Palo Alto PAN-OS 11.2.3 for ESXi - ML 驱动的 NGFW
PAN-OS 11.2 Quasar VM-Series for ESXi
请访问原文链接:https://sysin.org/blog/pan-os-11/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
PAN-OS 11.2 Quasar
PAN-OS 11.1 Cosmos
PAN-OS 11.0 Nova
使用 PAN-OS 11.0 Nova 以零压力阻止零日恶意软件
2022 年 11 月 16 日 发布。
借助 ML 支持的基于云的网络安全,领先于最复杂的威胁
利用在线深度学习来阻止未知的零日攻击。我们的最新创新超越了基于签名的检测,可以发现最隐蔽的威胁并阻止它们
深度学习阻止最隐蔽的威胁
借助第一款引入内联深度学习(传统机器学习的子集)的新一代防火墙,您可以超越机器学习的结构化数据分析,并以人类的方式分析数据。
零延迟签名可在几秒钟内提供更新
借助零延迟签名,网络中每个连接到 Internet 的 NGFW 都会在分析的个位数秒内更新 (sysin),确保第一个看到威胁的用户是唯一看到该威胁的用户。
跨物联网和其他连接设备的 ML 支持的可见性
快速准确地分析任何物联网设备以揭示其类型、供应商、型号、固件等,同时使用云规模来比较设备使用情况、验证配置文件和微调模型,这样设备就不会失控。
最大限度地提高安全性并最大限度地减少停机时间
使用 AIOps 提供高投资回报率 — 在不增加人员或购买新设备的情况下改善您的安全状况,并通过预测防火墙运行状况来避免代价高昂的中断。
一个统揽和保护一切的单一平台
探索我们的产品系列,了解哪些解决方案最适合协同工作,为您的企业提供应有的全面保护。
CLOUD NGFW
以单一易用服务的形式提供一流的安全性
适用于 AWS 的云原生防火墙
适用于 AWS 的一流网络安全保护
我们最新的新一代防火墙由 Palo Alto Networks 管理并在 AWS Marketplace 中轻松采购,旨在通过 AWS 的简单性和可扩展性轻松提供我们一流的安全保护。
云交付安全服务
VM 系列
提高安全性并保护公共和私有云投资
虚拟防火墙
为云敏捷性而构建的虚拟防火墙
为任何云或虚拟化环境带来世界上最有效的网络安全性,以实现安全性、速度和多功能性的完美平衡。
云交付安全服务
CN 系列
保持云原生应用程序灵活和安全
容器防火墙
保护 Kubernetes 容器
保护 Kubernetes® 环境中容器信任区和其他工作负载类型之间的入站、出站和东西向流量,同时不会降低开发速度。
云交付安全服务
PA 系列
业内最值得信赖的新一代防火墙
我们的旗舰硬件防火墙是我们网络安全平台的基础部分。世界上第一个 ML-Powered NGFW 自动化并由机器学习驱动,为各种规模的企业提供支持 (sysin),以实现可预测的性能并覆盖最隐蔽的威胁。
深入了解全景所提供的内容
凭借 Panorama™,您可以在直观的用户界面中监控、配置和自动化安全管理。
全球网络安全领导者
Palo Alto Networks 已连续 11 年被评为魔力象限领导者。
阅读报告:Gartner Magic Quadrant for Network Firewalls 2022
关于 Palo Alto Networks
我们的愿景是打造更加安全无忧的世界
作为全球网络安全领导者,Palo Alto Networks 将持续提供创新技术,即便在网络环境加速变化的情况下,仍将为您的数字化转型保驾护航
客户
77,000+
2020 财年收入
34 亿美元
国家/地区
150+
我们的使命
您现在和未来的网络安全好伙伴
我们的使命是成为首选的网络安全合作伙伴,保护您的数字生活安全无忧。
我们的服务
推动创新,共创更加美好的明天
每天,Palo Alto 都将提供可视性、受信任的情报、自动化和灵活性,帮助体系结构复杂的企业实现安全发展。
我们综合实力强劲
覆盖您的所有安全需求
通过提供全面的产品组合,为不断发展中的合作伙伴生态系统赋能,在保护数以万计的企业云、网络和移动设备安全方面,我们始终站在最前沿。
虚拟化版本系统要求
The VM-Series firewall can be deployed on the following platforms:
- VM-Series for VMware vSphere Hypervisor (ESXi)
- VM-Series for VMware NSX-V
- VM-Series for VMware NSX-T
- VM-Series for KVM
- VM-Series for Nutanix
- VM-Series for Hyper-V
- VM-Series for OpenStack
- Cisco ACI: Hardware and VM-Series Firewalls in Cisco ACI
- VM-Series for VMware Cloud
