Palo Alto Networks объявила о доступности PAN-OS 6.1 и частного облака по защите от Zero-day и APT – WildFire WF-500. Целью новой версии ОС по прежнему остается стремление защищать предприятия, сервис-провайдеров и государственные организации от самых передовых кибер-угроз.
Что нового в функционале?
1. Решение WF-500 уже может генерировать сигнатуры локально, исключая необходимость отправлять данные в публичный облачный сервис для блокировки вредоносного контента.
2. В модуле Global Protect Mobile Security Manager доступна функция Per App VPN, которая направляет все бизнес-приложения по VPN-каналу. Если приложение не может подключится к VPN-каналу, оно будет недоступным для пользователя и соответственно не сможет генерировать трафик.
3. Global Protect Gateway теперь поддерживается облачным сервисом AWS (Amazon Web Service), что позволяет защитить удаленных пользователей в местах, где нет возможности соединения с корпоративною сетью.
4. Поддержка LACP (Link Aggregation Control Protocol) дает возможность создавать и управлять агрегированной группой интерфейсов как единым виртуальным интерфейсом. Что это дает:
- увеличение ширины полосы пропускания между устройствами (в случае если была агрегация интерфейсов между 2-ма устройствами),
- обнаружение сбоев в работе сетевых интерфейсов,
- обеспечение отказоустойчивости.
5. Решение проблем соединения и доступности приложений в потоках данных, которые обрабатываются NG Firewall от Palo Alto Networks. Функционал доступен в виде дополнительного поля session end reason в логах трафика.
6. Кроме того, обновилась документация на Virtual systems, Session Settings and Timeouts, DHCP, NAT.