2018年2月27日 - 新世代安全方案領導廠商Palo Alto Networks® (NYSE: PANW)發表新機型防火牆和PAN-OS®作業系統更新,進一步協助企業簡化和建立自動化的應用管控以強化安全性。Palo Alto Networks這次宣佈的新產品包括PAN-OS version 8.1、PA-3200 Series、PA-5280、PA-220R強固型新世代防火牆、以及二款M-Series管理設備新機型。
每個企業組織都需要網路流量可視性以利預防網路攻擊,但由於加密保護措施的盛行,使得資安團隊的可視性受到妨礙,無法像以前那樣掌握通過他們網路的資料。Gartner預測,「到2019年,企業網路流量將有超過80%採加密保護。」Gartner同時也預測,「2019年,超過半數新惡意軟體將以各種形式的加密和模糊技術,以隱匿其散播和通訊行為,包括數據外洩。」註1
Palo Alto Networks指出,由於解密程序會增加複雜性並且衝擊效能,因此許多企業迄今仍未處理有關欠缺加密流量可視性的問題,而不解密網路流量的結果使得他們沒有能力發現和預防超過半數的惡意軟體攻擊。
新版Palo Alto Networks PAN-OS version 8.1作業系統減少網路安全措施建置的複雜性,包括多重廠商環境的SSL解密。此外,新款的新世代防火牆也提升了整體效能,讓客戶能夠快速執行解密流量。強化的應用日誌(logging)增加額外的豐富性,利用Magnifier改善行為分析的精確度,協助客戶快速發現和阻止進階威脅。
新產品關鍵功能與效益:
- 簡化多重廠商環境SSL解密:加速SSL解密,新世代防火牆提供高吞吐量的解密效能,並且可以和裝置分享未加密流量以執行額外的安全措施例如DLP。這可以進一步免除額外SSL解密設備的採購,簡化部署、網路架構與營運。
- 在網路邊界提供20倍解密連接量:新PA-3200 Series設備的SSL解密連接容量達到前一代設備的20倍,在網路邊界提供高效能解密。新PA-5280設備提供更高效能和加倍連線數容量,維護大型資料中心和行動網路營運商基礎設施安全。
- 有效率採納最佳實務方法:以App-ID™技術為基礎的安全性現在可以藉由更簡單的工作流程和政策檢視工具達成,讓管理者更有效率且信心十足的執行最佳應用控制實務方法。再者,管理者可以藉由強化的規則使用追蹤技術,維護嚴密和高效率的app-based安全政策。
- 大規模管理:新功能降低了大型分散式部署管理與營運上的複雜性。當裝置行為偏離正常時,Panorama™的主動裝置監控功能將向管理者發出預警。這項功能只需要少許人工操作就可以整合到一個自動化工作流程,讓營運團隊可以快速執行修補動作。新M-600和M-200管理設備提供比前一代設備更高的效能,包括達到二倍的日誌寫入速率以及日誌儲存容量。
- 進階威脅偵測與預防:更新後的WildFire®雲端威脅分析服務讓客戶能夠偵測使用迴避技術的零時差惡意軟體攻擊、偵測以Linux伺服器和IoT裝置為目標的惡意軟體、以及發現隱藏在非主流的檔案格式(例如7-Zip和RAR)內的惡意檔案。
- 快速偵測針對性攻擊:新世代防火牆進化成為一個先進網路感測器,收集豐富資料以進行分析,並且可以使用content-based更新方法輕易擴充。Magnifier屬於Application Framework的一部分,利用這項資料協助客戶精準辨識進階攻擊、內部威脅和惡意軟體。
IHS Markit網路安全技術資深研究總監Jeff Wilson表示:「加密流量的增加,意謂著現在可視性比以往更重要。採購者渴求建置在既有網路安全基礎設施的網路流量解密方案,因為它免除了複雜性,讓安全性成為營運助益而非障礙。」
Palo Alto Networks產品長Lee Klarich表示:「PAN-OS version 8.1推出許多新功能,協助企業以容易建置的方式改善安全性和管理能力。新機型新世代防火牆和管理設備顯著提高效能,特別是對於加密流量,並且支援更大規模處理。新世代防火牆和PAN-OS version 8.1二者的功能組合,代表我們朝協助企業預防網路攻擊跨出了一大步。」
供貨時程
PAN-OS 8.1將於三月提供給擁有有效支援合約的現有Palo Alto Networks客戶。
參考資訊:
- 部落格:Announcing PAN-OS 8.1: Streamline SSL Decryption, Accelerate Adoption of Security Best Practices
- Palo Alto Networks Next-Generation Firewalls
- PAN-OS 8.1
- Magnifier Behavioral Analytics
- WildFire Cloud-Based Threat Analysis Service
- Palo Alto Networks Next-Generation Security Platform
- 歡迎造訪Palo Alto Networks社群連結: LinkedIn, Twitter, Facebook
註 Gartner, “Predicts 2017: Network and Gateway Security,” Lawrence Orans et al, 13 December 2016.
關於 PALO ALTO NETWORKS
Palo Alto Networks 為引領網路安全新時代的新一代安全供應商,可保障全球數以萬計的企業安全地使用營運相關的應用服務,免受網路威脅。Palo Alto Networks極具顛覆性的安全平台所提供的安全性遠高於傳統或單一產品,採用創新方法及高度差異化的網路威脅防禦功能,確保企業營運安全,並保護企業最重要的資產。更多資訊請瀏覽 www.paloaltonetworks.com。
Palo Alto Networks、Palo Alto Networks logo、PAN- OS、Panorama、WildFire以及App-ID為 Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務,亦為各公司所擁有。
媒體聯繫:
Martina Schulze-Warnecke
Palo Alto Networks
亞太及日本區企業傳播資深經理
電話: +65-66431457
E-mail: mswarnecke@paloaltonetworks.com
新聞稿代發機構:
采杰公關顧問股份有限公司
聯絡人:周允中 / 黃雅琳
電話:(02)2366-1899 分機136/132
E-mail: thomas_chou@accesspr.com.tw / molly_huang@accesspr.com.tw