Palo Alto PAN-OS 10.1 for vSphere KVM -- 基于机器学习的新一代防火墙

Palo Alto Networks PAN-OS 10: World’s First ML-Powered NGFW

请访问原文链接：https://sysin.org/blog/pan-os-10/，查看最新版。原创作品，转载请保留出处。

作者主页：www.sysin.org

Palo Alto Networks PAN-OS 10: World’s First ML-Powered NGFW.

Palo Alto 新一代防火墙

传统防火墙安全解决方案只能被动应对新的威胁。智能网络安全解决方案可以保持对攻击者的技术优势 (sysin)，提高您的业务灵活性。我们业界领先的新一代防火墙系列是第一个利用机器学习实现主动实时和内联零日保护的产品。

8 年来一直是网络防火墙领导者

2019 年 Gartner 网络防火墙魔力象限
100% 阻截规避，安全有效性评分最高

2019 NSS 实验室新一代防火墙评测报告
2 年来一直位居零信任领导力榜首

Forrester Wave™: ZTX 生态系统提供商报告
到 2025 年联网设备将多达 416 亿*

重新考虑您的策略

联网设备数量暴增；IDC 预测到 2025 年将会达到 416 亿。随着数据分布的范围越来越广，受到攻击的可能性也越来越大；传统安全系统变得过于复杂，难以管理。我们基于防御的架构通过具有如下特性的集成解决方案简化了组织的安全管理：
- 通过紧密集成创新技术确保您的网络永不过时
- 通过自动化和分析协助即时采取有效措施
- 通过针对各个位置提供全面可视性，提供一致的安全性

*2019-2023 年全球数据圈物联网设备和数据预测

我们新一代防火墙系列简介
- 物理设备
我们的新一代防火墙物理设备种类齐全，易于部署到组织网络中，其经过专门设计，简单易用、可自动化且可集成。

PA-Series
- 虚拟化防火墙
我们的虚拟新一代防火墙通过分段和威胁防御，帮助您保护私有云和公有云部署的安全。

VM-Series
- 容器防火墙
对容器信任区域和其他工作负载类型之间的入站、出站和东西向流量提供威胁防护，同时不拖慢开发速度。

CN-Series

PAN-OS 10：全球首个基于机器学习的新一代防火墙

现在是时候迎接新的网络安全模式了。欢迎来到智能网络安全的时代。全球首个基于机器学习的新一代防火墙的核心是新的 PAN-OS 10.0，它使您能够有效应对未知威胁 (sysin)，掌握全局的状况，包括物联网的状况，并通过自动策略建议减少错误。

查看新功能

95%

95% 的常见文件和基于 Web 的威胁可以内联防御，让您可以立即阻止大多数新的威胁。
<10

签名的递送时间 <10 秒，将系统受感染的几率降低 99.5%。立即获得实时保护与计划的更新。
3倍

检测的物联网设备数量达到 3 倍，将可视性和安全性扩展到所有设备，包括未托管的物联网设备，且无需部署额外的传感器。

适合您所有环境的智能网络安全

以机器学习 (ML) 和分析为核心的新型防火墙，能够主动识别新的威胁、设备等。

IoT Security

新一代防火墙首次以机器学习为基础并集成了 IoT Security，可以保护您未受管的物联网和 OT 设备。

探索更多内容
以内联机器学习技术阻止未知威胁

基于内联机器学习的恶意软件和网络钓鱼防御，可以阻止最不为人知的攻击。

了解更多
容器新一代防火墙

业界首创的基于机器学习的 CN-Series 新一代防火墙，适用于保护您的 Kubernetes 容器环境。

了解更多内容
简化解密

轻松部署和维护 TLS 解密。现在支持 TLS 1.3 且性能最高提升 2 倍。

查看详细信息
为物联网设备提供全面的安全防护

阅读解决方案简报

业界唯一的基于机器学习的全面型 IoT Security 产品，它可以发现并保护网络中的每个未托管设备。

获得全面的设备可视性、基于风险的策略建议，以及内置的实施和防御功能，完全不需要额外的基础架构。直接启用 IoT Security 云订阅即可。
通过内联机器学习防御未知威胁

阅读解决方案简报

传统安全工具需要签名来识别和阻止新的威胁，以及识别新的设备。

现在是有史以来第一次，您可以通过内联机器学习来主动阻止新的威胁。这种无签名的方法可以在不影响企业生产力的情况下阻止武器化文件、凭证网络钓鱼和恶意脚本。
面向 Kubernetes 的基于机器学习的新一代防火墙

