【51CTO.com原创稿件】作为全球起首提出下一代防火墙概念的公司，Palo Alto Networks今朝在业界也仍是最具行业标杆代表性的防火墙供给者。近日，Palo Alto Networks在中国正式宣布了自立研发的下一代安然平台“Palo Alto Networks PAN-OS 8.0版”。

Palo Alto Networks 大年夜中华区总裁陈文俊

进击防御需大年夜四方面做起

众所周知，传统的防火墙就是基于端口防护的。跟着技巧的成长和应用的成长，仅经由过程收集端口防御已经远远不敷。如今，须要在七层里防护可以或许做的更完全，无论是针对已知的威逼照样未知的威逼。Palo Alto Networks 大年夜中华区总裁陈文俊认为，面对日益严格的收集威逼，要想进行有效的威逼防御，须要大年夜可视化、削减进击面、防御已知威逼和未知威逼四个方面进行防护，削减进击成功率。

起首，在可视化方面，要实现对收集、移动终端和云端的可视化，做到对大年夜应用进来、大年夜云进来、大年夜打包流量进来我们都有手段看得见，能看见就能防。其次，进击面多则受进击的机会也多，因为黑客是集团作战提议进击成本低，对于企业来说进击面越宽，黑客进击典范围越广，导致企业很难防护。别的，进击成本低更轻易动员进击，黑客获益机会越大年夜。最后，检测不出的威逼最恐怖，是以不只要做好已知威逼防护也应做好未知威逼的防护。

陈文俊表示，针对未知威逼，Palo Alto Networks经由过程智能云与全球所有的客户设备同步，如不雅发明最新的威逼，可在五分钟之内通知到安排在全球各地的设备中，做好防护。别的，Palo Alto Networks还采取机械进修、AI、行动分析等多种手段，实现未知威逼的防御。

下一代安然平台PAN—OS 8.0的五大年夜立异进级: 云安然为重中之重

Palo Alto Networks 大年夜中华区技巧总监耿强

并基于以上四个层面， PAN-OS 8.0版实现了云安然、多元威逼防御、凭证偷盗防御、规范化治理、全新硬件的五大年夜立异进级。

云安然：PAN-OS 8.0版最重要的立异就在云安然，它供给了AWS、Azure、NSX、ESXi、Hyper-V、KVM等多种云办事，可以或许为企业袈溱各个环节供给一致的安然防御级别。Palo Alto Networks 大年夜中华区技巧总监耿强表示，为了可以或许更好的赞助客户在云上更好的运维，防御威逼入侵，Palo Alto Networks实现了云上扩大并支撑主动化安然防御。在VM虚拟化的应用上，供给最佳机能和覆盖范围。在公有云上，平台优胜的扩大性可与AWS和Azure办事的完美集成。个中，在 Azure拓展方面，可与App Gateway和 Load Balancer 实现集成;在AWS拓展方面，与Auto Scaling 和 ELB/ALB实现集成，可实现安然的动态扩大，且与工作负载无关，无缝支撑CloudWatch。同时，针对SaaS应用，新版本对SaaS应用情况有了更深度的懂得，可以或许生成更具体的申报，为用户供给精确和及时的安然信息。

多元威逼防御：谈到安然防御问题，耿强先向记者说清楚明了关于虚拟逃逸的问题，当黑客将恶意软件放进虚拟情况后，他会测验测验分析企业的体系和硬件，然落后行渗入渗出测验测验入侵动作。然则，如不雅他发明这是一个开源沙箱情况时，恶意软件将会放弃进击行动。因为，黑客知道安然厂商都邑用沙箱技巧。然则，固然没有提议进击，然则恶意软件仍然存在。那么，我们该若何针对这种逃逸的恶意软件进行进一步的防御呢?2016年年关，Palo Alto Networks曾推出PAN-OS 7.1版，采取静态分析的方法，对已知渗入渗出入侵、恶意软件及其最新变种进行检测;在未知威逼方面，采取动态分析的方法对零日进击和恶意软件快速显示。此次新版本的宣布，Palo Alto Networks自力开辟的一套虚拟情况，在动态分析方面实现了100%定挚?舜逃逸恶意软件分析情况，并且经由过程启发式引擎将高逃逸性可以文件动态导向懊悔;然落后行懊悔分析，在纯化硬件情况下诱发恶意软件，检测出全部虚机感知型恶意软件。

规范化智能治理： PAN-OS 8.0经由过程中心治理，将7000系列和端点的日记整合到中心治理上，当WildFire、威逼日记发明链接(客户端IP)戒备，可对应现有策略做精细的日记过滤、NGFW主动操作等主动安然操作，这就解释这个IP是一个感染的，如许的用户出现如许的问题的时刻，就强迫他做双重认证的动作。同样如许的日记和接洽关系不仅在我们的中心体系，也可以在其他方面来做。

　　推荐阅读

　　Hulu李彬：看到不一样的视频网站，所遇挑战何尝不是一次革新的机会？

关键技巧此次由51CTO主办的2017WOTA全球架构与运维技巧峰会上，Hulu的开辟主管李彬师长教师分享了主题为《挑衅与关键技巧》的演讲。今朝，Hulu已经成为美国三大年夜在线视频办事之一，因为>>>详细阅读

本文标题：Palo Alto Networks下一代安全平台五大创新功能：云安全为重中之重

地址：http://www.17bianji.com/lsqh/34796.html

 1/2    1