2018年2月27日 - 新世代安全方案領導廠商Palo Alto Networks® (NYSE: PANW)發表新機型防火牆和PAN-OS®作業系統更新,進一步協助企業簡化和建立自動化的應用管控以強化安全性。Palo Alto Networks這次宣佈的新產品包括PAN-OS version 8.1、PA-3200 Series、PA-5280、PA-220R強固型新世代防火牆、以及二款M-Series管理設備新機型。

  每個企業組織都需要網路流量可視性以利預防網路攻擊,但由於加密保護措施的盛行,使得資安團隊的可視性受到妨礙,無法像以前那樣掌握通過他們網路的資料。Gartner預測,「到2019年,企業網路流量將有超過80%採加密保護。」Gartner同時也預測,「2019年,超過半數新惡意軟體將以各種形式的加密和模糊技術,以隱匿其散播和通訊行為,包括數據外洩。」註1

  Palo Alto Networks指出,由於解密程序會增加複雜性並且衝擊效能,因此許多企業迄今仍未處理有關欠缺加密流量可視性的問題,而不解密網路流量的結果使得他們沒有能力發現和預防超過半數的惡意軟體攻擊。

  新版Palo Alto Networks PAN-OS version 8.1作業系統減少網路安全措施建置的複雜性,包括多重廠商環境的SSL解密。此外,新款的新世代防火牆也提升了整體效能,讓客戶能夠快速執行解密流量。強化的應用日誌(logging)增加額外的豐富性,利用Magnifier改善行為分析的精確度,協助客戶快速發現和阻止進階威脅。

新產品關鍵功能與效益:

  • 簡化多重廠商環境SSL解密:加速SSL解密,新世代防火牆提供高吞吐量的解密效能,並且可以和裝置分享未加密流量以執行額外的安全措施例如DLP。這可以進一步免除額外SSL解密設備的採購,簡化部署、網路架構與營運。
  • 在網路邊界提供20倍解密連接量:新PA-3200 Series設備的SSL解密連接容量達到前一代設備的20倍,在網路邊界提供高效能解密。新PA-5280設備提供更高效能和加倍連線數容量,維護大型資料中心和行動網路營運商基礎設施安全。
  • 有效率採納最佳實務方法:以App-ID™技術為基礎的安全性現在可以藉由更簡單的工作流程和政策檢視工具達成,讓管理者更有效率且信心十足的執行最佳應用控制實務方法。再者,管理者可以藉由強化的規則使用追蹤技術,維護嚴密和高效率的app-based安全政策。
  • 大規模管理:新功能降低了大型分散式部署管理與營運上的複雜性。當裝置行為偏離正常時,Panorama™的主動裝置監控功能將向管理者發出預警。這項功能只需要少許人工操作就可以整合到一個自動化工作流程,讓營運團隊可以快速執行修補動作。新M-600和M-200管理設備提供比前一代設備更高的效能,包括達到二倍的日誌寫入速率以及日誌儲存容量。
  • 進階威脅偵測與預防:更新後的WildFire®雲端威脅分析服務讓客戶能夠偵測使用迴避技術的零時差惡意軟體攻擊、偵測以Linux伺服器和IoT裝置為目標的惡意軟體、以及發現隱藏在非主流的檔案格式(例如7-Zip和RAR)內的惡意檔案。
  • 快速偵測針對性攻擊:新世代防火牆進化成為一個先進網路感測器,收集豐富資料以進行分析,並且可以使用content-based更新方法輕易擴充。Magnifier屬於Application Framework的一部分,利用這項資料協助客戶精準辨識進階攻擊、內部威脅和惡意軟體。

  IHS Markit網路安全技術資深研究總監Jeff Wilson表示:「加密流量的增加,意謂著現在可視性比以往更重要。採購者渴求建置在既有網路安全基礎設施的網路流量解密方案,因為它免除了複雜性,讓安全性成為營運助益而非障礙。」