阅读电子书

拥有大型基础架构的企业中有超过 60% 已经采用或是正在尝试使用容器，其中超过一半的环境使用了协调程序，如 Kubernetes。

容器需要与其他工作负载相同的网络安全级别来防御高级攻击。CN-Series 部署在 Kubernetes 本地，将基于机器学习的新一代防火墙功能直接集成到容器化环境中，以保护任务关键型应用。
对于加密流量的完整可视性

阅读白皮书

如今几乎所有的企业流量都经过加密，超过 70% 的恶意软件使用加密来隐藏恶意活动和规避安全措施。

过去 12 年来，我们一直在帮助客户解密流量。借助该版本，您可以更轻松地部署和维护解密。借助专门构建的故障排除和可视性工具，保护使用 TLS 1.3 和 HTTP/2 等协议的流量，缓解安全风险，迅速而便捷地保护 SaaS 和公共应用。

选择 PAN-OS 10.0 的更多原因

实时签名串流

对于无法内联防御的未知威胁，WildFire 可在云分析后实时提供保护，提供零延迟签名更新，快速防御威胁。
SNORT 支持

通过针对 SNORT 和 Suricata 签名的 UI 和 API 支持，快速防范新发现的漏洞。
最快的新一代防火墙

新的数据处理卡使您的进程密集型操作（如解密）以更快的速度运行，让 PA-7000 Series 成为无可争议的、最快的新一代防火墙。
随环境不断扩展的简化安全操作

利用高可用性 (HA) 集群，您可以灵活地扩展安全性能和容量，以支持应用的需求。
自动设备隔离以增强安全性

GlobalProtect 设备隔离能够可靠并自动地识别遭到入侵的设备，并限制其网络访问，以防止其他用户和设备受到感染。
灵活监控 SaaS 应用

监控并衡量分支机构与 SaaS 应用服务器之间的端到端应用健康状况，以提供更好的用户体验。

联系我们

申请演示

Panorama 网络安全管理

安全部署涉及复杂的安全规则以及多个来源的数据，会使 IT 团队不堪负荷。Panorama 具有易于实施的集中管理功能，使您能够了解网络流量和威胁，并能在任何地方管理防火墙。

获取详细信息

卓越的管理、洞察和威胁关联

策略管理

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SkYtRdR4-1656894938263)(https://www.paloaltonetworks.cn/content/dam/pan/en_US/images/icon-library/policy-management.svg)]

部署和管理一致且可重用的策略。
简化了策略控制

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SyECJHRv-1656894938263)(https://www.paloaltonetworks.cn/content/dam/pan/en_US/images/icon-library/policy-control.svg)]

将您的旧规则库转换成直观的策略，增强安全性并减少管理时间。
网络安全洞察

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2uSPpPyY-1656894938264)(https://www.paloaltonetworks.cn/content/dam/pan/en_US/images/icon-library/security-insights.svg)]

由于网络和端点设备上的事件自动关联，因此可以发现原本可能隐藏在网络中的严重威胁。
自动响应威胁

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gRBLOozJ-1656894938264)(https://www.paloaltonetworks.cn/content/dam/pan/en_US/images/network-security/icons/threat-response.svg)]

通过基于策略的措施以及与第三方系统进行基于 API 的集成，即时响应安全事件，并减少分析师的手动操作。
设备管理和软件许可证部署

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mpDRv8AA-1656894938264)(https://www.paloaltonetworks.cn/content/dam/pan/en_US/images/icon-library/device-management.svg)]

从一个中心位置管理设备、软件和许可证。

获取详细信息

提供无与伦比的可扩展性，支持灵活部署

通过 Panorama，可以获得终极部署灵活性

在本地用作硬件

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xqYr7kak-1656894938265)(https://www.paloaltonetworks.cn/content/dam/pan/en_US/images/icon-library/panorama.svg)]

VMware ESXi™ 上的虚拟设备

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-i8Liyn4U-1656894938265)(https://www.paloaltonetworks.cn/content/dam/pan/en_US/images/icon-library/panorama-virtual.svg)]

在公有云环境中

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QzuPX0MP-1656894938265)(https://www.paloaltonetworks.cn/content/dam/pan/en_US/images/icon-library/cloud-environments.svg)]

