News

Palo Alto Networks 新一代防火牆 升解密速度及效能

  •  
  •  
  •  

安全企業 Palo Alto Networks為其PAN-OS作業系統推出全新硬件和更新,進一步協助機構實施以應用程式為本的控制,並自動化其最佳實踐以強化保安。Palo Alto Networks 現推出 PAN-OS 8.1、PA-3200 系列、PA-5280、增強版 PA-220R 和兩個新型號的 M 系列管理工具。

 

為了防範網絡攻擊,對網絡流量的可視性是所有機構都不可或缺的。然而,日漸增多的加密使保安團隊失去了監控其網絡數據流動的可視性。Gartner 預測 :「到 2019 年,超過八成企業的網上流量將會被加密。於 2019 年,過半的新惡意軟件會利用各種加密和擾亂行為混淆視聽,以隱藏惡意軟件的傳遞和持續溝通,包括數據外洩。」

根據 Palo Alto Networks,很多機構未能解決由加密流量引致的低可視性,原因歸咎於解密的複雜性和對效能的影響。未能對網絡流量進行解密的機構將因此失去對多於一半的惡意攻擊的防範能力。

 

Palo Alto Networks認為,很多機構未能解決由加密流量引致的低可視性,原因歸咎於解密的複雜性和對效能的影響。

 

Palo Alto Networks 最新 PAN-OS 8.1 作業系統能簡化採用網絡保安最佳實踐,包括在多供應商環境下與 SSL 解密相關的程序。最新的新一代防火牆型號能改善整體效能,令用戶能以高速對流量進行解密。強化的應用程式日誌令數據輸入更豐富,Magnifier 的行為分析更加準確,使用戶能快速鎖定目標並遏止威脅。

更新功能的主要優點為:

  • 輕鬆在多供應商環境下套用 SSL 解密:簡化 SSL 解密提高新一代防火牆的解密吞吐量,同時向一連串裝置分享明碼通訊流量以執行額外指令,例如 DLP ( Data Loss Prevention)。這進一步減省了 SSL 專門卸載器的需要,簡化部署、網絡建設和運作。

 

  • 提升 20 倍的網絡邊緣解密容量:最新的 PA-3200 系列工具比以往版本提升 20 倍的 SSL 解密容量,提升在網絡邊緣的效能。最新的 PA-5280 工具帶來更好效能及以雙倍容量來保障大數據中心和流動網絡營運商,或 MNO 基礎建設。

 

  • 有效採用最佳實踐:現能透過更簡單的工作流程和政策檢視工具來執行基於 App-ID 技術的保安措施,讓管理員更有效和自信地執行最佳實踐來控制應用程式。此外,管理員也可透過強化的條例用法追蹤來維持嚴謹而有效的應用程式保安政策。

 

  • 大規模的管理: 新功能簡化大型、分散的部署的管理和運作。Panorama 管理的積極主動裝置監察功能在裝置出現異樣行為時通知管理員。只需少量人手控制,此功能就能與自動化的工作流程融合,讓營運團隊迅速作出補救措施。最新的 M-600 和 M-200 管理工具的日誌攝入率和儲存容量是之前版本的兩倍,帶來超卓的效能。

 

  • 進階威脅偵測和預防:WildFire 雲端威脅分析服務的更新讓用戶利用迴避性包裝技術來偵測零時差惡意軟件攻擊,發現針對 Linux 伺服器和物聯網裝置的惡意軟件;以及找出隱藏在非常見存檔格式(如 7-Zip 和 RAR)的惡意檔案。

 

  • 快速偵測針對性攻擊:新一代防火牆提升成為進階的網絡感應器,收集豐富數據作分析,亦可輕鬆透過內容更新作擴展。作為應用框架的一部分,Magnifier 利用這些數據來協助用戶準確地識別進階攻擊、內部威脅和惡意軟件。

  •  
  •  
  •  

Chris

Chris Wong,主修新聞傳理,曾任職調查公司,細心發掘數據及真相,所有事情皆由微小因素所連繫。