What's New in PAN-OS 9.0

Schnellerer, intelligenterer und effizienterer Schutz für Unternehmen

PAN-OS ^® 9.0, die jüngste Version der von unseren Next-Generation Firewalls genutzten Software, bringt Sie mit integrierten Innovationen auf den neuesten Stand. Analysefunktionen und Automatisierung vereinfachen Ihren Betrieb und bieten außergewöhnliche Transparenz und Kontrolle über das gesamte Rechenzentrum, den Perimeter sowie Zweigstellen-, Mobilgeräte- und Cloud-Netzwerke für konsistenten Schutz.

PAN-OS 9.0

Testen Sie den neuen, integrierten Dienst DNS Security

DNS Security nutzt vorausschauende Analysen, um Angriffe zu vereiteln, bei denen DNS für Command-and-Control-Aktivitäten (C2) oder Datendiebstahl missbraucht wird. Durch die enge Verknüpfung mit unseren Next-Generation Firewalls werden automatisierte Schutzmechanismen möglich und Punktlösungen überflüssig. Im DNS-Datenverkehr versteckte Bedrohungen werden dank des Austauschs von Bedrohungsdaten und maschinellem Lernen schnell erkannt. Cloudbasierte Schutzmechanismen sind stets auf dem neuesten Stand und lassen sich unbegrenzt skalieren, damit Sie DNS-basierte Angriffe auf Ihr Unternehmen stoppen können.

Zur Webseite

Erstaunliche Leistungssteigerung

Die jüngsten Verbesserungen machen die Next-Generation Firewalls der PA-7000 Series blitzschnell – die PA-7080 ist sogar die schnellste derzeit verfügbare Next-Generation Firewall überhaupt. Die brandneuen Network Processing Card (NPC), Switch Management Card (SMC) und Log Forwarding Card (LFC) verteilen Verarbeitungsanforderungen auf intelligente Weise und verfügen jeweils über enorme Rechenleistung und dedizierten Speicher. Dank der Kombination von beeindruckender Leistung und ausgefeilter Schutzfunktionen kann die neue PA-7000 Series selbst bei höchsten Durchsatzraten auch die raffiniertesten Cyberattacken abwehren.

Schließen Sie gefährliche Lücken in Ihren Richtlinien mit Policy Optimizer

Wenn Sie herkömmliche, portbasierte Firewallregeln durch auf App-ID™ basierte Regeln ersetzen, reduzieren Sie die Angriffsfläche erheblich. Allerdings erfordert diese Umstellung Zeit, Aufwand und Ressourcen. Mit dem neuen Policy Optimizer wird dies ganz einfach. Er verwendet einfache Workflows und von PAN-OS gesammelte Informationen, um herkömmliche Regeln durch auf App-ID basierte Regeln zu ersetzen und damit die Sicherheit zu stärken.

Tiefere Einblicke mit URL-Filtering

Verbesserungen beim URL-Filtering ermöglichen es Ihnen, über eine einfache Schwarz-Weiß-Kategorisierung hinauszugehen. Mithilfe von Analysetools können Sie für jede Website ein Sicherheitsprofil erstellen und webbasierte Bedrohungen wirksamer vermeiden. Der Service analysiert die Merkmale einer Website automatisch auf verschiedenen Ebenen, um Richtlinien granular durchzusetzen, einschließlich neuer multipler URL-Kategorien und Risikoeinstufungen. Mit PAN-OS 9.0 wird auch das URL-Filtering zur Erkennung von Phishing-Versuchen verbessert. Innovative Bilderkennungstechniken auf der Grundlage von maschinellem Lernen erkennen selbst sehr aufwendig verschleierte Phishing-Versuche und wehren sie ab.

Zur Webseite

Erweitern Sie die Vielfalt Ihrer Cloud-Umgebungen

Wir haben das Spektrum der öffentlichen, privaten/SDN und Hybrid-Cloudumgebungen erweitert, die von den virtualisierten Next-Generation Firewalls der VM-Series unterstützt werden. Ab sofort können Sie Ihre Multicloud-Projekte also auf sichere Weise auf eine breitere Basis stellen. In der öffentlichen Cloud unterstützen VM-Series-Firewalls jetzt Oracle Cloud^® und Alibaba Cloud, ergänzend zur bestehenden Unterstützung von AWS^®, Microsoft Azure^® und Google Cloud Platform. Im Bereich virtualisierter Rechenzentren/SDN und Hybridsysteme werden jetzt Cisco Enterprise Network Compute System (ENCS), VMware Cloud auf AWS/NSX^®-T und Nutanix^® unterstützt. Der nicht verwaltete Modus von Cisco ACI^® wird jetzt über ein Panorama-Plugin unterstützt.

