整合DNS安全服務 Palo Alto Networks升級新世代防火牆
▲Palo Alto Networks臺灣區總經理尤惠生。(圖/業者提供)
高科技時代,企業對於資安的要求越高,Palo Alto Networks(NYSE: PANW)宣佈,旗下新世代防火牆可升級至PAN-OS version 9.0版本,提供超過60種全新功能與工具,還有全新整合DNS安全服務,採用機器學習技術,能輕鬆預測並自動攔截正在進行的惡意攻擊。
Palo Alto Networks爲全球第一大企業資安防護廠商,目前在臺灣由三家代理商佈局超過百家的合作伙伴,臺灣區總經理尤惠生表示,今年將把百家合作對象聚焦到16家,其中又以凌羣、敦陽、華電、晉泰爲主要夥伴,並預計將原本專注在科技廠、公部門領域的客戶羣,擴展到金融業、軍方領域,而且看好資安市場發展,今年全球成長營運目標爲30%,亞太地區更是優於全球達35%。
▲Palo Alto Networks亞太區通路副總裁Keith Carter。(圖/業者提供)
Palo Alto Networks亞太區通路副總裁Keith Carter表示,最新發表的PAN-OS version 9.0版本,主要在預測和預防方面,因爲過去近8成的惡意軟體攻擊者都是使用DNS建立命令與控制系統,使其難以發現並阻止攻擊,但是最新的防火牆版本包含DNS安全服務,也就是利用機器學習來阻止潛在攻擊者竊取合法企業資訊。
性能方面,Palo Alto Networks認爲擁有大數據中心、大量加密流量及發展IoT生態系統的客戶,需要兼顧安全與性能,因此配備全新網卡的PA-7000 Series提供高於競爭對手兩倍快的威脅防禦,而且解密速度是前一代的三倍快。
同時具備更廣泛且快速的雲端安全性,因爲企業組織希望在跨多種公有云與虛擬化數據中心中擁有一致的安全性,像是現在VM-Series透過增加對甲骨文雲端服務、阿里雲、思科企業網路計算系統(ENCS)及Nutanix的支持,提供最廣泛的公有云與虛擬化數據中心環境,也讓防火牆結合自動縮放與傳遞架構,使亞馬遜雲端服務(AWS)跟微軟公有云端服務(Azure)的效能達2.5倍,讓客戶能爲動態且大規模的公有云配置達到自動化的安全性。
特別的是,傳統防火牆規則在資安上存在漏洞,但是新的策略優化器幫助資安團隊用直觀的策略取代傳統規則,來提供更好的安全性且易於管理,將複雜的管理規則移除以減少人爲疏失,而人爲疏失也是造成的數據外泄最主要的原因。
此外,Palo Alto Networks發表K2-Series概略的可用性,爲業界首個支援5G的新世代防火牆,專爲服務供應商有5G及IoT需求而開發,藉由K2-Series,服務供應商能夠防禦針對4G及5G行動網路、IoT裝置及行動用戶的進階網路攻擊。