將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2017/7/3

Palo Alto擴展SaaS辨識與行為分析

強化雲端整合 網安閘道再進化

洪羿漣
日前Palo Alto Networks發布最新的作業系統版本PAN-OS 8.0,以及型號為PA-220、PA-800、PA-5200的一系列新世代防火牆(NGFW)設備,不論是大型資料中心、小型分支辦公室,皆可藉此建立混合雲應用安全和威脅預防能力,且全數解決方案都可透過Panorama網路安全管理系統進行統一控管。


Palo Alto Networks大中華區副總裁陳文俊指出,PAN-OS 8.0新版可說是Palo Alto有史以來最重要的發布版本,一舉增加超過70種新功能,主要圍繞著現代企業較關注的雲端安全為主軸。例如可擴充公共與私有雲端安全性,包括優化工作流程自動化功能,以及整合原生雲端服務,確保企業實體環境的安全措施可以輕易運用到AWS、Microsoft Azure等公有雲平台。這些雲端功能促成建構安全、可延展且耐障礙的雲端架構,並且易於協調和管理以維護營運敏捷性。

針對近年來接受度增長的SaaS應用型態,Palo Alto大中華區技術總監耿強說明,在上個版本PAN-OS 7時,新世代防火牆本就已可辨識SaaS存取流量,8.0版則是進一步掌握終端用戶名稱、存取操作行為,並且透過Panorama統一控管介面,可產生數據資料,讓管理者從中發現風險,建立保護政策。


▲ Palo Alto Networks發布以PAN-OS 8.0為基礎設計的新世代防火牆,包含PA-220、PA-800、PA-5200系列機種,全數皆可透過Panorama平台統一監控。(資料來源:Palo Alto Networks)


在威脅偵測能力方面,WildFire雲端服務新設計阻斷沙箱迴避(Sandbox Evasion)技術,可依據企業用戶環境所需,客製化建立虛擬主機與裸機(Bare Metal)分析環境,來協助辨識刁鑽的攻擊。至於解析攻擊活動中必然存在的自動化命令與控制(CnC),耿強說明,PAN-OS 8.0新版中納入特殊的Payload-based攻擊指標自動產生引擎,可降低專業資安人力工作上負擔。

至於關鍵的情報資訊,主要是整合Palo Alto開放原始碼MineMeld平台,以及AutoFocus提供的CTI(Contextual Threat Intelligence)服務,輔助IT或資安人員得以及時識別惡意指標,再運用NGFW來執行攔阻。

搭配PAN-OS 8.0推出的PA-5200系列,提供PA-5260、PA-5250、PA-5220,共三款實體設備。PA-5260機型主要是提供72Gbps App-ID、30Gbps威脅預防效能、6.5 Gbps SSL加解密吞吐量,適合為資料中心統合閘道需求與檢測加密流量。

PA-800系列則包括PA-850、PA-820二種機型,提供1.9Gbps App-ID、780Mbps威脅防禦能力,此外搭載備援電源以提供選購上的彈性,較適用於中型網路、多據點辦公室環境。至於小型企業,則可採用PA-220機種運用PAN-OS功能建立保護措施,同時支援雙重電源配接器,以及Active/Active、Active/Passive等高可用性的配置。

這篇文章讓你覺得滿意不滿意
送出
相關文章
高效多核NGFW 功能全開免降速
AI結合通訊社群 創新金融體驗
建置開源NG Firewall 守護企業邊際網路
擴展SaaS辨識力 NGFW強化行為分析
思科推出新世代防火牆 強調兼顧效能與安全性
留言
顯示暱稱:
留言內容:
送出