PAN-OS 9.0 新功能

超過 60 個可防止網路攻擊的新功能

速度更快、更有智慧且更有效率的企業防護

PAN-OS ®9.0 是軟體的最新版本,可強化我們的新世代防火牆,並可讓您透過緊密整合的創新獲得最先進的技術。它可透過分析和自動化來簡化您的作業,並針對數據中心、周邊、分公司、行動和雲端網路提供絕佳的可視性和控制,為您提供一致的防護。

PAN-OS 9.0

 

嘗試新整合的 DNS Security 服務

DNS Security 服務會套用預測分析,以阻斷任何使用 DNS 進行命令與控制 (C2) 或數據竊取的攻擊。與新世代防火牆之間的緊密整合可提供自動化防護,並減少對於獨立工具的需求。您可以透過共享的威脅情報和機器學習快速識別隱藏在 DNS 流量中的威脅。雲端防護可隨時保持最新狀態並可無限擴充,提供組織一個關鍵的新控制點以阻斷任何使用 DNS 進行的攻擊。

造訪網頁

 

令人讚嘆的效能改善

全新的增強功能可大幅提升 PA-7000 Series 新世代防火牆的速度,讓 PA-7080 成為史上速度最快的新世代防火牆。全新的網路處理卡 (NPC)、交換器管理卡 (SMC) 和日誌轉送卡(LFC) 能夠以智慧方式將強大的運算能力和專用記憶體平均分配給每個處理需求。絕佳效能與進階防護能力的結合,可讓全新的 PA-7000 Series 即使在最高的傳輸量等級之下仍可成功抵禦最複雜的網路攻擊。

 

使用 Policy Optimizer
彌補危險的政策差距

從以連接埠為基礎的舊版防火牆規則轉移至以 App-ID™ 技術為基礎的規則將可大幅減少遭到攻擊的機率。不過轉型需要耗費時間、人力和資源。全新的 Policy Optimizer 可讓這些程序變得更簡單。它使用簡單的工作流程以及 PAN-OS 收集的情報,從舊版規則轉移至以 App-ID 為基礎的控制以增強安全性。

 

透過 URL Filtering 分析內容

URL Filtering 增強功能可讓您超越黑白名單式的分類,使用分析來建立每個網站一個安全性設定檔,使您可以減少暴露於威脅之中。該服務會自動檢驗不同層級的網站特性以利於精細的政策執行,包括多個 URL 類別和風險等級。透過 PAN-OS 9.0,URL Filtering 將可應用創新的機器學習型影像辨識技術不斷提升網路釣魚偵測能力,找出與阻止最具迴避性的網路釣魚嘗試。

造訪網頁

 

擴大雲端環境的多樣性

我們已擴充由 VM-Series 虛擬化新世代防火牆所支援的公有雲、私有雲/SDN 與混合雲端環境,可讓您安全地擴展多雲端計劃。在公有雲中,VM-Series 防火牆目前可支援 Oracle Cloud® 和阿里雲 (Alibaba Cloud),以藉此補強針對 AWS®、Microsoft Azure® 和 Google Cloud Platform 提供的現有支援。在虛擬化數據中心/SDN 與混和場域中,目前可支援 Cisco 企業網路運算系統 (ENCS)、AWS/NSX®-T 和 Nutanix® 上的 VMware Cloud。目前可使用 Panorama 外掛程式支援 Cisco ACI® 未受管理模式。

 

提升效能、容量和可用性

您可以充分利用雲端原生服務和基礎設施強化功能,將 VM-Series 部署在可同時自動擴充和移轉的架構中,以向上和向外延展至安全的動態大規模部署。如此將可減少管理工作,在使用安全性資源時也可獲得更大的成本效益。對於需要使用以數據中心為導向的方法提升可用性的組織來說,現在已可將 Azure 專用 VM-Series 部署在主動-被動、雙執行個體的高可用性組態中。

 

加速以雲端為中心的安全性功能的速度

在 PAN-OS 8.0 中,我們推出了 Panorama 外掛程式架構,可加快新增管理功能的速度。PAN-OS 9.0 則引入了 VM-Series 外掛程式架構,可加快新增雲端和虛擬化數據中心安全功能的速度。在此版本中,Azure HA 的支援是透過 VM-Series 外掛程式所提供。關於如何使用外掛程式的之後範例還包括新增超級管理器、授權和佈建/取消佈建。針對 Panorama™ 網路安全性管理,外掛程式範例包括適用於 AWS 和 Azure (於 2018 年 10 月提供) 以及 Cisco ACI 未受管理模式 (透過此版本提供) 的動態位址群組容量提升。

 

以全新的規模管理網路安全性

Panorama 的創新功能可讓您輕鬆地調整網路安全性的規模。透過最新的版本,您現在只需要單一 Panorama 執行個體就可以管理高達 5,000 個防火牆。它可簡化安全性團隊的操作並符合嚴格的預算限制。此外,您還可以使用 Panorama 互連來管理更多的防火牆,它可連結多個 Panorama 執行個體,因此您可以在單一部署中管理高達 30,000 個防火牆。藉此減輕管理員的營運工作負載,同時提升公司的整體安全性態勢。

 

引入 K2 系列、
具備 5G 功能的新世代防火牆

Palo Alto Networks K2 系列、具備 5G 功能的新世代防火牆可抵擋針對行動網路服務、物聯網裝置和訂戶展開的網路攻擊。它可提供以防禦為導向的強大安全性以簡化作業,同時建立具有彈性、高價值的行動網路以打造更安全的 5G 數位經濟。

 

安全的蜂巢式物聯網

針對低功率廣域網路 (LPWAN) 連接廣泛採用蜂巢式物聯網 (CIoT) 技術可推進產業數位化的進程。尤其是針對 3GPP 開發的 LPWAN 連線標準,窄頻物聯網 (NB-IoT) 就是為其所量身打造的其中一種 CIoT 技術,可啟用各種蜂巢式裝置和服務。針對傳訊/控制和數據平面上的 NB-IoT 流量取得完整的可視性和控制對於保護您的 CIoT 服務來說非常重要,因為它可以防禦來自武器化裝置的 DoS 攻擊、惡意軟體、勒索軟體和其他弱點。


Learn