请访问原文链接:Palo Alto PAN-OS 10 for ESXi & KVM - 全球首个基于机器学习的新一代防火墙 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Palo Alto Networks PAN-OS 10: World’s First ML-Powered NGFW.
Palo Alto 新一代防火墙
传统防火墙安全解决方案只能被动应对新的威胁。智能网络安全解决方案可以保持对攻击者的技术优势 (sysin),提高您的业务灵活性。我们业界领先的新一代防火墙系列是第一个利用机器学习实现主动实时和内联零日保护的产品。
-
8 年来一直是网络防火墙领导者
-
100% 阻截规避,安全有效性评分最高
-
2 年来一直位居零信任领导力榜首
-
到 2025 年联网设备将多达 416 亿*
联网设备数量暴增;IDC 预测到 2025 年将会达到 416 亿。随着数据分布的范围越来越广,受到攻击的可能性也越来越大;传统安全系统变得过于复杂,难以管理。我们基于防御的架构通过具有如下特性的集成解决方案简化了组织的安全管理:
- 通过紧密集成创新技术确保您的网络永不过时
- 通过自动化和分析协助即时采取有效措施
- 通过针对各个位置提供全面可视性,提供一致的安全性
-
我们新一代防火墙系列简介
- 物理设备
我们的新一代防火墙物理设备种类齐全,易于部署到组织网络中,其经过专门设计,简单易用、可自动化且可集成。
- 虚拟化防火墙
我们的虚拟新一代防火墙通过分段和威胁防御,帮助您保护私有云和公有云部署的安全。
- 容器防火墙
对容器信任区域和其他工作负载类型之间的入站、出站和东西向流量提供威胁防护,同时不拖慢开发速度。
PAN-OS 10:全球首个基于机器学习的新一代防火墙
现在是时候迎接新的网络安全模式了。欢迎来到智能网络安全的时代。全球首个基于机器学习的新一代防火墙的核心是新的 PAN-OS 10.0,它使您能够有效应对未知威胁 (sysin),掌握全局的状况,包括物联网的状况,并通过自动策略建议减少错误。
-
95%
95% 的常见文件和基于 Web 的威胁可以内联防御,让您可以立即阻止大多数新的威胁。
-
<10
签名的递送时间 <10 秒,将系统受感染的几率降低 99.5%。立即获得实时保护与计划的更新。
-
3倍
检测的物联网设备数量达到 3 倍,将可视性和安全性扩展到所有设备,包括未托管的物联网设备,且无需部署额外的传感器。
适合您所有环境的智能网络安全
以机器学习 (ML) 和分析为核心的新型防火墙,能够主动识别新的威胁、设备等。
-
IoT Security
新一代防火墙首次以机器学习为基础并集成了 IoT Security,可以保护您未受管的物联网和 OT 设备。
-
以内联机器学习技术阻止未知威胁
基于内联机器学习的恶意软件和网络钓鱼防御,可以阻止最不为人知的攻击。
-
容器新一代防火墙
业界首创的基于机器学习的 CN-Series 新一代防火墙,适用于保护您的 Kubernetes 容器环境。
-
简化解密
轻松部署和维护 TLS 解密。现在支持 TLS 1.3 且性能最高提升 2 倍。
-
为物联网设备提供全面的安全防护
业界唯一的基于机器学习的全面型 IoT Security 产品,它可以发现并保护网络中的每个未托管设备。
获得全面的设备可视性、基于风险的策略建议,以及内置的实施和防御功能,完全不需要额外的基础架构。直接启用 IoT Security 云订阅即可。
-
通过内联机器学习防御未知威胁
传统安全工具需要签名来识别和阻止新的威胁,以及识别新的设备。
现在是有史以来第一次,您可以通过内联机器学习来主动阻止新的威胁。这种无签名的方法可以在不影响企业生产力的情况下阻止武器化文件、凭证网络钓鱼和恶意脚本。
-
面向 Kubernetes 的基于机器学习的新一代防火墙
拥有大型基础架构的企业中有超过 60% 已经采用或是正在尝试使用容器,其中超过一半的环境使用了协调程序,如 Kubernetes。
容器需要与其他工作负载相同的网络安全级别来防御高级攻击。CN-Series 部署在 Kubernetes 本地,将基于机器学习的新一代防火墙功能直接集成到容器化环境中,以保护任务关键型应用。
-
对于加密流量的完整可视性
如今几乎所有的企业流量都经过加密,超过 70% 的恶意软件使用加密来隐藏恶意活动和规避安全措施。
