網路安全公司Palo Alto Networks宣佈推出Palo Alto Networks WF-500裝置,此平台是第一個針對進階持續性滲透攻擊(APT)提供即時且完整的偵測、分析與防護的私有雲解決方案。
Palo Alto Networks WF-500裝置專為在公有雲上存取受限制的客戶所設計,客戶可在自有平台上透過基於Palo Alto Networks公有雲的WildFire訂購服務,使用能全面偵測與沙盒分析(sandbox)的Palo Alto Networks WF-500。而WF-500與在線式(in-line)Palo Alto Networks新世代防火牆共同部署時,亦能提供充分的防護功能。
目前市面上僅有 Palo Alto Networks 提供這種「封閉迴路」防護解決方案,涵括私有雲或公有雲部署選項、完整偵測與分析所有網路流量、並利用 Palo Alto Networks 新世代防火牆自動封鎖惡意軟體與 APT。
目前全球有1,700多家廠商使用WildFire服務。Palo Alto Networks新世代防火牆部署於全球客戶所在地,而WildFire服務則收集了這些防火牆所標記出的可疑檔案。上述檔案由Palo Alto Networks系統及專家上傳以進行分析。若檔案證實為惡意軟體或APT,即產生特徵碼並自動傳送到使用Palo Alto Networks WildFire客戶的新世代防火牆,防堵下列攻擊:
‧最新偵測到的惡意軟體以及變種。
‧惡意軟體產生的流量,以及不尋常的網域查詢。
‧命令與控制伺服器及網域名稱系統(DNS)流量。
WF-500 裝置也會在客戶網路內的安全裝置上提供這些優勢,客戶即可在私有雲中自由偵測、分析並消除可疑的威脅。他們也可將已確認的威脅記錄分享至WildFire雲端服務,或者自WildFire雲端服務接收最新的惡意軟體特徵碼。