新增功能

10.0 Feature Highlights (功能亮点)

SSL Decryption Support for TLSv1.3
Inline ML for Web-Based Attacks
Secure Kubernetes Environments with the CN-Series NGFW
IoT Security

参看：PAN-OS ® New Features Guide

10.1 Feature Highlights (功能亮点)

Cloud Identity Engine

Read Now

PAN-OS OpenConfig Support

Learn More

CN-Series Firewall as a k8s Service

View Now

Network Packet Broker

10.2 Feature Highlights (功能亮点)

Administrator-Level Push

Push just the configuration changes made by the Panorama administrator to managed firewalls.

Read Now

Multiple Certificate Support for SSL Inbound Inspection

You can add a new or updated certificate for an internal server to your SSL Inbound Inspection decryption rule before you load the web server with the latest certificate.

Read Now

Simplified IoT Security Onboarding

Use a simplified workflow to add a Log Forwarding profile to the Security policy rules on your firewall.

Read Now

Advanced Routing Engine

Enable the Advanced Routing Engine for an industry-standard configuration methodology.

Read Now

虚拟化版本系统要求

VM-Series Firewall Hypervisor Support

VM-Series for VMware vSphere Hypervisor (ESXi)
VM-Series for VMware NSX-V
VM-Series for VMware NSX-T
VM-Series for KVM
VM-Series for Nutanix
VM-Series for Hyper-V
VM-Series for OpenStack
Cisco ACI: Hardware and VM-Series Firewalls in Cisco ACI

VM-Series for VMware vSphere Hypervisor (ESXi)

PAN-OS Version Support(`Minimum`)	VMware ESXi Version Support	VMware Virtual Machine Hardware Version	I/O Enhancement Support	Base Image
PAN-OS 9.1.x (`9.1.0`), PAN-OS 10.0.x (`10.0.0`)	6.5, 6.7	vmx-10	SR-IOV, DPDK	PA-VM-ESX-9.1.0.ova, PA-VM-ESX-10.0.0.ova
PAN-OS 9.1.x (`9.1.0`), PAN-OS 10.0.x (`10.0.0`), PAN-OS 10.1.x (`10.1.0`)	7.0	vmx-10	SR-IOV, DPDK	PA-VM-ESX-9.1.0.ova, PA-VM-ESX-10.0.0.ova, PA-VM-ESX-10.1.0.ova
PAN-OS 10.2.x (`10.2.0`)	7.0	vmx-13	SR-IOV, DPDK	PA-VM-ESX-10.2.0.ova

VM-Series for KVM

PAN-OS Version Support (`Minimum`)	VM-Series for KVM Version Support (`Minimum`)	I/O Enhancement Support	PAN-OS for VM-Series KVM Base Images
PAN-OS 9.1.x (`9.1.0`), PAN-OS 10.0.x (`10.0.0`), PAN-OS 10.1.x (`10.1.0`)	CentOS/Red Hat Enterprise Linux: 7.x.x (`7.6.x`)8.x.x (`8.0.x`)	DPDK with SR-IOVDPDK with Virtio	PA-VM-KVM-9.1.x.qcow2, PA-VM-KVM-10.0.x.qcow2, PA-VM-KVM-10.1.x.qcow2
PAN-OS 9.1.x (`9.1.0`), PAN-OS 10.0.x (`10.0.0`), PAN-OS 10.1.x (`10.1.0`)	Ubuntu 18.04	DPDK with SR-IOVDPDK with Virtio	PA-VM-KVM-9.1.x.qcow2, PA-VM-KVM-10.0.x.qcow2, PA-VM-KVM-10.1.x.qcow2
PAN-OS 10.0.x (`10.0.3`), PAN-OS 10.1.x (`10.1.0`)	Ubuntu 20.04	DPDK with SR-IOVDPDK with Virtio	PA-VM-KVM-10.0.x.qcow2, PA-VM-KVM-10.1.x.qcow2
PAN-OS 10.0.x (`10.0.3`), PAN-OS 10.1.x (`10.1.0`)	SUSE Enterprise Server 15 with QEMU 3.1.1	MacVTapVirtio	PA-VM-KVM-10.0.x.qcow2, PA-VM-KVM-10.1.x.qcow2

