Palo Alto Networks強(qiáng)化下一代安全平臺(tái),以云安全為核心推出全新威脅防御功能

賽迪網(wǎng)
yao
Palo Alto Networks產(chǎn)品依托先進(jìn)技術(shù),始終針對(duì)應(yīng)用層開(kāi)展防護(hù),產(chǎn)品逐漸從下一代防火墻升級(jí)到一體化的下一代安全平臺(tái)。本次的發(fā)布的Palo Alto Networks PAN-OS操作系統(tǒng)8.0版,順應(yīng)時(shí)代發(fā)展以云安全為核心,對(duì)公有云、私有云、SARS應(yīng)用云均可做到安全防御,除此以外還包括如可視化、增強(qiáng)自動(dòng)化、行為分析、機(jī)器學(xué)習(xí)能力等70多個(gè)全新功能,無(wú)論從網(wǎng)絡(luò)端、云端為客戶提供有效的安全防護(hù)。

【賽迪網(wǎng)訊】近日,下一代安全企業(yè)Palo Alto Networks,在京舉辦了公司有史以來(lái)最重要的發(fā)布活動(dòng),宣布為其下一代安全平臺(tái)增加全新功能。從網(wǎng)絡(luò)端、云端和移動(dòng)終端,幫助企業(yè)用戶擴(kuò)展安全運(yùn)行應(yīng)用的能力,通過(guò)一體化的防御理念,幫助企業(yè)更有效的防護(hù)已知和未知的威脅。

Palo Alto Networks 大中華區(qū)技術(shù)總監(jiān)耿強(qiáng)演講2

Palo Alto Networks 大中華區(qū)技術(shù)總監(jiān)耿強(qiáng)演講

“在云安全上,我們?cè)谲浖陀布矫嫣峁┮惑w化的安全機(jī)制?!盤alo Alto Networks大中華區(qū)技術(shù)總監(jiān)耿強(qiáng)表示“Palo  Alto Networks始終建立基于用戶和應(yīng)用的防御理念,尤其是在是在應(yīng)用層面去發(fā)現(xiàn)威脅,以便讓所有用戶安心的生活和工作?!?/span>

Palo Alto Networks 大中華區(qū)總裁陳文俊演講

Palo Alto Networks 大中華區(qū)總裁陳文俊演講

Palo Alto Networks產(chǎn)品依托先進(jìn)技術(shù),始終針對(duì)應(yīng)用層開(kāi)展防護(hù),產(chǎn)品逐漸從下一代防火墻升級(jí)到一體化的下一代安全平臺(tái)。本次發(fā)布的Palo Alto Networks PAN-OS 8.0版,順應(yīng)時(shí)代發(fā)展以云安全為核心,對(duì)公有云、私有云、SaaS應(yīng)用均可做到安全防御,除此以外還包括如可視化、增強(qiáng)自動(dòng)化、行為分析、機(jī)器學(xué)習(xí)能力等70多個(gè)全新功能,無(wú)論從網(wǎng)絡(luò)端、云端為客戶提供有效的安全防護(hù)。

眾多創(chuàng)新技術(shù),云安全為重中之重

云安全作為重要加強(qiáng)的一個(gè)板塊,本次升級(jí)的PAN-OS 8.0版,有效地使用多種創(chuàng)新功能加速在大規(guī)模云構(gòu)架中的部署。

在VM虛擬化應(yīng)用上,采用全新系類,直接帶來(lái)2-4倍的性能提升。從公有云層面來(lái)講,平臺(tái)良好的擴(kuò)展性可與AWS和Azure服務(wù)的完美集成。進(jìn)一步提高中央管理器Panorama的性能,使平臺(tái)與NSX有效整合,從而實(shí)現(xiàn)私有云部署流程的自動(dòng)化。在OpenStack Config-Drive機(jī)制下,也可實(shí)現(xiàn)NFV自動(dòng)化部署。

