更快、更智能、更高效地实现企业防护
PAN-OS ® 9.0 是为新一代防火墙提供支持的最新版本软件,其紧密集成的创新技术可助您始终保持在安全领域的最前沿。它通过分析和自动化来简化操作,同时利用对数据中心、边界、分支机构、移动和云网络的卓越可视性与控制为您提供一致的防护。
尝试最新集成的 DNS Security 服务
DNS Security 服务利用预测分析来阻止那些借助 DNS 实现命令和控制 (C2) 或数据窃取的攻击。通过与新一代防火墙紧密集成获得自动化防护,无需使用单一工具。通过共享的威胁情报和机器学习,快速识别隐藏在 DNS 流量中的威胁。基于云的防护能始终处于最新更新状态且可以无限扩展,从而为您的组织提供一个全新的关键控制点并以此阻截那些利用 DNS 发动的攻击。
访问网页
访问网页
卓越的性能提升
全新增强型 PA-7000 Series 新一代防火墙变得极其迅捷,而 PA-7080 也成为了史上速度最快的新一代防火墙。全新的网络处理卡 (NPC)、交换机管理卡 (SMC) 和日志转发卡 (LFC) 能够智能地分配处理需求,每个卡都拥有强大的计算能力和专用内存。借助出色的性能和高级防御功能,全新 PA-7000 Series 即使在应对最高的吞吐量级别时也能阻止最复杂的网络攻击。
利用 Policy Optimizer
弥补危险的策略差异
利用 URL Filtering 查看内容本质
URL Filtering 的增强可超越非黑即白的分类,通过分析建立每个站点的安全配置文件,从而缩小基于 Web 的威胁暴露范围。该服务自动检查网站各层以实现细粒度策略实施,其中包括新增的多 URL 分类和风险评级。通过 PAN-OS 9.0,URL Filtering 持续利用最新的基于机器学习的图像识别技术来增强网络钓鱼检测,从而发现并阻止最具规避性的网络钓鱼尝试。
访问网页
访问网页
扩展云环境的种类
我们扩展了 VM-Series 虚拟化新一代防火墙所支持的公有、私有/SDN 和混合云环境,使您可以安全地采用多种多云计划。在公有云中,VM-Series 防火墙现已支持 Oracle Cloud® 和 Alibaba Cloud,为 AWS®、Microsoft Azure® 和 Google Cloud Platform 的现有支持提供了补充。在虚拟数据中心/SDN 和混合领域,现已支持 Cisco Enterprise Network Compute System (ENCS)、面向 AWS/NSX®-T 的 VMware Cloud 以及 Nutanix®。Cisco ACI® 非托管模式现在支持使用 Panorama 插件。
扩展性能、容量和可用性
利用云原生服务和基础架构的增强,可以将 VM-Series 部署到自动扩展和过渡架构中,从而实现向上扩展和向外扩展,以便保障动态和大范围部署的安全。这会减少您的管理工作,使安全资源的使用更具成本效益。对于需要面向数据中心的可用性方法的组织,现在可以在主动-被动,双实例高可用性的配置中部署面向 Azure 的 VM-Series。
加快添加以云为中心的安全功能
在 PAN-OS 8.0 中,我们发布了 Panorama 插件架构以加快添加新的管理功能的速度。PAN-OS 9.0 引入了 VM-Series 插件架构,加快了全新云服务和虚拟化数据中心安全功能的添加速度。在该版本中,利用 VM-Series 插件交付了对 Azure HA 的支持。有关该插件未来的用法示例包括添加新的管理程序、许可和配置/取消配置。对于 Panorama™ 网络安全管理,插件示例包括为 AWS 和 Azure 添加的动态地址组功能(2018 年 10 月交付),以及此版本中交付的 Cisco ACI 非托管模式。
管理全新规模的网络安全
针对 Panorama 的创新成果使扩展网络安全规模变得易如反掌。利用最新的版本,您现在可以使用一个 Panorama 实例管理最多 5,000 个防火墙。这不仅简化了安全团队的工作,还满足了严格的预算限制。此外,您可以使用 Panorama Interconnect 管理更多防火墙,该产品通过链接多个 Panorama 实例,在单个部署中最多可管理 30,000 个防火墙。这不仅减轻管理员的运维工作量,还改善了公司的整体安全态势。
支持准 5G 的 K2-Series
新一代防火墙介绍
