【赛迪网讯】近日,下一代安全企业Palo Alto Networks,在京举办了公司有史以来最重要的发布活动,宣布为其下一代安全平台增加全新功能。从网络端、云端和移动终端,帮助企业用户扩展安全运行应用的能力,通过一体化的防御理念,帮助企业更有效的防护已知和未知的威胁。
Palo Alto Networks 大中华区技术总监耿强演讲
“在云安全上,我们在软件和硬件方面提供一体化的安全机制。”Palo Alto Networks大中华区技术总监耿强表示“Palo Alto Networks始终建立基于用户和应用的防御理念,尤其是在是在应用层面去发现威胁,以便让所有用户安心的生活和工作。”
Palo Alto Networks 大中华区总裁陈文俊演讲
Palo Alto Networks产品依托先进技术,始终针对应用层开展防护,产品逐渐从下一代防火墙升级到一体化的下一代安全平台。本次发布的Palo Alto Networks PAN-OS 8.0版,顺应时代发展以云安全为核心,对公有云、私有云、SaaS应用均可做到安全防御,除此以外还包括如可视化、增强自动化、行为分析、机器学习能力等70多个全新功能,无论从网络端、云端为客户提供有效的安全防护。
众多创新技术,云安全为重中之重
云安全作为重要加强的一个板块,本次升级的PAN-OS 8.0版,有效地使用多种创新功能加速在大规模云构架中的部署。
在VM虚拟化应用上,采用全新系类,直接带来2-4倍的性能提升。从公有云层面来讲,平台良好的扩展性可与AWS和Azure服务的完美集成。进一步提高中央管理器Panorama的性能,使平台与NSX有效整合,从而实现私有云部署流程的自动化。在OpenStack Config-Drive机制下,也可实现NFV自动化部署。
对于PAN-OS 8.0版来讲,防火墙上也有进一步的支持,SaaS的可视化应用,生成详细的报告,为用户提供准确和及时的安全信息。
多元威胁防御
2016年年终推出的7.1版,针对已知威胁已经有含有静态分析的功能,针对未知威胁的动态分析,也已在云端砂箱去进行分析与比对。近日推出的PAN-OS 8.0版,由Palo Alto Networks独立开发的一套虚拟环境,通过启发式引擎,可将高逃逸性可疑文件动态导向裸机,并在纯硬件的环境下进行裸机分析,诱发恶意软件进行攻击,可实现高概率的反虚机检测。
在8.0的时代,集成MineMeld应用程序在AutoFocus服务中,多方的数据来源,加速获取有效威胁情报,为Palo Alto Networks设备提供自动化防护,或与其他厂商安全系统实现集成。
防范凭证盗窃及滥用
PAN-OS 8.0版可自动识别和阻截钓鱼网站,如果该网站被认定为钓鱼网站,PAN-DB将自动更新钓鱼URL数据库、阻截该网站并阻止用户访问该网站。时间由原先的每30分钟,提到新版本的5分钟。
由于集成了User-ID技术,如果用户在不知情的情况下尝试向未经授权的站点发送用户名和密码,则防火墙设定的策略便警告或抛弃该流量,并停止公司凭证的传输。同时下一代防火墙内置一个基于策略的多因子认证框架,这种独特的功能使防火墙可以轻松执行多因子认证,以防止使用被盗凭证,在网络中横向移动并访问敏感数据。
此外,除了简化整体管理开销外,PAN-OS 8.0版全新的集中式策略方法,让管理员现在可以使用多因子身份验证来保护内部和自定义应用程序。
会后彩蛋:CTA联盟
会后Palo Alto Networks大中华区技术总监耿强透露,Palo Alto Networks连同其他三家创始会员包括Fortinet, Intel, Symantec共同组建了网络威胁联盟(Cyber Threat Alliance, CTA)。今年二月,CTA宣布成为独立机构并新增Check Point和思科作为两家最新联盟创始成员加入。
建立网络威胁联盟的初衷是实现威胁情报的共享,每一家厂商都要贡献至少1000个外界没有发现的入侵恶意软件,所有数据会存入特定的数据库供大家参考,这也算是情报共享的一次尝试。