Palo Alto Networks强化下一代安全平台 以云安全为核心推出全新威胁防御功能

本篇文章1639字，读完约4分钟

[CCIDI新闻]最近，下一代安全企业帕洛阿尔托网络公司(palo alto networks)在北京举行了公司历史上最重要的发布活动，并宣布将为其下一代安全平台增加新功能。从网络、云和移动终端，帮助企业用户扩展安全运行应用程序的能力，并通过集成防御概念帮助企业更有效地保护已知和未知威胁。

帕洛阿尔托网络大中华区技术总监颜强发表了讲话

在云安全方面，我们在软件和硬件方面提供了一个集成的安全机制。帕洛阿尔托网络(palo alto networks)大中华区技术总监耿强表示，帕洛阿尔托网络一直以来都建立了基于用户和应用的防御理念，特别是在应用层面发现威胁，让所有用户都能安心地生活和工作。

帕洛阿尔托网络大中华区总裁陈文军致辞

帕洛阿尔托网络公司的产品依靠先进的技术，并始终保护应用层。这些产品正逐步从下一代防火墙升级到集成的下一代安全平台。此次发布的Palo alto networks pan-OS 8.0版本，顺应时代发展，以云安全为核心，能够为公共云、私有云和saas应用提供安全防御。此外，它还包括70多个新功能，如可视化、增强自动化、行为分析、机器学习能力等。，从网络和云两方面为客户提供有效的安全保护。

许多创新技术中，云安全是重中之重

云安全是加强的一个重要部分。pan-os 8.0的升级版有效地使用了各种创新功能来加速大规模云架构的部署。

在虚拟机虚拟化的应用中，采用了全新的系统，直接带来了2-4倍的性能提升。从公共云的角度来看，该平台具有良好的可扩展性，可以与aws和azure服务完美集成。进一步提升中心管理器全景的性能，有效整合平台与nsx，实现私有云部署流程的自动化。在openstackconfig驱动机制下，nfv也可以自动部署。

对于8.0版的泛操作系统，在防火墙上有进一步的支持。saas的可视化应用可以生成详细的报告，为用户提供准确及时的安全信息。

多重威胁防御

2016年底发布的7.1版具有对已知威胁进行静态分析的功能，对未知威胁的动态分析已经在云沙盒中进行了分析和比较。最近发布的Pan-OS版本8.0是由palo alto networks独立开发的虚拟环境。通过启发式引擎，可将可逃避性高的可疑文件动态定向到裸机，并在纯硬件环境下进行裸机分析，从而诱导恶意软件攻击，实现高概率的反虚拟机检测。

在8.0时代，将minemeld应用集成到自动对焦服务、多种数据源、加速获取有效的威胁情报、为帕洛阿尔托网络设备提供自动保护或与其他供应商的安全系统集成。

防止凭证被盗和滥用

pan-OS 8.0版可以自动识别和阻止网络钓鱼网站。如果该网站被识别为网络钓鱼网站，pan-db将自动更新网络钓鱼url数据库，封锁该网站并阻止用户访问该网站。时间从原来的每30分钟，提到新版本的5分钟。

由于集成了用户id技术，如果用户试图在不知情的情况下将用户名和密码发送到未经授权的站点，防火墙设置的策略将警告或放弃流量，并停止公司凭据的传输。同时，下一代防火墙内置了基于策略的多因素身份验证框架。这一独特的功能使防火墙能够轻松执行多因素身份验证，从而防止使用被盗的凭证，在网络中横向移动并访问敏感数据。

此外，除了简化总体管理开销之外，pan-OS 8.0版的新集中式策略方法还使管理员能够使用多因素身份验证来保护内部和自定义应用程序。

会后鸡蛋:cta联盟

会后，帕洛阿尔托网络(palo alto networks)大中华区技术总监耿强透露，帕洛阿尔托网络与包括富通、英特尔、赛门铁克在内的其他三家创始成员组成了网络威胁联盟(cta)。今年2月，cta宣布它已经成为一个独立的组织，并加入了check point和Cisco作为这两个最新联盟的创始成员。

建立网络威胁联盟的初衷是实现威胁情报的共享。每个制造商应该贡献至少1000个外部世界没有发现的入侵恶意软件，所有的数据将存储在一个特定的数据库中供您参考。这也是一种情报共享的尝试。

来源：搜狐微门户