- VM-Series for Amazon Web Services (AWS)
- VM-Series for Google Cloud Platform
- VM-Series for Microsoft Azure
- VM-Series for Oracle Cloud Infrastructure
- VM-Series for Alibaba Cloud
VM-Series for ESXi
VM-Series for VMware vSphere Hypervisor (ESXi)
PAN-OS Version Support(Minimum) | VMware ESXi Version Support | VMware Virtual Machine Hardware Version | I/O Enhancement Support | Base Image |
|---|---|---|---|---|
PAN-OS 11.1.x (11.1.5) | 7.0 | vmx-19 | SR-IOV, DPDK | Panorama-ESX-11.1.3.ova |
PAN-OS 11.1.x (11.1.0) | 6.7, 7.0, 8.0 | vmx-10, vmx-15 vmx-15 requires PAN-OS 11.1.3 base image | SR-IOV, DPDK | PA-VM-ESX-11.1.0.ova, PA-VM-ESX-11.1.3.ova |
PAN-OS 10.2.x (10.2.0), PAN-OS 11.0.x (11.0.0) | 6.7, 7.0, 8.0 | vmx-10 | SR-IOV, DPDK | PA-VM-ESX-10.2.0.ova, PA-VM-ESX-11.0.0.ova |
PAN-OS 9.1.x (9.1.0), PAN-OS 10.1.x (10.1.0) | 6.7, 7.0 | vmx-10 | SR-IOV, DPDK | PA-VM-ESX-9.1.0.ova, PA-VM-ESX-10.1.0.ova |
PAN-OS 9.1.x (9.1.0) | 6.5, 6.7 | vmx-10 | SR-IOV, DPDK | PA-VM-ESX-9.1.0.ova |
VM-Series for KVM
PAN-OS Version Support (Minimum) | VM-Series for KVM Version Support (Minimum) | I/O Enhancement Support | PAN-OS for VM-Series KVM Base Images |
|---|---|---|---|
PAN-OS 11.1.4 (11.1.4) | Oracle Linux 8.10 | DPDK Virtio | PA-VM-KVM-11.1.4-h7.qcow2 |
PAN-OS 11.0.4 (11.0.4), PAN-OS 10.2.x (10.2.5), PAN-OS 10.1.x (10.1.11) | RHEL 9.2 RHEL 9.4 | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-11.0.4.qcow2, PA-VM-KVM-10.2.5-h1.qcow2, PA-VM-KVM-10.1.11-h1.qcow2 |
PAN-OS 11.1.x (11.1.0) | Ubuntu 20.04 | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-11.1.0.qcow2 for ARM, PA-VM-KVM-11.1.x.qcow2 for x86 |
PAN-OS 10.2.x (10.2.0), PAN-OS 11.0.x (11.0.0) | Ubuntu 22.04 | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-10.2.x.qcow2, PA-VM-KVM-11.0.0.qcow2 |
PAN-OS 10.2.x (10.2.0), PAN-OS 11.0.x (11.0.0) | CentOS/Red Hat Enterprise Linux 9.1.x (9.1.x) | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-10.2.x.qcow2, PA-VM-KVM-11.0.0.qcow2 |
PAN-OS 10.1.x (10.1.0), PAN-OS 10.2.x (10.2.0), PAN-OS 11.0.x (11.0.0) | CentOS/Red Hat Enterprise Linux: 7.x.x (7.6.x)8.x.x (8.0.x)9.0.x (9.0.x) | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-10.1.x.qcow2, PA-VM-KVM-10.2.x.qcow2, PA-VM-KVM-11.0.0.qcow2 |