过去 12 年来,我们一直在帮助客户解密流量。借助该版本,您可以更轻松地部署和维护解密。借助专门构建的故障排除和可视性工具,保护使用 TLS 1.3 和 HTTP/2 等协议的流量,缓解安全风险,迅速而便捷地保护 SaaS 和公共应用。
选择 PAN-OS 10.0 的更多原因
-
实时签名串流
对于无法内联防御的未知威胁,WildFire 可在云分析后实时提供保护,提供零延迟签名更新,快速防御威胁。
-
SNORT 支持
通过针对 SNORT 和 Suricata 签名的 UI 和 API 支持,快速防范新发现的漏洞。
-
最快的新一代防火墙
新的数据处理卡使您的进程密集型操作(如解密)以更快的速度运行,让 PA-7000 Series 成为无可争议的、最快的新一代防火墙。
-
随环境不断扩展的简化安全操作
利用高可用性 (HA) 集群,您可以灵活地扩展安全性能和容量,以支持应用的需求。
-
自动设备隔离以增强安全性
GlobalProtect 设备隔离能够可靠并自动地识别遭到入侵的设备,并限制其网络访问,以防止其他用户和设备受到感染。
-
灵活监控 SaaS 应用
监控并衡量分支机构与 SaaS 应用服务器之间的端到端应用健康状况,以提供更好的用户体验。
Panorama 网络安全管理
安全部署涉及复杂的安全规则以及多个来源的数据,会使 IT 团队不堪负荷。Panorama 具有易于实施的集中管理功能,使您能够了解网络流量和威胁,并能在任何地方管理防火墙。
卓越的管理、 洞察和威胁关联
-
策略管理
部署和管理一致且可重用的策略。
-
简化了策略控制
将您的旧规则库转换成直观的策略,增强安全性并减少管理时间。
-
网络安全洞察
由于网络和端点设备上的事件自动关联,因此可以发现原本可能隐藏在网络中的严重威胁。
-
自动响应威胁
通过基于策略的措施以及与第三方系统进行基于 API 的集成,即时响应安全事件,并减少分析师的手动操作。
-
设备管理和软件许可证部署
从一个中心位置管理设备、软件和许可证。
提供无与伦比的可扩展性,支持灵活部署
通过 Panorama,可以获得终极部署灵活性
- 在本地用作硬件
- VMware ESXi™ 上的虚拟设备
-
在公有云环境中
新增功能
10.0 Feature Highlights (功能亮点)
-
SSL Decryption Support for TLSv1.3
-
Inline ML for Web-Based Attacks
-
Secure Kubernetes Environments with the CN-Series NGFW
-
IoT Security
参看:PAN-OS ® New Features Guide
10.1 Feature Highlights (功能亮点)
- Cloud Identity Engine
Read Now
- PAN-OS OpenConfig Support
- CN-Series Firewall as a k8s Service
View Now
- Network Packet Broker
See More
10.2 Feature Highlights (功能亮点)
-
Administrator-Level Push
Push just the configuration changes made by the Panorama administrator to managed firewalls.
Read Now
-
Multiple Certificate Support for SSL Inbound Inspection
You can add a new or updated certificate for an internal server to your SSL Inbound Inspection decryption rule before you load the web server with the latest certificate.
Read Now
-
Simplified IoT Security Onboarding
Use a simplified workflow to add a Log Forwarding profile to the Security policy rules on your firewall.
Read Now
-
Advanced Routing Engine
Enable the Advanced Routing Engine for an industry-standard configuration methodology.