對(duì)于PAN-OS 8.0版來(lái)講,防火墻上也有進(jìn)一步的支持,SaaS的可視化應(yīng)用,生成詳細(xì)的報(bào)告,為用戶提供準(zhǔn)確和及時(shí)的安全信息。

多元威脅防御

2016年年終推出的7.1版,針對(duì)已知威脅已經(jīng)有含有靜態(tài)分析的功能,針對(duì)未知威脅的動(dòng)態(tài)分析,也已在云端砂箱去進(jìn)行分析與比對(duì)。近日推出的PAN-OS 8.0版,由Palo Alto Networks獨(dú)立開(kāi)發(fā)的一套虛擬環(huán)境,通過(guò)啟發(fā)式引擎,可將高逃逸性可疑文件動(dòng)態(tài)導(dǎo)向裸機(jī),并在純硬件的環(huán)境下進(jìn)行裸機(jī)分析,誘發(fā)惡意軟件進(jìn)行攻擊,可實(shí)現(xiàn)高概率的反虛機(jī)檢測(cè)。

在8.0的時(shí)代,集成MineMeld應(yīng)用程序在AutoFocus服務(wù)中,多方的數(shù)據(jù)來(lái)源,加速獲取有效威脅情報(bào),為Palo Alto Networks設(shè)備提供自動(dòng)化防護(hù),或與其他廠商安全系統(tǒng)實(shí)現(xiàn)集成。

防范憑證盜竊及濫用

PAN-OS 8.0版可自動(dòng)識(shí)別和阻截釣魚網(wǎng)站如果該網(wǎng)站被認(rèn)定為釣魚網(wǎng)站,PAN-DB將自動(dòng)更新釣魚URL數(shù)據(jù)庫(kù)、阻截該網(wǎng)站并阻止用戶訪問(wèn)該網(wǎng)站。時(shí)間由原先的每30分鐘,提到新版本的5分鐘。

由于集成了User-ID技術(shù),如果用戶在不知情的情況下嘗試向未經(jīng)授權(quán)的站點(diǎn)發(fā)送用戶名和密碼,則防火墻設(shè)定的策略便警告或拋棄該流量,并停止公司憑證的傳輸。同時(shí)下一代防火墻內(nèi)置一個(gè)基于策略的多因子認(rèn)證框架,這種獨(dú)特的功能使防火墻可以輕松執(zhí)行多因子認(rèn)證,以防止使用被盜憑證,在網(wǎng)絡(luò)中橫向移動(dòng)并訪問(wèn)敏感數(shù)據(jù)。

此外,除了簡(jiǎn)化整體管理開(kāi)銷外,PAN-OS 8.0版全新的集中式策略方法,讓管理員現(xiàn)在可以使用多因子身份驗(yàn)證來(lái)保護(hù)內(nèi)部和自定義應(yīng)用程序。

會(huì)后彩蛋:CTA聯(lián)盟

會(huì)后Palo Alto Networks大中華區(qū)技術(shù)總監(jiān)耿強(qiáng)透露,Palo Alto Networks連同其他三家創(chuàng)始會(huì)員包括Fortinet, Intel, Symantec共同組建了網(wǎng)絡(luò)威脅聯(lián)盟(Cyber Threat Alliance, CTA)。今年二月,CTA宣布成為獨(dú)立機(jī)構(gòu)并新增Check Point和思科作為兩家最新聯(lián)盟創(chuàng)始成員加入。

建立網(wǎng)絡(luò)威脅聯(lián)盟的初衷是實(shí)現(xiàn)威脅情報(bào)的共享,每一家廠商都要貢獻(xiàn)至少1000個(gè)外界沒(méi)有發(fā)現(xiàn)的入侵惡意軟件,所有數(shù)據(jù)會(huì)存入特定的數(shù)據(jù)庫(kù)供大家參考,這也算是情報(bào)共享的一次嘗試。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論