Panorama Hypervisor Support

Panorama Version	VMware ESXi Compatibility	KVM Compatibility	Hyper-V Compatibility	Nutanix AHV Compatibility	Public Cloud/Partner Integra Compatibility
PAN-OS 10.2	64-bit kernel-based VMware ESXi 6.0, 6.5, 6.7, or 7.0. The supported version of the virtual hardware family type (also known as the VMware virtual hardware version) on the ESXi server is vmx-10.ESXi 6.0 and later versions supports one disk of up to 8TB. Earlier ESXi versions support one disk of up to 2TB.	Ubuntu 18.04Ubuntu 16.04CentOS/RHEL 7CentOS/RHEL 8	Windows Server 2019 with Hyper-V role or Hyper-V 2019Windows Server 2016 with Hyper-V role or Hyper-V 2016	Nutanix AOS Version—5.10 and laterNutanix AHV Version—20170830.185To manage VM-Series firewalls running supported versions of AHV. See VM-Series for Nutanix.	Alibaba CloudAmazon AWSMicrosoft AzureGoogle Cloud Platform Amazon AWS GovCloud Oracle Cloud Infrastructure (OCI)
PAN-OS 10.1	64-bit kernel-based VMware ESXi 6.0, 6.5, 6.7, or 7.0. The supported version of the virtual hardware family type (also known as the VMware virtual hardware version) on the ESXi server is vmx-10.ESXi 6.0 and later versions supports one disk of up to 8TB. Earlier ESXi versions support one disk of up to 2TB.	Ubuntu 18.04Ubuntu 16.04CentOS/RHEL 7CentOS/RHEL 8	Windows Server 2019 with Hyper-V role or Hyper-V 2019Windows Server 2016 with Hyper-V role or Hyper-V 2016	Nutanix AOS Version—5.10 and laterNutanix AHV Version—20170830.185To manage VM-Series firewalls running supported versions of AHV. See VM-Series for Nutanix.	Alibaba CloudAmazon AWSMicrosoft AzureGoogle Cloud Platform Amazon AWS GovCloud Oracle Cloud Infrastructure (OCI)
PAN-OS 10.0	64-bit kernel-based VMware ESXi 6.0, 6.5, 6.7, or 7.0. The supported version of the virtual hardware family type (also known as the VMware virtual hardware version) on the ESXi server is vmx-10.ESXi 6.0 and later versions supports one disk of up to 8TB. Earlier ESXi versions support one disk of up to 2TB.	Ubuntu 18.04Ubuntu 16.04CentOS/RHEL 7CentOS/RHEL 8	Windows Server 2019 with Hyper-V role or Hyper-V 2019Windows Server 2016 with Hyper-V role or Hyper-V 2016	Nutanix AOS Version—5.10 and laterNutanix AHV Version—20170830.185To manage VM-Series firewalls running supported versions of AHV. See VM-Series for Nutanix.	Alibaba CloudAmazon AWSMicrosoft AzureGoogle Cloud Platform Amazon AWS GovCloud Oracle Cloud Infrastructure (OCI)
PAN-OS 9.1	64-bit kernel-based VMware ESXi 6.0, 6.5, 6.7, or 7.0. The supported version of the virtual hardware family type (also known as the VMware virtual hardware version) on the ESXi server is vmx-10.ESXi 6.0 and later versions supports one disk of up to 8TB. Earlier ESXi versions support one disk of up to 2TB.	Ubuntu 18.04Ubuntu 16.04CentOS/RHEL 7CentOS/RHEL 8	Windows Server 2019 with Hyper-V role or Hyper-V 2019Windows Server 2016 with Hyper-V role or Hyper-V 2016	Nutanix AOS Version—5.10 and laterNutanix AHV Version—20170830.185To manage VM-Series firewalls running supported versions of AHV. See VM-Series for Nutanix.	Amazon AWSMicrosoft AzureGoogle Cloud Platform Amazon AWS GovCloud

下载地址

Palo Alto PAN-OS 10.0 VM-Series for VMware vSphere
Palo Alto Panorama 10.0 for VMware vSphere

百度网盘链接：https://sysin.org/blog/pan-os-10/

Palo Alto PAN-OS 10.1 VM-Series for VMware vSphere
Palo Alto PAN-OS 10.1 VM-Series for KVM
Palo Alto Panorama 10.1 for VMware vSphere

百度网盘链接：https://sysin.org/blog/pan-os-10-1/