请访问原文链接:Palo Alto PAN-OS 10.2 for ESXi & KVM - 全球首个基于机器学习的新一代防火墙 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Palo Alto Networks PAN-OS 10: World’s First ML-Powered NGFW.
Palo Alto 新一代防火墙
传统防火墙安全解决方案只能被动应对新的威胁。智能网络安全解决方案可以保持对攻击者的技术优势 (sysin),提高您的业务灵活性。业界领先的新一代防火墙系列是第一个利用机器学习实现主动实时和内联零日保护的产品。
一直是网络防火墙领导者
Palo Alto Networks 已连续 11 年被评为魔力象限领导者。
阅读报告:Gartner Magic Quadrant for Network Firewalls 2022
新一代防火墙系列简介
物理设备
我们的新一代防火墙物理设备种类齐全,易于部署到组织网络中,其经过专门设计,简单易用、可自动化且可集成。
虚拟化防火墙
我们的虚拟新一代防火墙通过分段和威胁防御,帮助您保护私有云和公有云部署的安全。
容器防火墙
对容器信任区域和其他工作负载类型之间的入站、出站和东西向流量提供威胁防护,同时不拖慢开发速度。
全球首个基于机器学习的新一代防火墙
现在是时候迎接新的网络安全模式了。欢迎来到智能网络安全的时代。全球首个基于机器学习的新一代防火墙的核心是新的 PAN-OS 10.0,它使您能够有效应对未知威胁 (sysin),掌握全局的状况,包括物联网的状况,并通过自动策略建议减少错误。
95%
95% 的常见文件和基于 Web 的威胁可以内联防御,让您可以立即阻止大多数新的威胁。
<10
签名的递送时间 <10 秒,将系统受感染的几率降低 99.5%。立即获得实时保护与计划的更新。
3倍
检测的物联网设备数量达到 3 倍,将可视性和安全性扩展到所有设备,包括未托管的物联网设备,且无需部署额外的传感器。
适合您所有环境的智能网络安全
以机器学习 (ML) 和分析为核心的新型防火墙,能够主动识别新的威胁、设备等。
IoT Security
新一代防火墙首次以机器学习为基础并集成了 IoT Security,可以保护您未受管的物联网和 OT 设备。
以内联机器学习技术阻止未知威胁
基于内联机器学习的恶意软件和网络钓鱼防御,可以阻止最不为人知的攻击。
容器新一代防火墙
业界首创的基于机器学习的 CN-Series 新一代防火墙,适用于保护您的 Kubernetes 容器环境。
简化解密
轻松部署和维护 TLS 解密。现在支持 TLS 1.3 且性能最高提升 2 倍。
为物联网设备提供全面的安全防护
业界唯一的基于机器学习的全面型 IoT Security 产品,它可以发现并保护网络中的每个未托管设备。
获得全面的设备可视性、基于风险的策略建议,以及内置的实施和防御功能,完全不需要额外的基础架构。直接启用 IoT Security 云订阅即可。
通过内联机器学习防御未知威胁
传统安全工具需要签名来识别和阻止新的威胁,以及识别新的设备。
现在是有史以来第一次,您可以通过内联机器学习来主动阻止新的威胁。这种无签名的方法可以在不影响企业生产力的情况下阻止武器化文件、凭证网络钓鱼和恶意脚本。
面向 Kubernetes 的基于机器学习的新一代防火墙
拥有大型基础架构的企业中有超过 60% 已经采用或是正在尝试使用容器,其中超过一半的环境使用了协调程序,如 Kubernetes。
容器需要与其他工作负载相同的网络安全级别来防御高级攻击。CN-Series 部署在 Kubernetes 本地,将基于机器学习的新一代防火墙功能直接集成到容器化环境中,以保护任务关键型应用。
对于加密流量的完整可视性
如今几乎所有的企业流量都经过加密,超过 70% 的恶意软件使用加密来隐藏恶意活动和规避安全措施。
过去 12 年来,我们一直在帮助客户解密流量。借助该版本,您可以更轻松地部署和维护解密。借助专门构建的故障排除和可视性工具,保护使用 TLS 1.3 和 HTTP/2 等协议的流量,缓解安全风险,迅速而便捷地保护 SaaS 和公共应用。
选择 PAN-OS 10.0 的更多原因
实时签名串流
对于无法内联防御的未知威胁,WildFire 可在云分析后实时提供保护,提供零延迟签名更新,快速防御威胁。
SNORT 支持
通过针对 SNORT 和 Suricata 签名的 UI 和 API 支持,快速防范新发现的漏洞。
最快的新一代防火墙
新的数据处理卡使您的进程密集型操作(如解密)以更快的速度运行,让 PA-7000 Series 成为无可争议的、最快的新一代防火墙。
随环境不断扩展的简化安全操作
利用高可用性 (HA) 集群,您可以灵活地扩展安全性能和容量,以支持应用的需求。
自动设备隔离以增强安全性
GlobalProtect 设备隔离能够可靠并自动地识别遭到入侵的设备,并限制其网络访问,以防止其他用户和设备受到感染。
灵活监控 SaaS 应用
监控并衡量分支机构与 SaaS 应用服务器之间的端到端应用健康状况,以提供更好的用户体验。
Panorama 网络安全管理
安全部署涉及复杂的安全规则以及多个来源的数据,会使 IT 团队不堪负荷。Panorama 具有易于实施的集中管理功能,使您能够了解网络流量和威胁,并能在任何地方管理防火墙。
卓越的管理、 洞察和威胁关联
策略管理
部署和管理一致且可重用的策略。
简化了策略控制
将您的旧规则库转换成直观的策略,增强安全性并减少管理时间。
网络安全洞察
由于网络和端点设备上的事件自动关联,因此可以发现原本可能隐藏在网络中的严重威胁。
自动响应威胁
通过基于策略的措施以及与第三方系统进行基于 API 的集成,即时响应安全事件,并减少分析师的手动操作。
设备管理和软件许可证部署
从一个中心位置管理设备、软件和许可证。
提供无与伦比的可扩展性,支持灵活部署
通过 Panorama,可以获得终极部署灵活性
- 在本地用作硬件
VMware ESXi™ 上的虚拟设备
在公有云环境中
新增功能
10.0 Feature Highlights (功能亮点)
- SSL Decryption Support for TLSv1.3
