2019年2月13日,网络安全企业 Palo Alto Networks(派拓网络)宣布其下一代防火墙可升级至PAN-OS 9.0版本。新版本具备多项全新功能,可预测恶意攻击并借助自动化技术阻截其进程,进而满足各行业对IT安全日益增长的需求。此外,PAN-OS 9.0版本拥有超过60项全新功能和工具,可轻松部署最佳安全实践。
Palo Alto Networks (派拓网络)首席产品官 Lee Klarich表示,“Palo Alto Networks(派拓网络)一直致力于借助分析和自动化技术来简化安全管理。广大客户之所以选择我们的下一代防火墙平台,是因为我们始终以创新为己任并致力于减少对单一产品的依赖。今天我们推出的PAN-OS 9.0版本防火墙,其中一项功能便是全新DNS 安全服务,借助机器学习来阻截攻击者窃取合法组织信息。”
在今天推出的全新功能中,对Palo Alto Networks(派拓网络)下一代防火墙平台软件和硬件的提升将助力企业强化跨混合云环境下的安全态势,方便简化防护措施。
◆预测和防御:根据Palo Alto Networks(派拓网络)威胁情报小组Unit 42的研究,将近80%的恶意软件采用DNS创建命令与控制(C&C)模式,这让防御者很难发现攻击并实施阻截。PAN-OS 9.0版本中的全新DNS安全服务使用机器学习方式,主动阻截恶意域名,将攻击扼杀于摇篮之中。
◆性能:Palo Alto Networks(派拓网络)认为那些拥有大型数据中心、海量加密流量、以及物联网设备生态系统发展迅速的企业,需要兼顾安全与性能。Palo Alto Networks (派拓网络)PA-7000 Series, 采用新型网卡,可以高于友商两倍的速度实现威胁防御,且解密速度较之前提高三倍。
◆简易性:传统防火墙规则存在安全缺陷。Palo Alto Networks(派拓网络)全新策略优化器将助力安全团队采用更直观的策略取代原有规则,进而提高安全性并易于管理。由于规则管理的难度降低,人为错误相应减少,而人为错误则是造成数据泄露的主要原因。
◆更加广泛和迅捷的云安全: 企业需要在多个公有云及虚拟数据中心间实现一致的安全性。Palo Alto Networks (派拓网络)VM-Series增加支持Oracle Cloud、阿里云、 Cisco Enterprise Network Computer System (ENCS)以及Nutanix,可为广泛的公有云和虚拟数据中心环境提供安全防护。借助自动扩展功能和过渡架构,VM-Series可为AWS和Azure提供2.5倍于原有性能的防火墙吞吐量,帮助客户实现对动态和大型公有云部署的自动化安全保护。
2018年,Palo Alto Networks(派拓网络)借助广泛的客户调研,对产品转型进行指导。客户选择Palo Alto Networks(派拓网络)的最大原因便是易于运维,他们更需要的是一个集成的平台,可以降低运维复杂度,能够给安全团队以信心,让他们使用最佳实践、减少人为失误。
Klarich 认为“我们倾听客户反馈并做出响应,我们发现客户需要的,首先是简易性和可控性。此次PAN-OS 9.0版本的推出,除了添加一些诸如DNS安全服务这样的功能之外,主要是帮助安全团队消除了部署其它单一工具的必要性,减少人为失误情况的发生,从而让安全团队聚焦于项目自身,实现业务增长。”
K2-Series现已对服务供应商发售
Palo Alto Networks(派拓网络)宣布其K2-Series已全面上市。K2-Series为业界首个准5G 下一代防火墙,专为服务供应商5G和物联网需求所开发。采用K2-Series后,服务供应商可防御那些以4G和5G移动网络、物联网设备以及移动用户为目标的高级网络攻击,为其提供无与伦比的网络流量可视化。