Palo Alto Networks VM-Series 虚拟化新一代防火墙

Palo Alto Networks 近期发布两个新的安全公告：

CVE-2024-0012 和CVE-2024-9474。为了加强保护并避免上述漏洞的影响，Palo Alto Networks建议您更新至升级PANOS到11.2.3-h3并通过使用云提供商资源控制修改入站规则，将入站连接限制为仅允许允许的 IP 地址进入 VM 系列。步骤操作

新的PAN-OS VM-Series 下一代防火墙引入了多项新功能，主要包括： 1. 基于机器学习技术的本地恶意软件和网络钓鱼防御功能 2. 零延迟签名更新 3. 基于机器学习技术的集成式物联网安全功能 4. 基于机器学习技术的安全策略。

VM-Series的方案优势：

通过在阿里云环境中部署VM-Series,您将能够：

• 凭借应用可视性制定更明智的安全决策：VM-Series 可提供跨所有端口的应用可视性，意味着您可以获得更多关于云环境的信息，包括那些被加密的信息，进而快速做出明智的策略决定。
• 用于安全性与合规性的应用微分段*：当今的网络威胁通常会入侵到单个工作站或用户，然后在网络中横向传播，使您的任务关键应用和数据（不论处于什么位置）面临风险。您可以在阿里云的VPC中，利用分段和白名单策略控制跨不同子网的应用通信， 以阻截威胁横向移动并实现法规合规性。
• 防止在允许的应用流中发生高级攻击：与很多应用类似，攻击可以利用任何端口得以实现，从而造成传统的防御机制失效。VM-Series 允许您使用 Palo Alto Networks Threat Prevention、DNS 安全防护和 WildFire®恶意软件防御服务提供特定于应用的策略，从而阻截漏洞利用、恶意软件和之前未知的威胁感染您的云。
• 利用基于用户的策略控制应用访问：与用户认证应用（例如 Microsoft Exchange、Active Directory® 和 LDAP）集成，使应用白名单与用户身份互为补充，作为控制其对应用和数据访问的附加策略元素。通过在VM-Series中激活并在多种兼容设备中部署Palo Alto Networks GlobalProtect™ 端点安全客户端，VM-Series 可支持您将企业安全策略轻松扩展到任何位置的移动设备和用户。
• 通过集中管理实现策略一致性：利用 Panorama™ 网络安全管理，您可以对跨多个云部署的 VM-Series 防火墙以及自己 的物理安全设备进行管理，从而确保策略的一致性和内聚性。丰富的集中日志记录和报告功能提供了对虚拟化应用、用 户和内容的可视性。
• 用于托管 Kubernetes 环境的容器保护：VM-Series 能够保护在阿里云ACK服务中运行的容器，并提供与保护ECS业务关键工作负载相同的可视性和威胁防御功能。容器可视性使安全运营团队能够做出明智的安全决策，并更快速地响应潜在事件。Threat Prevention、WildFire 和 URL Filtering 策略可用于保护 Kubernetes 集群免遭已知或未知的威胁。
• 自动化安全部署和策略更新：如果您的组织中使用多个公有云和私有云平台，或者要在应用程序开发流程中嵌入VM-Series系列的部署，则可以使用第三方工具（例如 Terraform® 和 Ansible®),这些工具与VM-Series自动化功能的结合，将使您能够以极大的敏捷性大规模的部署和配置异构环境。
• 阻止数据泄露和未经授权的文件传输：通过VM-Series可以通过结合使用DLP和TP功能来防止数据泄露，DLP功能可以实现通过查看文件内部（而不只是文件扩展名）来控制文件的传输控制，也可以通过阻止相关的数据窃取和可执行文件中的命令和控制行为，来实现数据的安全。除了丰富的自定义字段，数据过滤功能还能够侦测机密数据字段（例如信用卡号和身份证号）来实现更精细的数据流向控制。
• 原生云的可扩展性和可用性：在阿里云环境中，VM-Series可支持使用VM HA或LoadBalancer的方式来解决可扩展性和可用性问题，详情可参考：https://live.paloaltonetworks.com/t5/alibaba-cloud/ct-p/Alibaba