Read Now
虚拟化版本系统要求
VM-Series Firewall Hypervisor Support
- VM-Series for VMware vSphere Hypervisor (ESXi)
- VM-Series for VMware NSX-V
- VM-Series for VMware NSX-T
- VM-Series for KVM
- VM-Series for Nutanix
- VM-Series for Hyper-V
- VM-Series for OpenStack
- Cisco ACI: Hardware and VM-Series Firewalls in Cisco ACI
VM-Series for VMware vSphere Hypervisor (ESXi)
PAN-OS Version Support(Minimum) |
VMware ESXi Version Support | VMware Virtual Machine Hardware Version | I/O Enhancement Support | Base Image |
|---|---|---|---|---|
PAN-OS 9.1.x (9.1.0), PAN-OS 10.0.x (10.0.0) |
6.5, 6.7 | vmx-10 | SR-IOV, DPDK | PA-VM-ESX-9.1.0.ova, PA-VM-ESX-10.0.0.ova |
PAN-OS 9.1.x (9.1.0), PAN-OS 10.0.x (10.0.0), PAN-OS 10.1.x (10.1.0) |
7.0 | vmx-10 | SR-IOV, DPDK | PA-VM-ESX-9.1.0.ova, PA-VM-ESX-10.0.0.ova, PA-VM-ESX-10.1.0.ova |
PAN-OS 10.2.x (10.2.0) |
7.0 | vmx-13 | SR-IOV, DPDK | PA-VM-ESX-10.2.0.ova |
VM-Series for KVM
PAN-OS Version Support (Minimum) |
VM-Series for KVM Version Support (Minimum) |
I/O Enhancement Support | PAN-OS for VM-Series KVM Base Images |
|---|---|---|---|
PAN-OS 9.1.x (9.1.0), PAN-OS 10.0.x (10.0.0), PAN-OS 10.1.x (10.1.0) |
CentOS/Red Hat Enterprise Linux: 7.x.x (7.6.x)8.x.x (8.0.x) |
DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-9.1.x.qcow2, PA-VM-KVM-10.0.x.qcow2, PA-VM-KVM-10.1.x.qcow2 |
PAN-OS 9.1.x (9.1.0), PAN-OS 10.0.x (10.0.0), PAN-OS 10.1.x (10.1.0) |
Ubuntu 18.04 | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-9.1.x.qcow2, PA-VM-KVM-10.0.x.qcow2, PA-VM-KVM-10.1.x.qcow2 |
PAN-OS 10.0.x (10.0.3), PAN-OS 10.1.x (10.1.0) |
Ubuntu 20.04 | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-10.0.x.qcow2, PA-VM-KVM-10.1.x.qcow2 |
PAN-OS 10.0.x (10.0.3), PAN-OS 10.1.x (10.1.0) |
SUSE Enterprise Server 15 with QEMU 3.1.1 | MacVTapVirtio | PA-VM-KVM-10.0.x.qcow2, PA-VM-KVM-10.1.x.qcow2 |
Panorama Hypervisor Support
| Panorama Version | VMware ESXi Compatibility | KVM Compatibility | Hyper-V Compatibility | Nutanix AHV Compatibility | Public Cloud/Partner Integra Compatibility |
|---|---|---|---|---|---|
| PAN-OS 10.2 | 64-bit kernel-based VMware ESXi 6.0, 6.5, 6.7, or 7.0. The supported version of the virtual hardware family type (also known as the VMware virtual hardware version) on the ESXi server is vmx-10.ESXi 6.0 and later versions supports one disk of up to 8TB. Earlier ESXi versions support one disk of up to 2TB. | Ubuntu 18.04Ubuntu 16.04CentOS/RHEL 7CentOS/RHEL 8 | Windows Server 2019 with Hyper-V role or Hyper-V 2019Windows Server 2016 with Hyper-V role or Hyper-V 2016 | Nutanix AOS Version—5.10 and laterNutanix AHV Version—20170830.185To manage VM-Series firewalls running supported versions of AHV. See VM-Series for Nutanix. | Alibaba CloudAmazon AWSMicrosoft AzureGoogle Cloud Platform Amazon AWS GovCloud Oracle Cloud Infrastructure (OCI) |