- Inline ML for Web-Based Attacks
- Secure Kubernetes Environments with the CN-Series NGFW
- IoT Security
10.1 Feature Highlights (功能亮点)
- Cloud Identity Engine
- PAN-OS OpenConfig Support
- CN-Series Firewall as a k8s Service
- Network Packet Broker
10.2 Feature Highlights (功能亮点)
- Administrator-Level Push
- Multiple Certificate Support for SSL Inbound Inspection
- Simplified IoT Security Onboarding
- Advanced Routing Engine
虚拟化版本系统要求
- VM-Series for VMware vSphere Hypervisor (ESXi)
- VM-Series for KVM
VM-Series for VMware vSphere Hypervisor (ESXi)
PAN-OS Version Support(Minimum) |
VMware ESXi Version Support | VMware Virtual Machine Hardware Version | I/O Enhancement Support | Base Image |
|---|---|---|---|---|
PAN-OS 10.2.x (10.2.0) |
6.7, 7.0, 8.0 | vmx-10 | SR-IOV, DPDK | PA-VM-ESX-10.2.0.ova |
PAN-OS 10.1.x (10.1.0) |
6.7, 7.0 | vmx-10 | SR-IOV, DPDK | PA-VM-ESX-10.1.0.ova |
VM-Series for KVM
PAN-OS Version Support (Minimum) |
VM-Series for KVM Version Support | I/O Enhancement Support | PAN-OS for VM-Series KVM Base Images |
|---|---|---|---|
PAN-OS 10.1.x (10.1.0)PAN-OS 10.2.x ( 10.2.0) |
RHEL 9 | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-10.1.x.qcow2 PA-VM-KVM-10.2.x.qcow2 |
PAN-OS 10.2.x (10.2.0) |
Ubuntu 22.04 | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-10.2.x.qcow2 |
PAN-OS 10.1.x (10.1.0)PAN-OS 10.2.x ( 10.2.0) |
CentOS/RHEL 7, 8 | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-10.1.x.qcow2 PA-VM-KVM-10.2.x.qcow2 |
PAN-OS 10.1.x (10.1.0) |
Ubuntu 20.04 | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-10.1.x.qcow2 |
下载地址
Palo Alto PAN-OS 10.0 VM-Series for ESXi
with Palo Alto Panorama 10.0 ESXi
系统要求:ESXi 6.7、7.0、8.0,兼容 Workstation 15+、Fusion 11+。
- 百度网盘链接:https://pan.baidu.com/s/1jYjuTa2KOO3ae2TXvTP6-A?pwd= <限时分享,过期专享>
- 通过捐赠下载此版本:点击 💙支付宝 或者 💚微信支付,扫码备注邮箱(用于识别注册用户),
评论区留言指定版本(默认当前最新版),在其他平台留言恕无法处理。
Palo Alto PAN-OS 10.0 VM-Series for KVM
- 通过捐赠下载此版本:同上。
Palo Alto PAN-OS 10.1 VM-Series for ESXi
with Palo Alto Panorama 10.1 for ESXi
- 百度网盘链接:https://pan.baidu.com/s/1jYjuTa2KOO3ae2TXvTP6-A?pwd=?<专享>
- 通过捐赠下载此版本:点击 💙支付宝 或者 💚微信支付,扫码备注邮箱(用于识别注册用户),
评论区留言指定版本(默认当前最新版),在其他平台留言恕无法处理。
Palo Alto PAN-OS 10.1 VM-Series for KVM
- 通过捐赠下载此版本:同上。
Palo Alto PAN-OS 10.2.3 VM-Series for KVM
- with Palo Alto Panorama 10.2.3 for KVM
- 百度网盘链接:https://pan.baidu.com/s/1jYjuTa2KOO3ae2TXvTP6-A?pwd=?<专享>
- 通过捐赠下载此版本:点击 💙支付宝 或者 💚微信支付,扫码备注邮箱(用于识别注册用户),
评论区留言指定版本(默认当前最新版),在其他平台留言恕无法处理。
相关产品:Palo Alto PAN-OS 10.2.5 for ESXi & KVM 全功能试用版 (包含 TP URL WF 等高级订阅许可) 2025 年更新版
新版:Palo Alto PAN-OS 11.2 for ESXi & KVM - ML 驱动的 NGFW
文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!
支付宝赞赏
微信赞赏
赞赏一下