2018年2月27日 - 新世代安全方案領導廠商Palo Alto Networks® (NYSE: PANW)發表新機型防火牆和PAN-OS®作業系統更新,進一步協助企業簡化和建立自動化的應用管控以強化安全性。Palo Alto Networks這次宣佈的新產品包括PAN-OS version 8.1、PA-3200 Series、PA-5280、PA-220R強固型新世代防火牆、以及二款M-Series管理設備新機型。

  每個企業組織都需要網路流量可視性以利預防網路攻擊,但由於加密保護措施的盛行,使得資安團隊的可視性受到妨礙,無法像以前那樣掌握通過他們網路的資料。Gartner預測,「到2019年,企業網路流量將有超過80%採加密保護。」Gartner同時也預測,「2019年,超過半數新惡意軟體將以各種形式的加密和模糊技術,以隱匿其散播和通訊行為,包括數據外洩。」註1

  Palo Alto Networks指出,由於解密程序會增加複雜性並且衝擊效能,因此許多企業迄今仍未處理有關欠缺加密流量可視性的問題,而不解密網路流量的結果使得他們沒有能力發現和預防超過半數的惡意軟體攻擊。

  新版Palo Alto Networks PAN-OS version 8.1作業系統減少網路安全措施建置的複雜性,包括多重廠商環境的SSL解密。此外,新款的新世代防火牆也提升了整體效能,讓客戶能夠快速執行解密流量。強化的應用日誌(logging)增加額外的豐富性,利用Magnifier改善行為分析的精確度,協助客戶快速發現和阻止進階威脅。

新產品關鍵功能與效益:

  • 簡化多重廠商環境SSL解密:加速SSL解密,新世代防火牆提供高吞吐量的解密效能,並且可以和裝置分享未加密流量以執行額外的安全措施例如DLP。這可以進一步免除額外SSL解密設備的採購,簡化部署、網路架構與營運。
  • 在網路邊界提供20倍解密連接量:新PA-3200 Series設備的SSL解密連接容量達到前一代設備的20倍,在網路邊界提供高效能解密。新PA-5280設備提供更高效能和加倍連線數容量,維護大型資料中心和行動網路營運商基礎設施安全。
  • 有效率採納最佳實務方法:以App-ID™技術為基礎的安全性現在可以藉由更簡單的工作流程和政策檢視工具達成,讓管理者更有效率且信心十足的執行最佳應用控制實務方法。再者,管理者可以藉由強化的規則使用追蹤技術,維護嚴密和高效率的app-based安全政策。
  • 大規模管理:新功能降低了大型分散式部署管理與營運上的複雜性。當裝置行為偏離正常時,Panorama™的主動裝置監控功能將向管理者發出預警。這項功能只需要少許人工操作就可以整合到一個自動化工作流程,讓營運團隊可以快速執行修補動作。新M-600和M-200管理設備提供比前一代設備更高的效能,包括達到二倍的日誌寫入速率以及日誌儲存容量。
  • 進階威脅偵測與預防:更新後的WildFire®雲端威脅分析服務讓客戶能夠偵測使用迴避技術的零時差惡意軟體攻擊、偵測以Linux伺服器和IoT裝置為目標的惡意軟體、以及發現隱藏在非主流的檔案格式(例如7-Zip和RAR)內的惡意檔案。
  • 快速偵測針對性攻擊:新世代防火牆進化成為一個先進網路感測器,收集豐富資料以進行分析,並且可以使用content-based更新方法輕易擴充。Magnifier屬於Application Framework的一部分,利用這項資料協助客戶精準辨識進階攻擊、內部威脅和惡意軟體。

  IHS Markit網路安全技術資深研究總監Jeff Wilson表示:「加密流量的增加,意謂著現在可視性比以往更重要。採購者渴求建置在既有網路安全基礎設施的網路流量解密方案,因為它免除了複雜性,讓安全性成為營運助益而非障礙。」

  Palo Alto Networks產品長Lee Klarich表示:「PAN-OS version 8.1推出許多新功能,協助企業以容易建置的方式改善安全性和管理能力。新機型新世代防火牆和管理設備顯著提高效能,特別是對於加密流量,並且支援更大規模處理。新世代防火牆和PAN-OS version 8.1二者的功能組合,代表我們朝協助企業預防網路攻擊跨出了一大步。」

 

供貨時程

  PAN-OS 8.1將於三月提供給擁有有效支援合約的現有Palo Alto Networks客戶。

 

參考資訊:

註 Gartner, “Predicts 2017: Network and Gateway Security,” Lawrence Orans et al, 13 December 2016.