| PAN-OS 10.1 | 64-bit kernel-based VMware ESXi 6.0, 6.5, 6.7, or 7.0. The supported version of the virtual hardware family type (also known as the VMware virtual hardware version) on the ESXi server is vmx-10.ESXi 6.0 and later versions supports one disk of up to 8TB. Earlier ESXi versions support one disk of up to 2TB. | Ubuntu 18.04Ubuntu 16.04CentOS/RHEL 7CentOS/RHEL 8 | Windows Server 2019 with Hyper-V role or Hyper-V 2019Windows Server 2016 with Hyper-V role or Hyper-V 2016 | Nutanix AOS Version—5.10 and laterNutanix AHV Version—20170830.185To manage VM-Series firewalls running supported versions of AHV. See VM-Series for Nutanix. | Alibaba CloudAmazon AWSMicrosoft AzureGoogle Cloud Platform Amazon AWS GovCloud Oracle Cloud Infrastructure (OCI) |
| PAN-OS 10.0 | 64-bit kernel-based VMware ESXi 6.0, 6.5, 6.7, or 7.0. The supported version of the virtual hardware family type (also known as the VMware virtual hardware version) on the ESXi server is vmx-10.ESXi 6.0 and later versions supports one disk of up to 8TB. Earlier ESXi versions support one disk of up to 2TB. | Ubuntu 18.04Ubuntu 16.04CentOS/RHEL 7CentOS/RHEL 8 | Windows Server 2019 with Hyper-V role or Hyper-V 2019Windows Server 2016 with Hyper-V role or Hyper-V 2016 | Nutanix AOS Version—5.10 and laterNutanix AHV Version—20170830.185To manage VM-Series firewalls running supported versions of AHV. See VM-Series for Nutanix. | Alibaba CloudAmazon AWSMicrosoft AzureGoogle Cloud Platform Amazon AWS GovCloud Oracle Cloud Infrastructure (OCI) |
| PAN-OS 9.1 | 64-bit kernel-based VMware ESXi 6.0, 6.5, 6.7, or 7.0. The supported version of the virtual hardware family type (also known as the VMware virtual hardware version) on the ESXi server is vmx-10.ESXi 6.0 and later versions supports one disk of up to 8TB. Earlier ESXi versions support one disk of up to 2TB. | Ubuntu 18.04Ubuntu 16.04CentOS/RHEL 7CentOS/RHEL 8 | Windows Server 2019 with Hyper-V role or Hyper-V 2019Windows Server 2016 with Hyper-V role or Hyper-V 2016 | Nutanix AOS Version—5.10 and laterNutanix AHV Version—20170830.185To manage VM-Series firewalls running supported versions of AHV. See VM-Series for Nutanix. | Amazon AWSMicrosoft AzureGoogle Cloud Platform Amazon AWS GovCloud |
下载地址
用于学习和评估?推荐版本:Palo Alto PAN-OS 10.2.5 for ESXi & KVM 全功能试用版 (包含 TP URL WF 等高级订阅许可)
for ESXi
- Palo Alto PAN-OS 10.0 VM-Series for ESXi
- Palo Alto Panorama 10.0 ESXi
或者 for KVM
-
Palo Alto PAN-OS 10.0 VM-Series for KVM
-
百度网盘链接:https://pan.baidu.com/s/1jYjuTa2KOO3ae2TXvTP6-A?pwd= <限时分享,过期专享>
✅ 公布获取此专享资源的正确方式:
为保证本站持续发展,该资源通过捐赠获取,捐赠是一种可以附加条件的行为,按照下面指定方式捐赠即可获得该项下载。
捐赠者请知悉:
- 笔者耗费了大量的时间和精力来分享产品和知识,网站运行也需要成本,捐赠是对本站提供下载服务的回报。
- 捐赠获取的软件皆为官方原版或包含了使用方法或分享了技术心得,捐赠是对笔者行业知识的认同和回馈。
- 下载的软件仅供个人学习和研究使用,请遵循原产品使用协议,违者后果自负。
- 如果需要购买产品,请联系开发者和厂商。
- 笔者乐意解答技术问题,但限于时间和知识,如您未能获得满意答案请见谅,捐赠并不包含其他服务。
- 未承诺提供版本更新服务。
- 默认发送当前最新版,如有版本要求请指定。
- 如果不认同上述条款,请勿捐赠,谢谢。
感谢无私捐助者!当然无需任何捐助或者捐赠,您仍然能获得本站 15T+ 的免费资源和技术分享。
⚠️ 当前捐赠仅限 10.0 版本,以下版本请访问对应页面获取。
Palo Alto PAN-OS 10.1 VM-Series for ESXi
Palo Alto PAN-OS 10.1 VM-Series for KVM
Palo Alto Panorama 10.1 for ESXi
Palo Alto PAN-OS 10.2.3 VM-Series for KVM
Palo Alto Panorama 10.2.3 for KVM
Palo Alto PAN-OS 11.0 VM-Series for ESXi
Palo Alto PAN-OS 11.0 VM-Series for KVM
文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!
支付宝赞赏
微信赞赏
赞赏一下