PAN-OS 10.1.x (10.1.0) | Ubuntu 20.04 | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-10.1.x.qcow2 |
PAN-OS 10.1.x (10.1.0) | SUSE Enterprise Server 15 with QEMU 3.1.1 | MacVTapVirtio | PA-VM-KVM-10.1.x.qcow2 |
PAN-OS 9.1.x (9.1.0), PAN-OS 10.1.x (10.1.0) | Ubuntu 18.04 | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-9.1.x.qcow2, PA-VM-KVM-10.1.x.qcow2 |
PAN-OS 9.1.x (9.1.0) | CentOS/Red Hat Enterprise Linux: 7.x.x (7.6.x)8.x.x (8.0.x) | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-9.1.x.qcow2 |
PAN-OS 11.2 新增功能
通过此版本,Palo Alto 网络通过创新方法扩展并改善了您的安全姿势。PAN-OS® 11.2 与 ML 驱动的下一代防火墙一致,利用人工智能(AI)和深度学习技术。
请访问官网查看有关新功能的信息,限于篇幅,此处仅列出摘要,包括高级 DNS 安全性,用于高级威胁保护(ATP)的本地深度学习,量子安全性,对 VM 系列防火墙的虚拟系统支持,对 ATP 和用户 ID 的 CN 系列支持等等。
备注:括号内 PAN-OS 11.2.x 表示引入或功能增强的版本。
内容检查功能
- 支持 Brotli 减压 (PAN-OS 11.2.4)
- 高级 DNS 安全性 (PAN-OS 11.2.0)
- 预防高级威胁的本地深度学习 (PAN-OS 11.2.0)
管理功能
- 配置文件压缩 (PAN-OS 11.2.0)
- 使用端口 443 的 Strata Cloud Manager 连接 (PAN-OS 11.2.0)
- 查看 Pan-OS 软件的首选和基础版本 (PAN-OS 11.2.0)
网络功能
- 通过增强的 DOS 和 PBP 配置防止 DOS 攻击 (PAN-OS 11.2.3)
- IPv6 支持 PA-415-5G 防火墙的蜂窝界面的支持 (PAN-OS 11.2.3)
- DNS 代理和管理接口的加密 DNS (PAN-OS 11.2.1)
- 发布量子混合钥匙交换 VPN (sysin) (PAN-OS 11.2.0)
- PA-3400 系列防火墙的最大安全规则数量增加 (PAN-OS 11.2.0)
- 具有序列号和 IP 方法的身份验证 LSVPN 卫星 (PAN-OS 11.2.0)
Panorama 功能
- 内置零接触配置(Zero Touch Provisioning,ZTP)功能增强 (PAN-OS 11.2.0)
移动基础架构安全功能
- GTP 支持智能安全 (PAN-OS 11.2.0)
解密功能
- TLSV1.3 支持与 SSL 入站检查的 HSM 集成 (PAN-OS 11.2.0)
App-ID 功能
- 额外的 HTTP 标头记录以获取更多租户级检测 (PAN-OS 11.2.1)
- 高级服务的明确代理支持 (PAN-OS 11.2.3)
SD-WAN 功能
- 将 SD-WAN 功能添加到您的蜂窝界面(4G/5G) (PAN-OS 11.2.3)
- SD-WAN 分支上的多个虚拟路由器支持 (PAN-OS 11.2.3)
- 在 SD-WAN 设备上监视带宽 (sysin) (PAN-OS 11.2.0)
- SD-WAN 集线器上的多个虚拟路由器支持 (PAN-OS 11.2.0)
- SD-WAN 设备上的其他私人链接类型支持 (PAN-OS 11.2.0)
- VPN 群集中的其他 SD-WAN 集线器 (PAN-OS 11.2.0)
Global Protect 功能
- Global-Protect 支持 PAN-OS-11.2-DHCP-Based 的 IP 地址分配 (PAN-OS 11.2.0)
- 使用嵌入式 Web 视图的 CIE(SAML)身份验证 (PAN-OS 11.2.0)
硬件功能
- PA-455-5G 下一代防火墙 (PAN-OS 11.2.3)
下载地址
PAN-OS 11.2.3 Quasar for ESXi
系统要求:ESXi 6.7、7.0、8.0,兼容 Workstation 15+、Fusion 11+。
PAN-OS 11.0 Nova for ESXi
PAN-OS 11.0 Nova for KVM
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。