Palo Alto Networks擴充新世代防火牆推出新硬體與虛擬設備

2017年3 月24日 –  新世代安全方案領導廠商Palo Alto Networks® (NYSE: PANW)宣佈推出新的專門用途硬體和虛擬新世代防火牆(next-generation firewall),維護應用安全並強化威脅預防與SSL解密效能,讓客戶能夠安全的擁抱雲端並預防網路、端點與雲端環境的網路攻擊威脅。

除了新機型之外,Palo Alto Networks同時也強化新世代安全平台PAN-OS®作業系統,推出增加70多項新功能的8.0版,包括威脅與憑證竊取防護、雲端安全功能等。

企業正積極尋求方法為他們的實體資料中心進行自動化、擁抱混合雲端環境、以及在基礎設施部署先進安全措施,因此需要訴諸更強大的效能以處理越來越多使用者、應用與裝置所產生的巨大流量。再者,以更高資料吞吐效能執行的新SaaS應用程式也要求網路必須提供更大的進出頻寬效能。

非僅如此,使得這個狀況更加複雜的是,現在有越來越多流量採SSL加密,造成企業無法掌握他們使用者所存取的應用程式與內容,而進階的網路攻擊者也越來越傾向利用SSL加密技術來隱藏惡意活動,企業因此無法得知侵入他們網路的潛在風險。傳統安全產品無法以足夠快的速度解密流量,因此未能提供威脅預防所需的能見度。

為了解決這些需求,Palo Alto Networks在既有的16款硬體系列產品外增添六款新的防火牆設備,為大型資料中心、小型分支辦公室和遠端設施提供應用安全和威脅預防能力,並且全部都可以透過Panorama™網路安全管理系統進行集中管理。這些強大的新硬體設備對所有流量(包括加密流量)提供可預測的效能和深層能見度,以優異的速度和規模建立進階的安全保護。

VM-Series虛擬化新世代防火牆系列也優化並擴充三款新機型,支援客戶的雲端與虛擬化擴充計畫,滿足需要高資料吞吐效能與容量的虛擬化分支辦公室、資料中心、乃至於服務供應商部署。這些新產品讓VM-Series成為業界現在最廣大的虛擬化防火牆產品線,提供高達16 Gbps的突破性雲端安全效能和App-ID™能見度,以及超過10 Gbps的全面性威脅預防效能。

新硬體與虛擬防火牆功能特性包括:

  • PA-5200 Series:這個新系列包括三款設備,PA-5260、PA-5250和PA-5220。新的先進架構在PA-5260機型提供72 Gbps App-ID和30 Gbps威脅預防效能,多達32M sessions,2M SSL-decrypt session容量和6.5 Gbps SSL-decrypt吞吐效能。高密度10G埠和40G與100G介面,支援多樣化部署。這些機型在小型化的構型設計內為高吞吐效能環境提供安全性,成為資料中心統合、閘道需求與檢測加密流量的理想方案。
  • PA-800 Series:新PA-800系列包括二款機型,PA-850和PA-820。新架構在PA-850提供9 Gbps App-ID和780 Mbps威脅預防效能。高效能管理面提供多重CPU核心和8GB記憶體。PA-850搭載備援電源以提供選購上的彈性 。這些機型最適用於中型網路,以及分支和遠端辦公室環境。
  • PA-220在小型化的桌面規格設計內提供完整PAN-OS功能,以及更高密度連接埠。PA-220藉由雙重電源配接器,以及active/active和active/passive叢集的完整高可用性支援。被動式和靜音冷卻設計,消除噪音並提升可靠性。小構型設計讓這些機型成為小型分支辦公室與遠端設施的理想選擇。
  • 三款新VM-Series虛擬防火牆:新機型提供領先業界雲端安全效能,從200 Mbps到領先業界的16 Gbps,在雲端環境提供可預測的效能並支援廣泛的使用例,從虛擬化到分支辦公室、資料中心乃至於服務供應商部署。
    • 新VM-50採優化設計,資源消耗最少而且提供200 Mbps App-ID效能,支援虛擬分支辦公室/用戶終端設備(customer premise equipment; CPE)乃至於高密度多租戶環境。
    • 更快速的VM-100、VM-200、VM-300和VM-1000-HV已優化提供前一版本效能的2-4倍,以2 Gbps和4 Gbps App-ID效能支援混合雲端、區段化與Internet閘道使用例。
    • 新VM-500和VM-700分別提供領先業界8 Gbps至16 Gbps App-ID效能,並且能以NFV安全元件方式部署在全虛擬化資料中心和服務供應商環境。

Palo Alto Networks為這些新防火牆提供PAN-OS® 8.0新版作業系統,包含了威脅與憑證竊取防護、雲端安全與管理功能強化設計。詳細資訊請參觀相關新聞:

引言:

  • IHS Markit網路安全技術資深研究總監Jeff Wilson表示:「雲端轉移是一項動態、雙向且連續的程序 – 在多重雲端與資料中心之間往返傳送工作負荷。Palo Alto Networks宣佈的強化方案,包括新的VM-series防火牆,為客戶提供一個具備充分彈性的關鍵方案,能夠配合新使用例的建置,在私有網路和公共/私有雲端之間有效率的移動。」
  • Palo Alto Networks產品管理執行副總裁Lee Klarich表示:「Palo Alto Networks了解客戶需要更高的效能與容量以支援擴充雲端使用例,以及在他們的資料中心和分散組織建置進階安全功能。我們很高興透過最新硬體和虛擬防火牆,擴充效能和應用上的支援。」

詳細資訊