 NB-IoT 流量的完整可视性和控制,对于保护您的 CIoT 服务免受来自武器化设备、恶意软件、勒索软件和其他漏洞利用的 DoS 攻击非常重要。


Learn