 

關於 PALO ALTO NETWORKS

Palo Alto Networks 為引領網路安全新時代的新一代安全供應商,可保障全球數以萬計的企業安全地使用營運相關的應用服務,免受網路威脅。Palo Alto Networks極具顛覆性的安全平台所提供的安全性遠高於傳統或單一產品,採用創新方法及高度差異化的網路威脅防禦功能,確保企業營運安全,並保護企業最重要的資產。更多資訊請瀏覽 www.paloaltonetworks.com

 

Palo Alto Networks、Palo Alto Networks logo、PAN- OS、Panorama、WildFire以及App-ID為 Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務,亦為各公司所擁有。

 

媒體聯繫:

Martina Schulze-Warnecke

Palo Alto Networks

亞太及日本區企業傳播資深經理

電話: +65-66431457

E-mail: mswarnecke@paloaltonetworks.com

 

新聞稿代發機構:

采杰公關顧問股份有限公司

聯絡人:周允中 / 黃雅琳

電話:(02)2366-1899 分機136/132

E-mail: thomas_chou@accesspr.com.tw / molly_huang@accesspr.com.tw


推薦內容

PA-3200 Series Datasheet

Palo Alto Networks® PA-3200 Series 的新世代防火牆包括 PA-3260、PA-3250和 PA-3220,所有這些均專為高速網際網路閘道部署所設計。PA-3200 Series 可使用專屬處理器與記憶體,對於網路、安全性、威脅防禦及管理方面保護所有流量,包括加密流量。

  • 3190

行之有效的勒索軟體防護

勒索軟體因其投資小而回報豐厚的特點,始終是不同層級的攻擊者所樂於使用的一種工具。 透過本次網路研討會,您將瞭解如何幫助組織部署 Traps™ 進階端點防護,防禦各類勒索軟體攻擊,無需犧牲團隊的生產力或資源。

  • 103

PA-5200 Series Datasheet

Key features, performance capacities and specifications for our PA-5200 Series.

  • 3146

國立臺北科技大學

六年來,臺北科技大學一直依靠 Palo Alto Networks PA-4020 與 PA-5050 實現網 路功能、安全性、內容檢查和管理功能,以及實現可預測的防火牆效能。然而 ,由於輸送量需求快速增加,該大學需要升級其技術。作為臺灣規模最大、專 注於資訊科技和工程學的科技大學,在安全性方面引領行業至關重要。

  • 153

MAGNIFIER 行為分析

使用透過雲端供應的分析與機器學習,快速追蹤與阻止威脅。

  • 69

界定 21 世紀的 ICS 網路安全

執行摘要 隨著資訊技術廣泛運用以及支援網路連線能力提高,關鍵基礎設施和製造業開始採用 SCADA 和工業控制系統,其靈活性、速 度和成本節省程度均獲得前所未有的提高。工業物聯網 (IoT) 開始出現,能夠提供預測性維護之類的新功能,甚至是新的商業 模式。然而,隨著這一現代化一同到來的,還有不希望出現的 IT 弱點和其他威脅媒介,愈來愈多的惡意行為者 (例如民族國 家、網路罪犯和惡意內部人員) 正在企圖利用這些媒介。近年來,專門針對關鍵基礎設施和製造業資產擁有者的攻擊數量和複 雜程度不斷提升。現實世界的案例一再顯示,關鍵過程遭中斷,甚至 ICS 設備遭破壞。改善 ICS 安全性的需求比以往更多,並 且已然成為許多組織的董事會級別所關注的問題。

  • 61