整合DNS安全服务 Palo Alto Networks升级新世代防火墙
▲Palo Alto Networks台湾区总经理尤惠生。(图/业者提供)
高科技时代,企业对于资安的要求越高,Palo Alto Networks(NYSE: PANW)宣布,旗下新世代防火墙可升级至PAN-OS version 9.0版本,提供超过60种全新功能与工具,还有全新整合DNS安全服务,采用机器学习技术,能轻松预测并自动拦截正在进行的恶意攻击。
Palo Alto Networks为全球第一大企业资安防护厂商,目前在台湾由三家代理商布局超过百家的合作伙伴,台湾区总经理尤惠生表示,今年将把百家合作对象聚焦到16家,其中又以凌群、敦阳、华电、晋泰为主要伙伴,并预计将原本专注在科技厂、公部门领域的客户群,扩展到金融业、军方领域,而且看好资安市场发展,今年全球成长营运目标为30%,亚太地区更是优于全球达35%。
▲Palo Alto Networks亚太区通路副总裁Keith Carter。(图/业者提供)
Palo Alto Networks亚太区通路副总裁Keith Carter表示,最新发表的PAN-OS version 9.0版本,主要在预测和预防方面,因为过去近8成的恶意软体攻击者都是使用DNS建立命令与控制系统,使其难以发现并阻止攻击,但是最新的防火墙版本包含DNS安全服务,也就是利用机器学习来阻止潜在攻击者窃取合法企业资讯。
性能方面,Palo Alto Networks认为拥有大数据中心、大量加密流量及发展IoT生态系统的客户,需要兼顾安全与性能,因此配备全新网卡的PA-7000 Series提供高于竞争对手两倍快的威胁防御,而且解密速度是前一代的三倍快。
同时具备更广泛且快速的云端安全性,因为企业组织希望在跨多种公有云与虚拟化数据中心中拥有一致的安全性,像是现在VM-Series透过增加对甲骨文云端服务、阿里云、思科企业网路计算系统(ENCS)及Nutanix的支持,提供最广泛的公有云与虚拟化数据中心环境,也让防火墙结合自动缩放与传递架构,使亚马逊云端服务(AWS)跟微软公有云端服务(Azure)的效能达2.5倍,让客户能为动态且大规模的公有云配置达到自动化的安全性。
特别的是,传统防火墙规则在资安上存在漏洞,但是新的策略优化器帮助资安团队用直观的策略取代传统规则,来提供更好的安全性且易于管理,将复杂的管理规则移除以减少人为疏失,而人为疏失也是造成的数据外泄最主要的原因。
此外,Palo Alto Networks发表K2-Series概略的可用性,为业界首个支援5G的新世代防火墙,专为服务供应商有5G及IoT需求而开发,借由K2-Series,服务供应商能够防御针对4G及5G行动网路、IoT装置及行动用户的进阶网路攻击。