评估新一代防火墙时的五大错误

防火墙是企业数据安全的基础。所有防火墙的设计各不相同，而且也没有任何两个组织拥有相同的需求、风险 和数据流。您需要借助防火墙来防御当今的高级攻击，同时保持性能和长时间正常运行，这对于推动创新和发 展来说至关重要。如果您正在寻找新的防火墙，我们将假定您了解新一代防火墙技术的诸多优势，且认为新一 代防火墙是正确的选择。 但您如何才能确保选择恰当的新一代防火墙，以便满足您的组织当前和未来的特定网络、性能和安全需求？

安全完成数字化转型 的 3 项需求

数字化企业要想在竞争中立于领先之地，必须具备快速的思维能力、敏捷的业 务能力和安全的实践能力。为抢占优势，企业里的 IT 部门纷纷求新求变，试 图通过采用云创新、自动化和大数据分析来加快应用交付并支持数字化转型。 同时，外围也在不断扩大，数据变得越来越分散，用户、设备及应用也变得无 处不在。因此，IT 部门的领导者在满足不断发展的业务需求的同时，还要长期 面对严控安全风险的挑战。

使用解密的 原因、方法 和适用情况

使用安全套接字层或传输层安全协议（分别简称为 SSL 和 TLS）加密的互联网流量呈爆炸式增长趋势。据 Google® 透明度报 告显示：“桌面用户使用 HTTPS 协议来加载超过一半的网页，并将三分之二的时间花费在浏览 HTTPS 页面上。”

3 个步骤助您轻松实现向云迁移

3 个步骤助您轻松实现向云迁移

2020 年及以后： 首席信息安全官和信息安全团队 将面临什么前景？

为了跟上数字化和新技术以及法律法规的发展步伐，首席信息安全官和信 息安全团队的角色正在不断演变。在未来几年内，随着首席信息安全官在 管理团队中扮演的角色越发不可或缺，曾经由其个人掌管的领域将移交给 所在成长团队的其他成员负责，随之而来的将是全新的优先任务。

网络威胁报告：侦察 2.0

攻击者已开发出一系列工具和技术，可以闯入组织网络并窃取有价值的信息。该报告揭示了在进行内部侦察时，威胁执行方为确 保不被发现所使用的最新战术威胁，还介绍了自动化功能如何使 非职业黑客执行高级侦察并加速攻击。

在不解密流量的情况下 阻止有针对性的攻击

威胁执行方十分狡猾。他们会使用多种技术隐藏攻击并躲避检测。目前，随着HTTPS 流量已占据所有网络流量的三分之二以上，加密已成为攻击者绕过企业防御的首选方法。加密只是攻击者采用的众多规避策略之一，他们还会对流量内容进行编码、压缩和打包文件，并利用多种其他技术绕过安全控制。

企业背景

作为新一代网络安全公司，我们一直致力于维护数字时代 的信任。为此，我们实现安全启用所有应用程序，并为全 世界数以万计的组织预防网络入侵事件。

Palo Alto Networks (派拓网络) 宣布与阿里云建立技术合作伙伴关系

Palo Alto Networks® (派拓网络) 今日与阿里云在2018杭州•云栖大会上共同宣布建立技术合作伙伴关系。 阿里云为全球客户提供云计算服务，并为阿里集团电商生态系统提供强力支持。这次技术合作伙伴关系的建立将帮助企业通过Palo Alto Networks的世界顶级安全解决方案，向迁移到阿里云的业务关键型应用和数据提供安全防护。

Palo Alto Networks （派拓网络）宣布将 RedLock 和 VM-Series 集成至 AWS Security Hub

北京 - 2018年11月29日——全球网络安全领导企业Palo Alto Networks®（纽交所代码：PANW）（派拓网络）今日宣布已将RedLock® 和VM-Series集成于Amazon Web Services, Inc.新型安全服务AWS® Security Hub之上。

Traps 5.0: Advanced Endpoint Protection

Palo Alto Networks® Traps™ Advanced Endpoint Protection 可保护端点免受威 胁、协调云端和网络安全的实施情况，以防止网络攻击得逞。Traps 可通过阻截 恶意软件、漏洞利用和勒索软件，最大限度地减少端点感染。在与您的安全平 台集成后，还可提供额外的威胁分析、情报共享和自动化控制。

WHY DID PALO ALTO NETWORKS ACQUIRED SECDO AND WHY IS IT UNIQUE?

How Traps prevent ransomware

SECURITY OPERATING PLATFORM OVERVIEW

Application Framework

提高 AWS 配置安全性的12 个最佳实践

自 2006 年推出以来，Amazon® Web Services 一直是强化云端安全的倡导者。AWS® 和 AWS 的客户采用责任共担模式，在提供商和客户之间分配安全角色。 AWS 作为公有云供应商，负责基础架构、物理网络和管理程序，而企业负责 工作负载操作系统、应用程序、虚拟网络、对租户环境/账户及相关数据的访问 权限。

Traps：Advanced Endpoint Protection

Palo Alto Networks® Traps™ Advanced Endpoint Protection 可阻止端点威胁， 协调云端和网络安全的实施情况，以防止网络攻击得逞。Traps 可通过阻止恶意软件、漏洞利用和勒索软件，最大限度地减少端点感染。在与您的安全平台集成后，还可提供额外的威胁分析、共享情报和自动化控制。

EVIDENT 实例分析： 持续的云端安全性与 合规性

很多人认为要实现云端安全性与合规性并非易事。 Palo Alto Networks® 的 Evident 能够帮助各行各业、各个级别的信 息安全和开发运营专业人士简化云端基础架构安全性与合规性的 实施。许多组织都受到云端安全挑战（如威胁检测、配置错误管 理、风险补救与行业标准合规性）的困扰。

