PAN-OS เวอร์ชันใหม่นี้ได้มีฟีเจอร์มากมายเพื่อเสริมพลังด้านความมั่นคงปลอดภัย อาทิเช่น การบริหารจัดการ Application Policy การทำ SSL Decryption พัฒนาประสิทธิภาพโซลูชัน ATP อีกทั้งเพิ่มประสิทธิภาพให้กับฮาร์ดแวร์ที่มีอยู่เดิมด้วย
ฟีเจอร์ Application-based Policy
- ช่วยเรื่องการตรวจทาน Application Policy ที่ล้าสมัย ดูว่าครั้งสุดท้ายที่มีการใช้งานเพื่อลดความเสี่ยงในด้านความมั่นคงปลอดภัย
- จากเดิมที่มีการเพิ่ม APP-IDs ใหม่รายสัปดาห์จะกลายเป็นทุกวันอังคารที่ 3 ของเดือนแทนเพื่อให้เวลากับผู้ใช้เพิ่มในตรวจสอบผลกระทบจาก APP-ID ใหม่และเปิดใช้ Policy ได้ถ้าต้องการชั่วคราว ด้วยเหตุนี้จึงช่วยให้คุณเข้าใจผลกระทบ จาก App-IDs ที่เกิดกับทราฟฟิคและ Policy ได้ดีขึ้น
- เพิ่มคุณสมบัติรายละเอียดเกี่ยวกับ Software-as-a-Service เช่น การขาดการใช้งาน Certificate, มีการให้บริการที่ย่ำแย่ หรือมีประวัติการรั่วไหลมาก่อนหรือไม่ เพื่อผู้ใช้สามารถมีข้อมูลในการตัดสินใจได้เพิ่มขึ้น
ฟีเจอร์ SSL Decryption
ความสามารถ Decryption Broker ทำให้หลังจาก Decrypted ทราฟฟิคแล้วสามารถแชร์ทราฟฟิคไปให้กับอุปกรณ์อื่นๆ ได้ ดังนั้นจึงช่วยลดตัวกลางที่ทำหน้าที่ Decrypted ทราฟฟิคในเครือข่ายทำให้ระบบมีความซับซ้อนน้อยลง
เพิ่มประสิทธิภาพให้กับฮาร์ดแวร์เดิมและออกฮาร์ดแวร์ใหม่รองรับกับ PAN-OS 8.1
- ฮาร์ดแวร์รุ่นเดิมอย่าง PA-3260, PA-3250 และ PA-3220 จะได้รับประโยชน์จากซอฟต์แวร์เวอร์ชันใหม่อย่างมากเพราะมีประสิทธิภาพเพิ่มขึ้นถึง 5 เท่า สามารถ Decrypted ข้อมูลดีกว่าเดิมถึง 7 เท่า รวมถึงรองรับเซสชันในการ Decrypt มากกว่าเก่าถึง 20 เท่าอีกด้วย
- เสนอ PA-5280 ที่เหมาะสำหรับเครือข่ายของอุปกรณ์มือถือ โดยมาพร้อมกับ ความเร็ว Througput ถึง 68 กิกะบิตต่อวินาทีและรองรับเซสชันได้ถึง 64 ล้านเซสชัน
- PA-220R ถูกออกแบบมาเพื่อรองรับกับสภาพแวดล้อมการใช้งานในโรงงานที่ต้องการความทนทานของอุปกรณ์สูง
Panorama Management 8.1
ความสามารถที่อัปเกรตขึ้นนี้ช่วยให้สามารถกระจาย Template ของการตั้งค่าอุปกรณ์เหมือนๆ กันไปยังกลุ่มอุปกรณ์ได้ผ่านทาง IP, วงของ IP, FQDNs หรืออื่นๆ นอกจากนี้ยังสามารถดูการติดตามสภาพสถานะการใช้งานอุปกรณ์อย่าง Health Monitoring ได้สูงสุดถึง 90 วันเพื่อเป็นข้อมูลในการปรับปรุงการใช้งาน รวมถึงยังสามารถแจ้งเตือนผู้ใช้งานหากมีเหตุการณ์การใช้งานที่ทำให้เกิดภาวะวิกฤติต่ออุปกรณ์เกิดขึ้น
โซลูชันตรวจจับและป้องกัน Advance Threat
- เพิ่มประสิทธิภาพ Wirefire หรือบริการตรวจจับภัยคุกคามบน Cloud ในด้านการต่อสู้กับเทคนิคของผู้โจมตีที่ใช้หลบเลี่ยงการตรวจจับ
- เพิ่มประสิทธิภาพ Wirefire ในการตรวจจับมัลแวร์ Zero-day ที่มุ่งโจมตี Linux หรืออุปกรณ์ IoT นอกจากนี้ยังคอยตรวจจับและป้องกันมัลแวร์ที่เคลื่อนไหวผ่านโปรโตคอล SMB อีกด้วย รวมถึงเพิ่มขีดความสามารถในการตรวจจับมัลแวร์ที่ซ่อนมากับไฟล์อย่างเช่น RAR หรือ Zip
- มีการเก็บ Log ของแอปพลิเคชันเพื่อนำไปทำการวิเคราะห์เพื่อหาพฤติกรรมการโจมตีขั้นสูงผ่าน Cloud ด้วยบริการของ Magnifier ได้
ที่มา : https://researchcenter.paloaltonetworks.com/2018/02/announcing-pan-os-8-1-streamline-ssl-decryption-accelerate-adoption-security-best-practices/ และ https://www.paloaltonetworks.com/products/new/new-panos8-1