O QUE HÁ DE NOVO NO PAN-OS 9.0

Mais de 60 recursos para evitar um ataque cibernético bem-sucedido

Proteção corporativa mais rápida, mais inteligente e mais eficiente

A versão mais recente do software que alimenta nossos firewalls de última geração, o PAN-OS®9.0, é o que há de mais moderno em inovações totalmente integradas. Ela simplifica suas operações por meio de análises e automação, além de dar proteção consistente pela excepcional visibilidade e controle em todo o centro de dados, perímetro, filial, redes móveis e na nuvem.

PAN-OS 9.0

 

Experimente o novo serviço integrado de segurança de DNS

O serviço de segurança de DNS aplica análises preditivas que interrompem ataques que usam o DNS para comando e controle (C2) ou roubo de dados. A integração total ao firewall de última geração permite proteção automatizada e elimina a necessidade de ferramentas independentes. As ameaças escondidas no tráfego de DNS são rapidamente identificadas com inteligência de ameaças e aprendizado de máquina compartilhados. As proteções baseadas na nuvem estão sempre atualizadas e com escala infinita, o que oferece à sua organização um novo ponto de controle essencial para frear invasores que usam DNS.

Visite a nossa página da Web

 

Melhorias impressionantes no desempenho

Novas melhorias tornaram o firewall de última geração PA-7000 Series muito mais rápido, o que torna o PA-7080 o firewall de última geração mais rápido que existe. Os totalmente novos Network Processing Card (NPC), Switch Management Card (SMC) e Cartão de Encaminhamento de Log (sigla em inglês LFC) distribuem, de forma inteligente, as demandas de processamento, cada uma com quantidades enormes de capacidade computacional e memória dedicada. A combinação impressionante de desempenho e recursos de prevenção avançada possibilita que o novo PA-7000 Series interrompa a maioria dos ataques cibernéticos sofisticados, até mesmo com os mais altos níveis de transferência.

 

Preencha perigosas lacunas de políticas usando o otimizador de políticas

Migrar das regras de firewall antigos baseadas em portas para as baseadas em tecnologia App-ID™ reduz enormemente a oportunidade de ataques. Contudo, a transformação leva tempo, exige esforços e recursos. O novo otimizador de políticas facilita isso. Ele usa fluxos de trabalho simples e inteligência coletada pelo PAN-OS para ir de regras antigas a controles baseados em App-ID, fortalecendo sua segurança.

 

Enxergue além do conteúdo com a filtragem de URL

As melhorias na filtragem de URL permitem que você vá além da simples categorização, usando a análise para construir um perfil de segurança de cada site, reduzindo a exposição a ameaças baseadas na Web. O serviço examina automaticamente as diferentes camadas das características de um site para aplicação granular das políticas, incluindo novas categorias de URL múltiplas e a classificação de riscos. Com o PAN-OS 9.0, a filtragem de URL continua a melhorar a detecção de phishing com novas técnicas inovadoras de reconhecimento de imagens baseadas em aprendizado de máquina para encontrar e parar a maioria das tentativas evasivas de phishing.

Visite a nossa página da Web

 

Amplie a diversidade dos seus ambientes na nuvem

Expandimos a linha de ambientes de nuvem pública, privada/SDN e híbridos suportados pelos nossos firewalls de última geração virtualizados VM-Series, permitindo que você diversifique com segurança iniciativas de várias nuvens. Na nuvem pública, os firewalls VM-Series agora suportam Oracle Cloud ® e Alibaba Cloud, complementando nosso suporte existente para AWS ®, Microsoft Azure ® e Google Cloud Platform. No centro de dados virtualizado/SDN e na arena híbrida, agora são suportados Cisco Enterprise Network Compute System (ENCS), VMware Cloud on AWS/NSX®-T e Nutanix ®. O modo não gerenciado do Cisco ACI ® agora é suportado usando um plugin do Panorama.

 

Dimensione desempenho, capacidade e disponibilidade

O VM-Series pode ser implantado em arquiteturas transitivas e de escalonamento automático para alavancar os serviços nativos da nuvem e melhorar a infraestrutura, para ampliar e expandir implantações em larga escala de forma segura e dinâmica. Os resultados são a redução nos esforços administrativos e o uso economicamente viável dos recursos de segurança. Para organizações que precisam de uma abordagem direcionada para o centro de dados para fins de disponibilidade, o VM-Series no Azure agora pode ser implantado em uma configuração ativa-passiva, com alta disponibilidade de duas instâncias.

 

Acelere a inclusão de recursos de segurança centrados na nuvem

No PAN-OS 8.0, lançamos o Panorama Plugin Architecture para ajudar a acelerar a inclusão da velocidade nos novos recursos de gerenciamento. O PAN-OS 9.0 apresenta o VM-Series Plugin Architecture para acelerar a inclusão de novos recursos de nuvem e de segurança de centros de dados virtualizados. O suporte para o Azure HA é entregue por meio do plugin VM-Series nesta versão. Futuros exemplos de como o plugin deve ser usado incluem a inclusão de novos hipervisores, licenças e provisionamento/redução de provisionamento. Para o gerenciamento de segurança de rede Panorama™, os exemplos de plugin incluem o recurso do Dynamic Address Group para AWS e Azure, lançados em outubro de 2018, e o modo não gerenciado do Cisco ACI, fornecidos com esta versão.

 

Gerenciar a segurança da rede em uma escala completamente nova

As recentes inovações do Panorama facilitam muito o dimensionamento da sua segurança de rede. Com a última versão, você pode gerenciar até 5.000 firewalls com uma única instância do Panorama. Isso simplifica a vida das equipes de segurança e atende à restrições de orçamentos apertados. Além disso, você pode gerenciar mais firewalls usando o Panorama Interconnect, o qual conecta várias instâncias do Panorama para que você possa gerenciar até 30.000 firewalls em uma única implantação. Isso reduz a carga de trabalho operacional de administradores, além de melhorar a postura de segurança geral de sua empresa.

 

Introdução ao firewall de última geração pronto para K2-Series 5G

O firewall de última geração pronto para K2-Series 5G da Palo Alto Networks impede ataques cibernéticos bem-sucedidos que visam serviços de redes móveis, dispositivos IoT e assinantes. Ele simplifica as operações oferecendo segurança robusta voltada para a prevenção para construir redes móveis resilientes e de alto valor para uma economia digital 5G segura.

 

Leia a folha de dados do K2-Series

A ampla adoção de tecnologias IoT celular (CIoT) para conectividade de rede de longa distância de baixa potência (LPWAN) está permitindo a digitalização industrial. Em especial, a Narrowband IoT (NB-IoT) é uma das tecnologias CIoT mais adequadas para os padrões de conectividade LPWAN desenvolvidos pelo 3GPP para permitir uma ampla gama de dispositivos e serviços celulares. A total visibilidade e controle do tráfego NB-IoT em sinalização/controle e planos de dados é essencial para proteger seus serviços CIoT de ataques DoS de dispositivos municiados, malwares, ransomware e outras vulnerabilidades.


Learn