Palo Alto Networks เปิดตัว PAN-OS 8.1 เสริมพลัง SSL Decryption และเพิ่มประสิทธิภาพให้กับฮาร์ดแวร์

PAN-OS เวอร์ชันใหม่นี้ได้มีฟีเจอร์มากมายเพื่อเสริมพลังด้านความมั่นคงปลอดภัย อาทิเช่น การบริหารจัดการ Application Policy การทำ SSL Decryption พัฒนาประสิทธิภาพโซลูชัน ATP อีกทั้งเพิ่มประสิทธิภาพให้กับฮาร์ดแวร์ที่มีอยู่เดิมด้วย

credit : Twitter.com

ฟีเจอร์ Application-based Policy

  • ช่วยเรื่องการตรวจทาน Application Policy ที่ล้าสมัย ดูว่าครั้งสุดท้ายที่มีการใช้งานเพื่อลดความเสี่ยงในด้านความมั่นคงปลอดภัย
  • จากเดิมที่มีการเพิ่ม APP-IDs ใหม่รายสัปดาห์จะกลายเป็นทุกวันอังคารที่ 3 ของเดือนแทนเพื่อให้เวลากับผู้ใช้เพิ่มในตรวจสอบผลกระทบจาก APP-ID ใหม่และเปิดใช้ Policy ได้ถ้าต้องการชั่วคราว ด้วยเหตุนี้จึงช่วยให้คุณเข้าใจผลกระทบ จาก App-IDs ที่เกิดกับทราฟฟิคและ Policy ได้ดีขึ้น
  • เพิ่มคุณสมบัติรายละเอียดเกี่ยวกับ Software-as-a-Service เช่น การขาดการใช้งาน Certificate, มีการให้บริการที่ย่ำแย่ หรือมีประวัติการรั่วไหลมาก่อนหรือไม่ เพื่อผู้ใช้สามารถมีข้อมูลในการตัดสินใจได้เพิ่มขึ้น

ฟีเจอร์ SSL Decryption

ความสามารถ Decryption Broker ทำให้หลังจาก Decrypted ทราฟฟิคแล้วสามารถแชร์ทราฟฟิคไปให้กับอุปกรณ์อื่นๆ ได้  ดังนั้นจึงช่วยลดตัวกลางที่ทำหน้าที่ Decrypted ทราฟฟิคในเครือข่ายทำให้ระบบมีความซับซ้อนน้อยลง

credit : paloaltonetworks.com

เพิ่มประสิทธิภาพให้กับฮาร์ดแวร์เดิมและออกฮาร์ดแวร์ใหม่รองรับกับ PAN-OS 8.1

  • ฮาร์ดแวร์รุ่นเดิมอย่าง PA-3260, PA-3250 และ PA-3220 จะได้รับประโยชน์จากซอฟต์แวร์เวอร์ชันใหม่อย่างมากเพราะมีประสิทธิภาพเพิ่มขึ้นถึง 5 เท่า สามารถ Decrypted ข้อมูลดีกว่าเดิมถึง 7 เท่า รวมถึงรองรับเซสชันในการ Decrypt มากกว่าเก่าถึง 20 เท่าอีกด้วย
  • เสนอ PA-5280 ที่เหมาะสำหรับเครือข่ายของอุปกรณ์มือถือ โดยมาพร้อมกับ ความเร็ว Througput ถึง 68 กิกะบิตต่อวินาทีและรองรับเซสชันได้ถึง 64 ล้านเซสชัน
  • PA-220R ถูกออกแบบมาเพื่อรองรับกับสภาพแวดล้อมการใช้งานในโรงงานที่ต้องการความทนทานของอุปกรณ์สูง

Panorama Management 8.1

ความสามารถที่อัปเกรตขึ้นนี้ช่วยให้สามารถกระจาย Template ของการตั้งค่าอุปกรณ์เหมือนๆ กันไปยังกลุ่มอุปกรณ์ได้ผ่านทาง IP, วงของ IP, FQDNs หรืออื่นๆ นอกจากนี้ยังสามารถดูการติดตามสภาพสถานะการใช้งานอุปกรณ์อย่าง Health Monitoring  ได้สูงสุดถึง 90 วันเพื่อเป็นข้อมูลในการปรับปรุงการใช้งาน รวมถึงยังสามารถแจ้งเตือนผู้ใช้งานหากมีเหตุการณ์การใช้งานที่ทำให้เกิดภาวะวิกฤติต่ออุปกรณ์เกิดขึ้น

โซลูชันตรวจจับและป้องกัน Advance Threat

  • เพิ่มประสิทธิภาพ Wirefire หรือบริการตรวจจับภัยคุกคามบน Cloud ในด้านการต่อสู้กับเทคนิคของผู้โจมตีที่ใช้หลบเลี่ยงการตรวจจับ
  • เพิ่มประสิทธิภาพ Wirefire ในการตรวจจับมัลแวร์ Zero-day ที่มุ่งโจมตี Linux หรืออุปกรณ์ IoT นอกจากนี้ยังคอยตรวจจับและป้องกันมัลแวร์ที่เคลื่อนไหวผ่านโปรโตคอล SMB อีกด้วย รวมถึงเพิ่มขีดความสามารถในการตรวจจับมัลแวร์ที่ซ่อนมากับไฟล์อย่างเช่น RAR หรือ Zip
  • มีการเก็บ Log ของแอปพลิเคชันเพื่อนำไปทำการวิเคราะห์เพื่อหาพฤติกรรมการโจมตีขั้นสูงผ่าน Cloud ด้วยบริการของ Magnifier ได้

ที่มา : https://researchcenter.paloaltonetworks.com/2018/02/announcing-pan-os-8-1-streamline-ssl-decryption-accelerate-adoption-security-best-practices/ และ https://www.paloaltonetworks.com/products/new/new-panos8-1


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ครบรอบ 15 ปี True IDC ขอบคุณลูกค้าด้วยมินิคอนเสิร์ตจาก BNK48 และ Tattoo Color

True IDC ฉลองครบรอบ 15 ปี จัดงาน “True IDC 15th Year Anniversary Thank You Party 2018” พร้อมขอบคุณลูกค้าด้วยมินิคอนเสิร์ตจาก BNK48 และ Tattoo Color เต็มอิ่มกับอาหารบุฟเฟ่ต์จาก My Kitchen - Siam Discovery เมื่อวันพฤหัสบดีที่ 13 ธันวาคมที่ผ่านมา โดยมีลูกค้าจากทั่วประเทศเข้าร่วมงานกว่า 200 คน

TechTalk Webinar: แนวทางการปกป้องธุรกิจจาก Phishing, Ransomware และ Email Fraud

ขอเรียนเชิญเหล่า IT Manager, Security Engineer, IT Admin และผู้ที่เกี่ยวข้องกับการดูแลระบบ IT ภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “แนวทางการปกป้องธุรกิจจาก Phishing, Ransomware และ Email Fraud" เพื่อนำแนวทางเหล่านี้ไปประยุกต์ใช้ในธุรกิจองค์กรได้ ในวันศุกร์ที่ 21 ธันวาคม 2018 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้