標榜新世代防火牆(NGFW)的網路安全廠商Palo Alto Networks,於日前發表三項新的產品方案,期能透過產品更新延伸防火牆的防護與控管能力。Palo Alto Networks全球行銷副總裁Rene Bonvanie表示,有鑑於資料中心網路架構與應用的轉變以及對於遠端工作者的網路安全控管需求,此次發表的新產品包括更新硬體架構與效能的設備Palo Alto Networks PA-5000、讓新世代防火牆的功能與安全政策可延伸到所有使用者網路連線的GlobalProtect技術,以及新版本作業系統PAN-OS,相信透過這三項全新的解決方案,可讓企業安全防護層面更深且廣。
 |
| ▲Palo Alto Networks全球行銷副總裁Rene Bonvanie表示,此次該公司發表更新三項全新的解決方案,可讓企業安全防護層面更深且廣。 |
Bonvanie表示,Palo Alto Networks PA-5000標榜的是業界效能最高的新世代防火牆設備,其透過硬體架構的設計,確保所有應用程式與連接埠隨時維持在20Gbps的效能,解決了傳統多功能安全設備為處理多項網路安全偵測與控管時犧牲網路效能的瓶頸障礙。
新版作業系統PAN-OS的功能特色則在於其具有允許企業自行撰寫客製化應用程式識別App-ID技術,讓防火牆設備可辨識企業專屬特殊應用程式,也能以行為分析判斷與阻擋殭屍網路感染、阻擋迴避式應用與攻擊等,Bonvanie強調:「對於既有客戶,系統會自動升級到4.0版本,不需要額外的費用也不必關閉NGFW即可進行更新。」
至於GlobalProtect是一種透過邏輯邊界(Logical Perimeter)的新概念,讓使用者無論在哪裡使用筆記型電腦存取網路都能與企業內部的安全政策設定維持一致性的技術,Bonvanie表示,傳統的網路安全解決方案無法往外延伸到遠端工作甚至是雲端環境,而利用GlobalProtect這套軟體,能夠協助企業將安全政策設定整合到每個使用者連接的網路上,也就是「邏輯上」的防護邊界,而不用再像過去侷限於本地端實體的防護能力。
做法上,GlobalProtect可讓筆記型電腦在任何時間任何地點連接企業網路,此小型代理程式會透過SSL VPN自動連接距離裝置最近的網路閘道器,並且透過網路閘道器強制執行安全政策、隔離威脅,如同在辦公室內部網路般。不過目前該方案僅提供筆記型電腦使用,至於其他如智慧型手機與平板電腦等行動裝置使用的版本,則預計在下一個版本時推出支援。