  Palo Alto Networks產品長Lee Klarich表示:「PAN-OS version 8.1推出許多新功能,協助企業以容易建置的方式改善安全性和管理能力。新機型新世代防火牆和管理設備顯著提高效能,特別是對於加密流量,並且支援更大規模處理。新世代防火牆和PAN-OS version 8.1二者的功能組合,代表我們朝協助企業預防網路攻擊跨出了一大步。」

 

供貨時程

  PAN-OS 8.1將於三月提供給擁有有效支援合約的現有Palo Alto Networks客戶。

 

參考資訊:

註 Gartner, “Predicts 2017: Network and Gateway Security,” Lawrence Orans et al, 13 December 2016.

 

關於 PALO ALTO NETWORKS

Palo Alto Networks 為引領網路安全新時代的新一代安全供應商,可保障全球數以萬計的企業安全地使用營運相關的應用服務,免受網路威脅。Palo Alto Networks極具顛覆性的安全平台所提供的安全性遠高於傳統或單一產品,採用創新方法及高度差異化的網路威脅防禦功能,確保企業營運安全,並保護企業最重要的資產。更多資訊請瀏覽 www.paloaltonetworks.com

 

Palo Alto Networks、Palo Alto Networks logo、PAN- OS、Panorama、WildFire以及App-ID為 Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務,亦為各公司所擁有。

 

媒體聯繫:

Martina Schulze-Warnecke

Palo Alto Networks

亞太及日本區企業傳播資深經理

電話: +65-66431457

E-mail: mswarnecke@paloaltonetworks.com

 

新聞稿代發機構:

采杰公關顧問股份有限公司

聯絡人:周允中 / 黃雅琳

電話:(02)2366-1899 分機136/132

E-mail: thomas_chou@accesspr.com.tw / molly_huang@accesspr.com.tw


推薦內容

國立臺北科技大學

六年來,臺北科技大學一直依靠 Palo Alto Networks PA-4020 與 PA-5050 實現網 路功能、安全性、內容檢查和管理功能,以及實現可預測的防火牆效能。然而 ,由於輸送量需求快速增加,該大學需要升級其技術。作為臺灣規模最大、專 注於資訊科技和工程學的科技大學,在安全性方面引領行業至關重要。

  • 0
  • 123

防火牆概要

應用程式用途、使用者行為和錯綜複雜的網路基礎設施方面的根本轉變對網路 安全帶來新型態的威脅,暴露了傳統以連接埠控制技術為主的網路安全的弱 點。使用者想要透過各種不同類型的裝置存取更大量的應用程式,卻常忽略了 潛在的商務和安全性風險

  • 0
  • 6627

新世代安全平台 的價值:實例分析

複雜的現代 IT 環境與變化快速的威脅情勢,兩者的結合讓許多企業面臨在控制成本的同時要有效保護營運所仰賴的系統的挑 戰。在許多情況下,挑戰來自於結合太多沒有共享背景的個別安全解決方案,且時間和/或專業知識不足。為了解決這些挑 戰,組織尋求整合安全基礎架構的方式,以 (1) 改善其安全態勢與 (2) 降低總持有成本。

  • 0
  • 168

勒索軟體

為了更好地預防勒索軟體,瞭解攻擊者運用哪些策略來造成威脅是十分重 要的。無論是透過網路、透過 SaaS 型應用程式,以及直接攻擊端點,各種 攻擊途徑都有著不同的勒索軟體變體。此資訊讓您能夠專注於最可能被利 用之領域的安全性控制,並且降低感染風險。

  • 0
  • 157

PA-800 Series Datasheet

Palo Alto Networks PA-800 Series next-generation firewall appliances are designed to secure enterprise branch offices and midsized businesses.

  • 0
  • 53

平台規格與功能摘要

March 2016 (PAN-OS 7.1) 規格與功能摘要僅用於比較 – 若需要最新資訊請參照其個別之規格表。

  • 0
  • 163