MICROSOFT OFFICE 365 企业版的安全防护指南

在过去的几年中，Microsoft® Office 365® 作为 Microsoft 旗下基于云服务的协作办公套件，已晋升为云服务领域的明星产品，最新数据显示这款软件拥有商业用户数量已达 1.2 亿。但软件巨头 Microsoft 并不满足止步于此，其宣布的目标是在 2019 年中期之前将当前三分之二的 Office 业务客户迁移至云端。

EVIDENT 概述

解决云端的安全和合规性问题需要采用一套持续作用的严格方法，以确保快速识别风险和控制风险。Palo Alto Networks® Evident 为公有云基础架构的各项服务提供持续的安全保障，可根据不同组织的安全需求合理配置云端，让用户放心部署应用程序。

网络和端点安全

企业安全领域充斥着单点安全产品的各类遗留问题，这些产品承诺能够有效阻止网络攻击，却往往无法实现。多款产品以各自独立的方式来操作和分析数据，这与我们的最终需求背道而驰：即通过自动化的系统汇集来自不同传播载体的威胁信息，并作出相应的响应。虽然技术的应用为组织和用户提供了诸多便利，但同时也带来了各种安全问题和碎片化的策略，使攻击者能够规避控制并找到漏洞所在。

如何在多云端环境中 保护企业安全

对于许多组织来说，云端已经成为部署新应用程序时的唯一途径。云端提供了更高 的敏捷性和可扩展性、更优秀的性能并能够更快地获得创新技术，而这些都可以帮 助企业保持竞争上的优势。因此，数据和应用程序现在存在于多种云环境中，包括私 有云和公有云，同时跨越不同的基础架构即服务、平台即服务以及软件即服务 - 即 IaaS、PaaS 和 SaaS。

攻击者的思维: 洞察真实的攻击活动

简介 在此白皮书中，我们将审视攻击者的思维，首先洞察攻击者的动机和使用的高级方法，因为它们造就了当今充 满威胁的形势，导致人们越来越需要端点安全技术来防御（不仅仅是检测）各种已知和未知的威胁。接着，我 们会审视一系列真实的攻击活动，揭示攻击者从分发、安装到执行恶意负载所采用的各种步骤和手段。最后， 我们将展示 Palo Alto Networks® Traps™ 高级端点防护如何从多个点打破各个攻击的生命周期，提供远超传统抗 病毒软件功能的防护级别以及更多现代端点检测和响应解决方案，甚至也能应对零日威胁。

概述 PALO ALTO NETWORKS SECURITY OPERATING PLATFORM

Palo Alto Networks Security Operating Platform 采用自动化技术手段，能有效阻止各类网络攻击的入侵。准确的分析使您可以简化日常任务并专注于业务优先事项。整个平台与生态系统合作伙伴的紧密集成可覆盖云端、网络和移动设备，提供一致的安全保障。我们的安全产品凭借其卓越的表现，赢得了客户的青睐，公司也因此获得了业界最高的客户忠诚度评分。有关详细信息，请下载产品概述文档。

PAN-OS 8.1 的新特性

Palo Alto Networks® 最新推出的 PAN-OS® 8.1 操作系统版本带来了 60 多项创新，让采用最新安全功能的过程变得更加轻松，同时不会影响使用速度或网络速度，助您有效防御各种勒索软件、恶意软件和漏洞利用。

平台规范和功能摘要

Key features, performance capacities and specifications for all Palo Alto Networks firewalls.

定义 21 世纪 ICS 网络安全

随着信息技术的广泛应用和网络连接性的普遍增强，关键基础设施和制造业中的 SCADA 和工业控制系统实现了前所未有的灵 活性和高效性，实现了大量成本节约。工业物联网（或称 IoT）开始兴起，赋予了人们新的能力，如预测维修等，甚至催生了 新的商业模式。但与此同时，这种现代化也带来了 IT 漏洞和其他威胁因素等弊端，并越来越频繁地被国家主体、网络犯罪人 员和恶意内部人员等恶意执行者利用。近年来，针对关键基础设施和制造业资产所有者的攻击数量和复杂程度不断上升。我 们在真实案例中可以看到关键流程中断，甚至 ICS 设备遭到破坏的情况。提高 ICS 安全性的迫切需求日益凸显，在许多组织中 已经上升为董事会级别问题。

选择新一代防火墙时 需要测试的 10 个问题

您是否正在考虑购买新一代防火墙？如何才能应对网络安全为组织带来的风险和机 遇？如何确定新一代防火墙的功能是否满足组织的成长和发展需要？ 答案很简单：测试一下即可。

了解数据泄露 中窃取的凭证 所发挥的作用

背景 安全从业人员和威胁执行方都在不断开发新技术，以获得竞争上的优势。近年来，安全团队在保护其基础设施 方面不断增加方法，例如，加强网络外围防御、建立对高级恶意软件的防护、升级有漏洞的操作系统、自动传 送补丁阻止漏洞利用，以及开发各种对策发现入侵者。期望规避这些对策的威胁执行方，正将其注意力转向安 全链上的下一个最薄弱环节 - 用户。

Palo Alto Networks Traps高级端点防护产品获NSS Labs“推荐”评级

北京 - 2018年3月26日——下一代安全企业Palo Alto Networks®（纽交所代码：PANW）近日宣布推出Traps高级端点防护5.0版本。该最新版本加入云交付管理服务、Linux 支持以及全新设计的Traps基础架构。企业用户现可轻松部署和管理Traps，助其阻截针对端点的威胁，协调云端和网络安全，有效防御网络攻击。