PAN-OS 9.0 신규 사양

성공적인 사이버 공격 예방을 위한 60개 이상의 신기능 추가

더 빠르고 스마트하며 효율적인 엔터프라이즈 보호 기능

Palo Alto Networks 차세대 방화벽의 핵심인 소프트웨어의 최신 릴리스 PAN-OS ®9.0이 뛰어난 혁신을 통해 최신 보안 기능을 제공합니다. 또한 분석 및 자동화를 통해 운용을 단순화하는 동시에 데이터센터, 경계 보안, 지사, 모바일, 클라우드 네트워크에 걸친 뛰어난 가시성과 제어 기능을 이용하여 일관성 있는 보호 기능을 제공합니다.

PAN-OS 9.0

 

새로운 통합형 DNS 보안 서비스 경험해 보기

DNS 보안 서비스는 예측적 분석을 적용하여 CnC(Command and Control) 또는 데이터 탈취를 위해 DNS를 이용하는 공격을 차단합니다. 차세대 방화벽과의 긴밀한 통합을 통해 예측을 자동화하므로 독립형 도구를 사용할 필요가 없습니다. 공유된 위협 인텔리전스 및 머신 러닝으로 DNS 트래픽에 숨겨진 위협을 신속하게 찾아냅니다. 클라우드 기반 보호 기능이 항상 최신으로 유지되고 유연하게 확장이 가능하므로, DNS를 이용하는 공격을 막아낼 새로운 주요 제어 지점을 기업에 제공합니다.

웹페이지 방문하기

 

놀라운 성능 개선

이번 개선으로 PA-7000 시리즈 차세대 방화벽이 더욱 빨라졌습니다. 특히, PA-7080의 경우 가장 빠른 차세대 방화벽으로 자리매김했습니다. 완전히 새로워진 Network Processing Card(NPC), Switch Management Card(SMC) 및 Log Forwarding Card(LFC)가 각각 강력한 연산 능력과 전용 메모리를 통해 지능적으로 처리 수요를 분산합니다. 놀라운 성능과 지능형 보호 기능이 결합된 새로운 PA-7000 시리즈는 처리량을 최고 수준으로 유지하면서 가장 복잡한 사이버 공격도 막아낼 수 있습니다.

 

Policy Optimizer를 이용하여 위험한 정책 간극 제거

포트 기반 레거시 방화벽 규칙에서 App-ID™ 기술 기반 규칙으로 이전하면 공격의 기회를 크게 줄일 수 있습니다. 다만 이러한 변화에는 많은 자원과 시간, 노력이 필요합니다. 이런 문제를 해결하려면 새로운 Policy Optimizer를 사용해 보십시오. Policy Optimizer는 워크플로우 및 PAN-OS가 수집한 정보를 단순화하여 레거시 규칙에서 App-ID 기반 통제 장치로 이전함으로써 귀사의 보안을 강화합니다.

 

URL Filtering을 통한 세부적인 콘텐츠 검토

더욱 강화된 URL Filtering 덕분에 이분법적인 분류를 넘어선 심도 있는 분석으로 각 사이트의 보안 프로필을 구축하고 웹 기반 위협 노출을 줄입니다. 이 서비스는 새로운 다중 URL 범주 및 위험 등급을 비롯하여 세분화된 정책 적용을 위한 웹사이트 특성의 여러 계층을 자동으로 검사합니다. PAN-OS 9.0의 URL Filtering은 혁신적인 새 머신 러닝 기반 이미지 인식 기법으로 피싱 감지율을 높여 가장 감지가 어려운 피싱 시도도 찾아내고 막아냅니다.

