Palo Alto Networks เปิดตัว PAN-OS 8.1 เสริมพลัง SSL Decryption และเพิ่มประสิทธิภาพให้กับฮาร์ดแวร์

PAN-OS เวอร์ชันใหม่นี้ได้มีฟีเจอร์มากมายเพื่อเสริมพลังด้านความมั่นคงปลอดภัย อาทิเช่น การบริหารจัดการ Application Policy การทำ SSL Decryption พัฒนาประสิทธิภาพโซลูชัน ATP อีกทั้งเพิ่มประสิทธิภาพให้กับฮาร์ดแวร์ที่มีอยู่เดิมด้วย

credit : Twitter.com

ฟีเจอร์ Application-based Policy

  • ช่วยเรื่องการตรวจทาน Application Policy ที่ล้าสมัย ดูว่าครั้งสุดท้ายที่มีการใช้งานเพื่อลดความเสี่ยงในด้านความมั่นคงปลอดภัย
  • จากเดิมที่มีการเพิ่ม APP-IDs ใหม่รายสัปดาห์จะกลายเป็นทุกวันอังคารที่ 3 ของเดือนแทนเพื่อให้เวลากับผู้ใช้เพิ่มในตรวจสอบผลกระทบจาก APP-ID ใหม่และเปิดใช้ Policy ได้ถ้าต้องการชั่วคราว ด้วยเหตุนี้จึงช่วยให้คุณเข้าใจผลกระทบ จาก App-IDs ที่เกิดกับทราฟฟิคและ Policy ได้ดีขึ้น
  • เพิ่มคุณสมบัติรายละเอียดเกี่ยวกับ Software-as-a-Service เช่น การขาดการใช้งาน Certificate, มีการให้บริการที่ย่ำแย่ หรือมีประวัติการรั่วไหลมาก่อนหรือไม่ เพื่อผู้ใช้สามารถมีข้อมูลในการตัดสินใจได้เพิ่มขึ้น

ฟีเจอร์ SSL Decryption

ความสามารถ Decryption Broker ทำให้หลังจาก Decrypted ทราฟฟิคแล้วสามารถแชร์ทราฟฟิคไปให้กับอุปกรณ์อื่นๆ ได้  ดังนั้นจึงช่วยลดตัวกลางที่ทำหน้าที่ Decrypted ทราฟฟิคในเครือข่ายทำให้ระบบมีความซับซ้อนน้อยลง

credit : paloaltonetworks.com

เพิ่มประสิทธิภาพให้กับฮาร์ดแวร์เดิมและออกฮาร์ดแวร์ใหม่รองรับกับ PAN-OS 8.1

  • ฮาร์ดแวร์รุ่นเดิมอย่าง PA-3260, PA-3250 และ PA-3220 จะได้รับประโยชน์จากซอฟต์แวร์เวอร์ชันใหม่อย่างมากเพราะมีประสิทธิภาพเพิ่มขึ้นถึง 5 เท่า สามารถ Decrypted ข้อมูลดีกว่าเดิมถึง 7 เท่า รวมถึงรองรับเซสชันในการ Decrypt มากกว่าเก่าถึง 20 เท่าอีกด้วย
  • เสนอ PA-5280 ที่เหมาะสำหรับเครือข่ายของอุปกรณ์มือถือ โดยมาพร้อมกับ ความเร็ว Througput ถึง 68 กิกะบิตต่อวินาทีและรองรับเซสชันได้ถึง 64 ล้านเซสชัน
  • PA-220R ถูกออกแบบมาเพื่อรองรับกับสภาพแวดล้อมการใช้งานในโรงงานที่ต้องการความทนทานของอุปกรณ์สูง

Panorama Management 8.1

ความสามารถที่อัปเกรตขึ้นนี้ช่วยให้สามารถกระจาย Template ของการตั้งค่าอุปกรณ์เหมือนๆ กันไปยังกลุ่มอุปกรณ์ได้ผ่านทาง IP, วงของ IP, FQDNs หรืออื่นๆ นอกจากนี้ยังสามารถดูการติดตามสภาพสถานะการใช้งานอุปกรณ์อย่าง Health Monitoring  ได้สูงสุดถึง 90 วันเพื่อเป็นข้อมูลในการปรับปรุงการใช้งาน รวมถึงยังสามารถแจ้งเตือนผู้ใช้งานหากมีเหตุการณ์การใช้งานที่ทำให้เกิดภาวะวิกฤติต่ออุปกรณ์เกิดขึ้น

โซลูชันตรวจจับและป้องกัน Advance Threat

  • เพิ่มประสิทธิภาพ Wirefire หรือบริการตรวจจับภัยคุกคามบน Cloud ในด้านการต่อสู้กับเทคนิคของผู้โจมตีที่ใช้หลบเลี่ยงการตรวจจับ
  • เพิ่มประสิทธิภาพ Wirefire ในการตรวจจับมัลแวร์ Zero-day ที่มุ่งโจมตี Linux หรืออุปกรณ์ IoT นอกจากนี้ยังคอยตรวจจับและป้องกันมัลแวร์ที่เคลื่อนไหวผ่านโปรโตคอล SMB อีกด้วย รวมถึงเพิ่มขีดความสามารถในการตรวจจับมัลแวร์ที่ซ่อนมากับไฟล์อย่างเช่น RAR หรือ Zip
  • มีการเก็บ Log ของแอปพลิเคชันเพื่อนำไปทำการวิเคราะห์เพื่อหาพฤติกรรมการโจมตีขั้นสูงผ่าน Cloud ด้วยบริการของ Magnifier ได้

ที่มา : https://researchcenter.paloaltonetworks.com/2018/02/announcing-pan-os-8-1-streamline-ssl-decryption-accelerate-adoption-security-best-practices/ และ https://www.paloaltonetworks.com/products/new/new-panos8-1



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[PR] Silver Peak ยกระดับความปลอดภัยเครือข่ายแวน (WAN) เปิดตัวเทคโนโลยีการจัดแบ่งเซกเมนต์และการผูกโยงบริการรักษาความปลอดภัยกับโซลูชัน Unity EdgeConnect SD-WAN ที่มีรางวัลการันตี

ขีดความสามารถที่ล้ำหน้าส่งผลให้องค์กรที่หันมาใช้ระบบคลาวด์สามารถควบคุมนโยบายความปลอดภัยจากส่วนกลางที่ทำงานแบบอัตโนมัติ ทั้งยังเชื่อมต่อผู้ใช้โดยตรงกับแอปพลิเคชันได้อย่างปลอดภัย

OpenBSD ปิดใช้งาน Hyper-Threading ของชิป Intel เหตุด้านความมั่นคงปลอดภัย

OpenBSD ประกาศวันนี้ว่ามีแผนยกเลิกการรองรับการทำงานแบบ Hyper-Threading ของชิปประมวลผล Intel เพื่อแก้ปัญหาด้านความมั่นคงปลอดภัยเพราะเชื่อว่าอาจจะมี Bug ระดับ Spectre โผล่ตามมาอีก