Palo Alto Networks объявила о доступности PAN-OS 6.1 и частного облака по защите от Zero-day и APT – WildFire WF-500. Целью новой версии ОС по прежнему остается стремление защищать предприятия, сервис-провайдеров и государственные организации от самых передовых кибер-угроз.

Что нового в функционале?

1.     Решение WF-500  уже может генерировать сигнатуры локально, исключая необходимость отправлять данные в публичный облачный сервис для блокировки вредоносного контента.

2.     В модуле Global Protect Mobile Security Manager доступна функция Per App VPN, которая направляет все бизнес-приложения по VPN-каналу. Если приложение не может подключится к VPN-каналу, оно будет недоступным для пользователя и соответственно не сможет генерировать трафик.

3.     Global Protect Gateway теперь поддерживается облачным сервисом AWS (Amazon Web Service), что позволяет защитить удаленных пользователей в местах, где нет возможности соединения с корпоративною сетью.

4.     Поддержка LACP (Link Aggregation Control Protocol) дает возможность создавать и управлять агрегированной группой интерфейсов как единым виртуальным интерфейсом. Что это дает:

• увеличение ширины полосы пропускания между устройствами (в случае если была агрегация интерфейсов между 2-ма устройствами),
• обнаружение сбоев в работе сетевых интерфейсов,
• обеспечение отказоустойчивости.

5.     Решение проблем соединения и доступности приложений в потоках данных, которые обрабатываются NG Firewall от Palo Alto Networks. Функционал доступен в виде дополнительного поля session end reason в логах трафика.

6.     Кроме того, обновилась документация на Virtual systems, Session Settings and Timeouts, DHCP, NAT.