最近更新文章
2017/10/20
職場監視尺度須拿捏 兼顧資安保護及員工隱私
2017/10/20
AI/運算/感測相繼成熟 自駕車隨技術水到渠成
2017/10/19
樺賦科技全新 N2350 和 N4350 儲存伺服器
2017/10/19
雲服務接地氣 電信級標籤防偽
2017/10/19
微服務容器不是易開罐
2017/10/18
記錄檔案伺服器存取軌跡 免費達成稽核調閱要求
2017/10/17
希捷推出高容量 12TB NAS 硬碟
2017/10/17
網路櫃攸關機房運作 細節著手管理更可靠
2017/10/17
解危IoT威脅 資安委外滅火
2017/10/16
大世科成立全台首座企業級資安實戰演練中心
2017/10/16
合勤科技 2017 BBWF 首次亮相最新 WiFi Mesh 解決方案
2017/10/16
緊盯資安最脆弱環節 專家解析主機異常活動
2017/10/16
正確撰寫Dockerfile 製作最好用容器映像檔
2017/10/15
Hitachi Vantara 全新商用 Lumada 軟體堆疊, 強化工業物聯網平台市場
2017/10/14
恩智浦運用 Google Cloud IoT Core 促進智慧裝置的邊緣運算
2017/10/14
達友科技獨家代理資安品牌 OPSWAT 抵抗惡意攻擊
2017/10/13
NEC 研發出世界首創的聲音AR技術
2017/10/13
Nutanix 發表最新的企業雲平台 採用單一OS混合雲
2017/10/13
統轄大型複雜虛擬化環境 vROps監控管理有效率
2017/10/13
電商連資安險都拒保 專業防護贏回競爭力
2017/10/12
Openfind Mail2000 協助企業輕鬆做好資安防護
2017/10/12
NETSCOUT 推出 AIRCHECK G2 全新功能
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2017/7/3

Palo Alto擴展SaaS辨識與行為分析

強化雲端整合 網安閘道再進化

洪羿漣
日前Palo Alto Networks發布最新的作業系統版本PAN-OS 8.0,以及型號為PA-220、PA-800、PA-5200的一系列新世代防火牆(NGFW)設備,不論是大型資料中心、小型分支辦公室,皆可藉此建立混合雲應用安全和威脅預防能力,且全數解決方案都可透過Panorama網路安全管理系統進行統一控管。


Palo Alto Networks大中華區副總裁陳文俊指出,PAN-OS 8.0新版可說是Palo Alto有史以來最重要的發布版本,一舉增加超過70種新功能,主要圍繞著現代企業較關注的雲端安全為主軸。例如可擴充公共與私有雲端安全性,包括優化工作流程自動化功能,以及整合原生雲端服務,確保企業實體環境的安全措施可以輕易運用到AWS、Microsoft Azure等公有雲平台。這些雲端功能促成建構安全、可延展且耐障礙的雲端架構,並且易於協調和管理以維護營運敏捷性。

針對近年來接受度增長的SaaS應用型態,Palo Alto大中華區技術總監耿強說明,在上個版本PAN-OS 7時,新世代防火牆本就已可辨識SaaS存取流量,8.0版則是進一步掌握終端用戶名稱、存取操作行為,並且透過Panorama統一控管介面,可產生數據資料,讓管理者從中發現風險,建立保護政策。


▲ Palo Alto Networks發布以PAN-OS 8.0為基礎設計的新世代防火牆,包含PA-220、PA-800、PA-5200系列機種,全數皆可透過Panorama平台統一監控。(資料來源:Palo Alto Networks)


在威脅偵測能力方面,WildFire雲端服務新設計阻斷沙箱迴避(Sandbox Evasion)技術,可依據企業用戶環境所需,客製化建立虛擬主機與裸機(Bare Metal)分析環境,來協助辨識刁鑽的攻擊。至於解析攻擊活動中必然存在的自動化命令與控制(CnC),耿強說明,PAN-OS 8.0新版中納入特殊的Payload-based攻擊指標自動產生引擎,可降低專業資安人力工作上負擔。

至於關鍵的情報資訊,主要是整合Palo Alto開放原始碼MineMeld平台,以及AutoFocus提供的CTI(Contextual Threat Intelligence)服務,輔助IT或資安人員得以及時識別惡意指標,再運用NGFW來執行攔阻。

搭配PAN-OS 8.0推出的PA-5200系列,提供PA-5260、PA-5250、PA-5220,共三款實體設備。PA-5260機型主要是提供72Gbps App-ID、30Gbps威脅預防效能、6.5 Gbps SSL加解密吞吐量,適合為資料中心統合閘道需求與檢測加密流量。

PA-800系列則包括PA-850、PA-820二種機型,提供1.9Gbps App-ID、780Mbps威脅防禦能力,此外搭載備援電源以提供選購上的彈性,較適用於中型網路、多據點辦公室環境。至於小型企業,則可採用PA-220機種運用PAN-OS功能建立保護措施,同時支援雙重電源配接器,以及Active/Active、Active/Passive等高可用性的配置。

這篇文章讓你覺得滿意不滿意
送出
相關文章
資安採購勁揚 NGFW稱王
網路行為分析加持 強化威脅偵測與回應
防禦戰線持續向內延伸 就近攔阻威脅活動
威脅意識帶動資安預算 NGFW/UTM市場火熱
高性價比擊中甜蜜點 口碑服務打開市場空間
留言
顯示暱稱:
留言內容:
送出