Palo Alto Networks下一代防火墻推出全新硬件，加速發(fā)現(xiàn)惡意流量并全面提升性能

2018年03月14日17:28 來源：移動通信網(wǎng)T|T

【移動通信網(wǎng)】下一代安全企業(yè)PaloAltoNetworks®（紐交所代碼：PANW）近日宣布為其PAN-OS®操作系統(tǒng)推出全新硬件和更新，進(jìn)一步助力企業(yè)實施以應(yīng)用程序為基礎(chǔ)的控制，實現(xiàn)其最佳實踐的自動化以強(qiáng)化企業(yè)安全。PaloAltoNetworks現(xiàn)推出PAN-OS8.1、PA-3200系列、PA-5280、增強(qiáng)版PA-220R和兩個新型號的M系列管理工具。

為了有效防御網(wǎng)絡(luò)攻擊，企業(yè)需要對其網(wǎng)絡(luò)流量實現(xiàn)可視化。然而，加密的普及使得企業(yè)安全團(tuán)隊無法對其網(wǎng)絡(luò)數(shù)據(jù)流動形成可視性。據(jù)Gartner預(yù)測：到2019年，超過八成企業(yè)的web流量會被加密1。僅在2019年，就將有過半新惡意軟件利用各種形式的加密和擾亂行為混淆視聽，以隱藏惡意軟件的傳遞和持續(xù)通信，其中就包括數(shù)據(jù)外泄。

根據(jù)PaloAltoNetworks的報告，很多企業(yè)都無法解決由加密流量導(dǎo)致的缺乏可視性難題，其原因主要是解密過程復(fù)雜、性能受到影響。那些無法對網(wǎng)絡(luò)流量進(jìn)行解密的企業(yè)，將無法對超過一半的惡意行為進(jìn)行有效檢測和防御。

PaloAltoNetworks最新PAN-OS8.1操作系統(tǒng)能夠降低網(wǎng)絡(luò)安全最佳實踐的復(fù)雜度，其中便包括在多供應(yīng)商環(huán)境下與SSL解密相關(guān)的程序。最新的下一代防火墻模塊能夠提升整體性能，助力用戶高速解密流量。強(qiáng)化的應(yīng)用日志服務(wù)則使日志數(shù)據(jù)更加豐富，提升了Magnifier行為分析的精度，助力用戶快速鎖定目標(biāo)并實施有效阻截。

這些更新功能的主要優(yōu)勢，包括：

范喙┯ι袒肪誠慮崴墑褂肧SL解密：經(jīng)過簡化的SSL解密功能可實現(xiàn)下一代防火墻的高吞吐量解密，同時為串接設(shè)備提供明碼通信流量以執(zhí)行額外指令，如數(shù)據(jù)泄露防護(hù)(DataLeakagePrevention,DLP)。這進(jìn)一步減小了對SSL專屬卸載工具的需要，簡化部署、網(wǎng)絡(luò)搭建和運維。

吩諢チ�网边缘處V?0倍會話解密容量：最新PA-3200系列工具比較以往版本可有效提升20倍SSL會話解密容量，可在互聯(lián)網(wǎng)邊緣提供高性能解密。最新的PA-5280工具則帶來更高的性能及以雙倍會話容量來保障大型數(shù)據(jù)中心和移動網(wǎng)絡(luò)運營商的基礎(chǔ)設(shè)施需要。

酚行Р捎米羆咽導(dǎo)�：现在，通过更加简化的工作流程壹s安唄隕蟛楣ぞ擼�安全茧H躒嗽笨芍蔥幸訟pp-ID"技術(shù)為基礎(chǔ)的安全措施，從而更加有效且自信地執(zhí)行最佳實踐以實現(xiàn)應(yīng)用控制。此外，管理員也可通過強(qiáng)化的規(guī)則使用追蹤功能來執(zhí)行嚴(yán)謹(jǐn)而有效的應(yīng)用安全策略。

肥迪止婺；�管理：全新功乃G蚧�链T源笮偷姆稚⑹講渴鸕墓芾硨馱宋�。Panorama"中央管理器的主動設(shè)備監(jiān)測功能可在設(shè)備出現(xiàn)異常行為時通知管理員。這一功能集成于自動化流程當(dāng)中，可以在幾乎不用人力干擾的情況下幫助運維團(tuán)隊快速采取補救措施。最新的M-600和M-200管理工具的日志攝入率和儲存容量是之前版本的兩倍，帶來超卓的性能。

犯嘸鍛�胁检测侯^烙�：WildFire®云威脅分析服務(wù)的更新可讓用戶利用回避性打包技術(shù)來檢測零日攻擊惡意軟件，發(fā)現(xiàn)那些針對Linux服務(wù)器和IoT設(shè)備的惡意軟件，以及找出隱藏在非常見文檔存儲方式（如7-Zip和RAR）中的惡意文件。

房燜偌觳庹攵孕怨セ鰨合亂淮�逢@鵯揭丫�演变成为竾`鍛�络传羔咑崿繅�?wù)集大量数据进行分斡z�借助议喼R菸�基础的更新实现轻松扩展。作为应用框架的组硠x糠鄭琈agnifier借助這些數(shù)據(jù)助力客戶實現(xiàn)對高級攻擊、內(nèi)部威脅和惡意軟件的高精度識別。