Skalieren von Leistung, Kapazität und Verfügbarkeit

Mit cloudnativen Services und Infrastrukturverbesserungen kann die VM-Series sowohl in selbst skalierenden als auch in transitiven Architekturen implementiert werden und lässt sich vertikal und horizontal zu sicheren dynamischen und umfangreichen Implementierungen skalieren. Dadurch werden die Sicherheitsressourcen kosteneffizient genutzt und der Administrationsaufwand reduziert. Die VM-Series auf Azure kann jetzt in einer aktiv-passiven, hochverfügbaren Konfiguration mit zwei Instanzen implementiert werden. Dies eignet sich ideal für Unternehmen, die in puncto Verfügbarkeit einen rechenzentrumsorientierten Ansatz erfordern.

Schnelleres Hinzufügen cloudzentrierter Sicherheitsfunktionen

PAN-OS 8.0 enthielt erstmals die Panorama-Plugin-Architektur, mit der neue Managementfunktionen schneller hinzugefügt werden können. Mit PAN-OS 9.0 führen wir die VM-Series-Plugin-Architektur ein, die das schnellere Hinzufügen neuer Sicherheitsfunktionen in der Cloud und virtualisierten Rechenzentren unterstützt. Unterstützung für Azure HA wird in dieser Version durch das VM-Series-Plugin bereitgestellt. Beispiele, wie das Plugin künftig Verwendung finden könnte, umfassen das Hinzufügen neuer Hypervisoren, Lizenzierung sowie Bereitstellung bzw. Außerbetriebnahme. Beispiele von Plugins für das Netzwerksicherheitsmanagement Panorama™ umfassen Kapazitätssteigerungen in Dynamic Address Group (dynamische Adressgruppe, DAG) für AWS und Azure, bereitgestellt im Oktober 2018, und einen nicht verwalteten Modus von Cisco ACI, der in dieser Version neu hinzukommt.

Verwaltung der Netzwerksicherheit in ganz neuem Maßstab

Innovationen in Panorama vereinfachen die Skalierung der Netzwerksicherheit erheblich. Mit der aktuellen Version können Sie mit einer einzigen Instanz von Panorama bis zu 5.000 Firewalls verwalten. Dies erleichtert Sicherheitsteams die Arbeit und lässt sich auch mit einem knapp bemessenen Budget umsetzen. Außerdem verknüpft Panorama Interconnect mehrere Panorama-Instanzen, sodass Sie mehr Firewalls (bis zu 30.000 Firewalls pro Umgebung) verwalten können. Das bedeutet weniger Arbeit für die Administratoren und stärkere Sicherheit für Ihr ganzes Unternehmen.

K2-Series: 5G-fähige Next-Generation Firewalls

Die 5G-fähigen Next-Generation Firewalls der K2-Series von Palo Alto Networks vereiteln Cyberangriffe auf mobile Netzwerkdienste, IoT-Geräte und Abonnenten. Durch die Bereitstellung einer robusten, auf Vorbeugung ausgerichteten Sicherheitsinfrastruktur vereinfacht sie den Betrieb und ermöglicht den Aufbau widerstandsfähiger, leistungsstarker mobiler Netze für eine sichere digitale Wirtschaft in der Zeit von 5G.

Sicheres, auf Mobilfunk basierendes IoT

Die großflächige Einführung von IoT auf der Basis von Mobilfunk (CIoT) für die Vernetzung über Low-Power Wide Area Networks (LPWAN) unterstützt die Digitalisierung der Industrie. Insbesondere ist Narrowband-IoT (NB-IoT) eine der CIoT-Technologien, die bestens für den LPWAN-Vernetzungsstandard geeignet sind, der von 3GPP entwickelt wurde, um ein breites Spektrum von Mobilgeräten und über Mobilnetze bereitgestellten Diensten zu ermöglichen. Doch um Ihre CIoT-Dienste vor DoS-Angriffen mit von Angreifern gekaperten Geräten, Malware, Ransomware und der Ausnutzung von Sicherheitslücken zu schützen, benötigen Sie unbedingt vollständige Transparenz und Kontrolle des NB-IoT-Datenverkehrs auf der Signal-/Steuerungsebene und der Datenebene.