2018年2月27日 - 新世代安全方案領導廠商Palo Alto Networks® (NYSE: PANW)發表新機型防火牆和PAN-OS®作業系統更新,進一步協助企業簡化和建立自動化的應用管控以強化安全性。Palo Alto Networks這次宣佈的新產品包括PAN-OS version 8.1、PA-3200 Series、PA-5280、PA-220R強固型新世代防火牆、以及二款M-Series管理設備新機型。

  每個企業組織都需要網路流量可視性以利預防網路攻擊,但由於加密保護措施的盛行,使得資安團隊的可視性受到妨礙,無法像以前那樣掌握通過他們網路的資料。Gartner預測,「到2019年,企業網路流量將有超過80%採加密保護。」Gartner同時也預測,「2019年,超過半數新惡意軟體將以各種形式的加密和模糊技術,以隱匿其散播和通訊行為,包括數據外洩。」註1

  Palo Alto Networks指出,由於解密程序會增加複雜性並且衝擊效能,因此許多企業迄今仍未處理有關欠缺加密流量可視性的問題,而不解密網路流量的結果使得他們沒有能力發現和預防超過半數的惡意軟體攻擊。

  新版Palo Alto Networks PAN-OS version 8.1作業系統減少網路安全措施建置的複雜性,包括多重廠商環境的SSL解密。此外,新款的新世代防火牆也提升了整體效能,讓客戶能夠快速執行解密流量。強化的應用日誌(logging)增加額外的豐富性,利用Magnifier改善行為分析的精確度,協助客戶快速發現和阻止進階威脅。

新產品關鍵功能與效益:

  • 簡化多重廠商環境SSL解密:加速SSL解密,新世代防火牆提供高吞吐量的解密效能,並且可以和裝置分享未加密流量以執行額外的安全措施例如DLP。這可以進一步免除額外SSL解密設備的採購,簡化部署、網路架構與營運。
  • 在網路邊界提供20倍解密連接量:新PA-3200 Series設備的SSL解密連接容量達到前一代設備的20倍,在網路邊界提供高效能解密。新PA-5280設備提供更高效能和加倍連線數容量,維護大型資料中心和行動網路營運商基礎設施安全。
  • 有效率採納最佳實務方法:以App-ID™技術為基礎的安全性現在可以藉由更簡單的工作流程和政策檢視工具達成,讓管理者更有效率且信心十足的執行最佳應用控制實務方法。再者,管理者可以藉由強化的規則使用追蹤技術,維護嚴密和高效率的app-based安全政策。
  • 大規模管理:新功能降低了大型分散式部署管理與營運上的複雜性。當裝置行為偏離正常時,Panorama™的主動裝置監控功能將向管理者發出預警。這項功能只需要少許人工操作就可以整合到一個自動化工作流程,讓營運團隊可以快速執行修補動作。新M-600和M-200管理設備提供比前一代設備更高的效能,包括達到二倍的日誌寫入速率以及日誌儲存容量。
  • 進階威脅偵測與預防:更新後的WildFire®雲端威脅分析服務讓客戶能夠偵測使用迴避技術的零時差惡意軟體攻擊、偵測以Linux伺服器和IoT裝置為目標的惡意軟體、以及發現隱藏在非主流的檔案格式(例如7-Zip和RAR)內的惡意檔案。
  • 快速偵測針對性攻擊:新世代防火牆進化成為一個先進網路感測器,收集豐富資料以進行分析,並且可以使用content-based更新方法輕易擴充。Magnifier屬於Application Framework的一部分,利用這項資料協助客戶精準辨識進階攻擊、內部威脅和惡意軟體。

  IHS Markit網路安全技術資深研究總監Jeff Wilson表示:「加密流量的增加,意謂著現在可視性比以往更重要。採購者渴求建置在既有網路安全基礎設施的網路流量解密方案,因為它免除了複雜性,讓安全性成為營運助益而非障礙。」

  Palo Alto Networks產品長Lee Klarich表示:「PAN-OS version 8.1推出許多新功能,協助企業以容易建置的方式改善安全性和管理能力。新機型新世代防火牆和管理設備顯著提高效能,特別是對於加密流量,並且支援更大規模處理。新世代防火牆和PAN-OS version 8.1二者的功能組合,代表我們朝協助企業預防網路攻擊跨出了一大步。」

 

供貨時程

  PAN-OS 8.1將於三月提供給擁有有效支援合約的現有Palo Alto Networks客戶。

 

參考資訊:

註 Gartner, “Predicts 2017: Network and Gateway Security,” Lawrence Orans et al, 13 December 2016.

 

關於 PALO ALTO NETWORKS

Palo Alto Networks 為引領網路安全新時代的新一代安全供應商,可保障全球數以萬計的企業安全地使用營運相關的應用服務,免受網路威脅。Palo Alto Networks極具顛覆性的安全平台所提供的安全性遠高於傳統或單一產品,採用創新方法及高度差異化的網路威脅防禦功能,確保企業營運安全,並保護企業最重要的資產。更多資訊請瀏覽 www.paloaltonetworks.com

 

Palo Alto Networks、Palo Alto Networks logo、PAN- OS、Panorama、WildFire以及App-ID為 Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務,亦為各公司所擁有。

 

媒體聯繫:

Martina Schulze-Warnecke

Palo Alto Networks

亞太及日本區企業傳播資深經理

電話: +65-66431457

E-mail: mswarnecke@paloaltonetworks.com

 

新聞稿代發機構:

采杰公關顧問股份有限公司

聯絡人:周允中 / 黃雅琳

電話:(02)2366-1899 分機136/132

E-mail: thomas_chou@accesspr.com.tw / molly_huang@accesspr.com.tw


平台規格與功能摘要

May 2018 (PAN-OS 8.1) 規格與功能摘要僅用於比較 – 若需要最新資訊請參照其個別之規格表。

  • 997

PA-3200 Series Datasheet

Palo Alto Networks® PA-3200 Series 的新世代防火牆包括 PA-3260、PA-3250和 PA-3220,所有這些均專為高速網際網路閘道部署所設計。PA-3200 Series 可使用專屬處理器與記憶體,對於網路、安全性、威脅防禦及管理方面保護所有流量,包括加密流量。

  • 3854

PA-800 Series Datasheet

Palo Alto Networks PA-800 Series next-generation firewall appliances are designed to secure enterprise branch offices and midsized businesses.

  • 651

防火牆概要

應用程式用途、使用者行為和錯綜複雜的網路基礎設施方面的根本轉變對網路 安全帶來新型態的威脅,暴露了傳統以連接埠控制技術為主的網路安全的弱 點。使用者想要透過各種不同類型的裝置存取更大量的應用程式,卻常忽略了 潛在的商務和安全性風險

  • 7099

Traps:Advanced Endpoint Protection

Palo Alto Networks® Traps™ Advanced Endpoint Protection 可以阻止端點上的威脅,並協調雲端和網路安全措施,防止網路攻擊成功發動。Traps 透過阻止惡意軟體、入侵和勒索軟體,可以大幅減少端點感染。與您的安全平台整合後,還可提供額外的威脅分析、共享情報和自動化控制。

  • 15535

PA-5200 Series Datasheet

Key features, performance capacities and specifications for our PA-5200 Series.

  • 3440