PaloAltoNetworks提升下一代安全平台的防御能力

标签:安全公有云技术整合加密

访客:12483  发表于:2017-04-10 17:38:30

                  Palo Alto Networks大中华区总裁陈文俊

随着用户的网络业务的不断开展,传统防火墙已无法有效应对应用层威胁。根据Verizon 发布的《2016年数据泄露调查报告》,近三分之二的网络攻击在某种程度上都是因凭证被盗所致。为有效防止基于凭证的攻击发生,保障用户核心数据业务的安全,近日,业界知名下一代防火墙厂商Palo Alto Networks在中国正式发布了自主研发的下一代安全平台“Palo Alto Networks PAN-OS 8.0版”。

PAN-OS 8.0与以往的版本有哪些创新之处呢?Palo Alto Networks大中华区总裁陈俊文认为:“PAN-OS 8.0对全新功能的需求不断增加,其中包括:全面可视化、减少攻击面、防御已知威胁和防御未知威胁,”PAN-OS 8.0集成五大技术全面提升新技术和新功能。

云防护

随着云应用的不断增加,云的核心是“云安全”。PAN-OS 8.0分公有云、私有云、SaaS应用云,防御体系从检测到防护再到分析,为用户做到全面、多方位的防御。

PAN-OS 8.0提供一致的安全机制,无论在软件、硬件或是一体化上,操作技能均是相同的。

公有云平台优良的扩展性可支持公有云Amazon, 私有云Vmware、KVM,和微软的Hyper-V。除此之外PAN-OS 8.0还可以更好地帮助客户在使用云是更好地实现运维。当云在的环境之内遇到威胁被人入侵的时,PAN-OS 8.0可以自动化的做一些阻挡。

多元威胁防御

PAN-OS 8.0的威胁情报云是同步的,检测完成后一旦检测到威胁,便会启动对所有威胁的自动防御功能,防御以后与威胁云做一个直接同步分享到全球用户,对攻击打标签,五分钟内通知到各地共同防御。

2016年推出的Palo Alto Networks PAN-OS 7.1针对已知威胁已经有含有静态分析的功能,针对未知威胁的动态分析,也已在云端砂箱去进行分析与比对。近日推出的PAN-OS 8.0版,由Palo Alto Networks独立开发的一套虚拟环境,通过启发式引擎,可将高逃逸性可疑文件动态导向裸机,并在纯硬件的环境下进行裸机分析,诱发恶意软件进行攻击,可实现高概率的反虚机检测。

Palo Alto Networks 提升下一代安全平台的防御能力

               Palo Alto Networks 大中华区技术总监耿强

防范凭证盗窃及滥用

PAN-OS 8.0防止钓鱼的现象有三个步骤:第一在发现钓鱼软件的时候可在WildFire上识别,在云端沙箱上操作,一旦判断为有钓鱼行为,在网关级别就开始防御动作。第二在输入有户名和密码时被黑客入侵,经过WildFire时一旦发现ID密码不一致,会自动有一个阻挡动作,阻止发送。如果被黑客拿到用户名和密码,并试图入侵和其它系统应用渗透时,在WildFire上,PAN-OS 8.0有双重认证。以前的双重认证一定要结合不同的应用,不同的应用都要做身份认证,这是非常复杂的,现在可以通过防火墙做一个双重认证,简化了企业的认证流程,帮助整个企业做进一步自动化和防御的动作。

在中央管理上,当WildFire、威胁日志看到原来有一个链接警报的时候,现有策略可以做自动的操作,一旦被诊断为“IP感染”,就强制它做双重认证的动作。

全新硬件10倍提升解密性能

随着数据中心的整合对安全硬件提出了更高性能的需求,流量加密已经成为常态,只有经过解密才能获得真正安全,混合云以及SaaS应用对进出企业网络提出了更高的宽带要求。为了满足用户的需求Palo Alto Networks 发布了新的硬件,提高了CPU端口。

此次发布会共发布了6款硬件平台,包括:高端三款,5200和中间两款800,还有PA—220。

为满足数据中心和私有云上的需求,可以支持到72个FID的性能。还有高达10倍的解密性能提升。针对数据中心端口,如10G、40G、100G等,PPalo Alto Networks的高端设备都能够支持。耿强说:“所以整个系列来讲,不管220、800系列还是5000系列上,特别是800,补足了200和3000之间的欠缺。高端来讲,5000以上,以前只有20个G,现在有70个G这样的设备,我们甚至还有7000这样高达200个G的吞吐。”

整个8.0的版本来讲,加大了云平台的改进,可视化现在也延伸到云端SaaS的应用。中央管理上面如何更好的做到自动化?第一是:自动化的操作和自动化的策略部署还有遇到威胁时如何做到自动化的防御。第二是:高端的硬件平台。


文 子祺

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");