Palo Alto 推新系統!強化公有雲下之 VM 安全管理
虛擬化為企業帶來高靈活性、可擴充及高效益的方案,近年大小企業都將新業務搬到雲端的虛擬數據中心或者AWS這類公用雲為發展策略。但另一方面對其保安風險管理卻並未有充分的掌握,傳統在網絡入口部署防護的方法不能夠全面提供保障,尤其是虛擬化技術下網絡路由的控制及安全規則的實施更是難以管理。近日 Palo Alto 便針對此問題推出 PAN-OS 系統,此系統能夠於 AWS Marketplace 中取得服務保護其雲端基建,亦有實體 Firewall 保護數據中心的設施。
加強公有雲的 VM 保護
全球企業對雲端化及虛擬化越來越依賴,新架構自然有新的挑戰,例如虛擬機器之間的溝通未必經過實體的防火牆。PAN-OS 6.1 是新一代防火牆的操作系統,是次更新提供 30 個新功能,對於很多正在用 Public Cloud 的用戶,VM-Series 支援在 AWS 及 KVM 環境下加入新的防火牆防護功能,每個獨立的虛擬系統都可以有自定義的管理及設定的邏輯防火牆。
對於BYOD,新功能PerAppVPN能將流動設備的商用軟件及個人的軟件分開管理,令商業數據經由特別的 VPN 通道進行保護。WildFire 提供自動偵測及防護未定義的風險,可以在用戶端生成檔案 signature,方便一些不能將原檔案上載到保安中心,但又同時需要最新的保護政策及簽名檔的公司,從而做到以最短時間解決新出現的風險。
與PAN-OS 6.1同時推出的還有實體的PA-3060防火牆,是3000系列中最高階的型號,為中型規模的數據中心而設,備有10 GigE網絡介面,最高throughput達到4 Gbps,同時亦提供了雙電源接入提升穩定性。
