Palo Alto Networks расширила линейку межсетевых экранов следующего поколения
bakotech
  
Новости
Palo Alto Networks расширила линейку межсетевых экранов следующего поколения
13 авг 2018

 

Американская компания Palo Alto Networks, производитель оборудования для сетевой защиты нового поколения, выпустила новое оборудование, а также — обновления для своей операционной системы PAN-OS™, используя которые, организации получат возможность легко внедрять и автоматизировать передовые технологии управления на базе приложений для усиления систем защиты. Palo Alto Networks представила версию 8.1 операционной системы (ОС) PAN-OS, серию PA-3200, модель PA-5280, модификацию модели PA-220R усиленной конструкции и две новые модели устройств управления M-Series.

Чтобы противостоять успешным кибератакам, любой организации нужны средства обеспечения видимости сетевого трафика. В свою очередь, чрезмерное усложнение технологий шифрования привело к тому, что службы безопасности утратили возможность просматривать данные, проходящие через их сети. По прогнозам исследовательской компании Gartner, «к концу 2019 года более 80% интернет-трафика предприятий будут зашифрованными». Кроме того, Gartner прогнозирует, что «в 2019 году в более чем 50% вирусных атак будут задействованы различные технологии шифрования и маскирования данных с целью сокрытия доставки и обмена данными, в том числе их утечки». 

Согласно сообщениям Palo Alto Networks, множество организаций все еще не учитывают отсутствие видимости зашифрованного трафика в связи со сложностью расшифровки и ее воздействием на производительность. При этом, организации, не осуществляющие расшифровку сетевого трафика, не имеют возможности выявлять и предотвращать свыше половины вирусных атак.

С новой ОС PAN-OS версии 8.1 внедрять передовые технологии кибербезопасности станет гораздо проще. Это касается и технологий, связанных с шифрованием посредством протокола SSL в средах, объединяющих системы разных производителей. Модели межсетевых экранов нового поколения позволяют повысить общую производительность системы и выполнять высокоскоростную расшифровку сетевого трафика. Усовершенствованная система протоколирования данных приложений дает возможность повысить точность работы сервиса поведенческой аналитики Magnifier, при помощи которого пользователи могут быстро выявлять и предотвращать продвинутые угрозы безопасности. 

«Новые функции, внедренные в ОС PAN-OS версии 8.1, предоставят организациям легкие способы повышения уровня безопасности и управления. Для межсетевых экранов и систем управления следующего поколения характерны улучшенная пропускная способность, особенно для передачи зашифрованного трафика, а также более эффективная масштабируемость. Создание сетевых экранов следующего поколения и разработка восьмой версии операционной системы PAN-OS — это важный шаг, приближающий нас к осуществлению нашей миссии: помочь компаниям противостоять кибератакам», — Ли Кларич (Lee Klarich), старший вице-президент по продуктам компании Palo Alto Networks 

Основные преимущества заявленных решений:

  • Упрощенное внедрение расшифровки SSL-протокола в мультивендорных средах. Оптимизированные технологии SSL-расшифровки обеспечивают высокоскоростную расшифровку посредством межсетевых экранов следующего поколения, а также обмен незашифрованным трафиком с цепочками устройств, в целях дополнительной принудительной защиты (например, защиты от утечек данных — DLP). Это снимает необходимость в использовании специализированных решений для разгрузки SSL и облегчает развертывание сетей, упрощает сетевую архитектуру и систему управления.
  • 20-кратное повышение пропускной способности сеансов расшифровки интернет-трафика. Устройства новой серии PA-3200, отличающиеся более высокой пропускной способностью сеансов SSL-расшифровки, по сравнению с предыдущими поколениями устройств (в 20 раз выше), обеспечивают высокопроизводительную расшифровку сетевого трафика. Новый межсетевой экран PA-5280 с улучшенной производительностью и удвоенной пропускной способностью может защитить инфраструктуру крупных центров обработки данных и операторов мобильной связи.
  • Эффективное внедрение передовых технологий. Функции защиты на базе технологии App-ID™ теперь доступны даже в условиях применения более простых рабочих процессов и средств анализа политик, администраторы получили возможность эффективно и надежно внедрять передовые технологии управления приложениями, а также — поддерживать жесткую политику безопасности на базе приложений с усовершенствованным контролем использования.
  • Масштабируемое управление. Новые возможности упрощают управление и облегчают эксплуатацию в случае масштабного распределенного развертывания. Функция упреждающего мониторинга устройств решения по управлению сетевой безопасностью Panorama™ уведомляет администратора о случаях отклонения от нормы поведения устройства. Применив минимальное количество действий по ручной настройке, эту функцию можно интегрировать в автоматизированный рабочий процесс, благодаря чему сотрудники по обеспечению безопасности смогут мгновенно устранять угрозы. Новые устройства управления M-600 и M-200 отличаются высокой производительностью: показатели получения, внесения и обработки данных логов превышают показатели предыдущих поколений устройств почти в два раза, емкость хранилища данных журналов также выросла вдвое.
  • Система обнаружения и предотвращения продвинутых угроз. Установив обновления для облачного сервиса анализа угроз WildFire, можно обнаруживать угрозы «нулевого дня» посредством особых методик упаковки данных, выявлять вредоносные программы, нацеленные на серверы Linux и устройства с выходом в Интернет, а также находить вредоносные файлы, скрытые в архивных файлах малораспространенных форматов (7-Zip или RAR).
  • Мгновенное обнаружение целевых атак. Межсетевой экран следующего поколения превратился в совершенный сетевой сенсор, собирающий огромное количество данных для целей аналитики, который легко расширяется посредством обновлений на базе контента. Являясь частью платформы приложений, сервис Magnifier использует эти данные, чтобы с точностью отслеживать сложные атаки, угрозы со стороны персонала и вредоносные программы.

Если у вас есть вопросы по решениям Palo Alto Networks, пожалуйста, пишите нам на pan@bakotech.com.   

К списку новостей      >