웹페이지 방문하기

 

클라우드 환경의 다양성 확대


PPalo Alto Networks는 VM-Series 가상 차세대 방화벽이 지원하는 퍼블릭, 프라이빗/SDN 및 하이브리드 클라우드 환경을 더욱 확대하여 다중 클라우드 이니셔티브를 안전하게 다양화할 수 있습니다. 퍼블릭 클라우드의 경우 VM-Series 방화벽이 이제 Oracle Cloud® 및 Alibaba Cloud를 지원하여 기존의 AWS®, Microsoft Azure® 및 Google Cloud Platform에 대한 지원을 보강하게 되었습니다. 가상화된 데이터 센터/SDN 및 하이브리드 분야의 경우 AWS/NSX®-T 및 Nutanix®의 Cisco Enterprise Network Compute System(ENCS), VMware Cloud도 지원합니다. Cisco ACI® 비관리 모드도 이제 Panorama 플러그인을 사용하여 지원합니다.

 

확장 가능한 성능, 용량 및 가용성

클라우드 네이티브 서비스와 인프라 개선 사항을 반영한 VM-Series는 자동 확장 및 트랜지티브 아키텍처 모두에서 구축할 수 있어 동적 및 대규모 구축을 안전하게 실행할 수 있습니다. 그 결과 관리에 따른 노력을 줄이고 보안 자원을 보다 비용 효율적으로 활용할 수 있습니다. 데이터센터 기반 접근법이 필요한 기업의 경우 Azure의 VM-Series를 액티브-패시브, 2-인스턴스 고가용성 구성으로 구축할 수 있습니다.

 

클라우드 중심 보안 기능 추가의 가속화

PAN-OS 8.0에서는 새로운 관리 기능을 보다 빠르게 추가할 수 있도록 Panorama Plugin Architecture가 릴리스되었습니다. 이제 PAN-OS 9.0은 VM-Series Plugin Architecture를 통해 새로운 클라우드 및 가상화된 데이터 센터 기능을 더욱 빨리 추가할 수 있습니다. 이번 릴리스에서는 VM-Series 플러그인을 통해 Azure HA도 지원합니다. 이 플러그인은 앞으로 새로운 하이퍼바이저, 라이선싱, 프로비저닝/디프로비저닝을 추가하는 데 활용할 수 있습니다. Panorama™ 네트워크 보안 관리의 경우 2018년 10월에 도입된 AWS 및 Azure에 대한 Dynamic Address Group 용량 증가 및 Cisco ACI 비관리 모드와 같은 플러그인이 이번 릴리스에서 제공됩니다.

 

완전히 새로운 규모로 네트워크 보안을 관리

Panorama에 대한 새로운 혁신 덕분에 네트워크 보안을 더욱더 유연하게 관리할 수 있습니다. 이번 최신 릴리스를 통해 단일한 Panorama 인스턴스만으로 최대 5천 개의 방화벽을 관리할 수 있습니다. 그 덕분에 보안팀의 업무가 간소화되고 비용도 절감할 수 있습니다. 그뿐 아니라 단일 구축 환경에서 최대 3만 개의 방화벽을 관리할 수 있도록 다중 Panorama 인스턴스를 연동하는 Panorama Interconnect를 이용하여 더 많은 방화벽을 관리할 수도 있습니다. 이를 통해 관리자의 운영 업무 부하를 줄이는 것은 물론 기업의 전체적인 보안 역량을 강화할 수 있습니다.

 

K2-Series 5G-ready 차세대 방화벽 도입

Palo Alto Networks의 K2-Series 5G-ready 차세대 방화벽은 모바일 네트워크와 서비스, IoT 디바이스 및 가입자를 표적으로 하는 사이버 공격을 막아낼 수 있습니다. 견고하면서도 예방 중심적인 보안 기능을 제공하여 안전한 5G 디지털 경제를 위한 회복력 높은 고가치의 모바일 네트워크를 구축함으로써 전체적인 운용 과정을 간소화합니다.

 

셀룰러 IoT 보안

저전력 광대역 네트워크(LPWAN)용 셀룰러 IoT(CIoT) 기술이 널리 확산되면서, 산업의 전체적인 디지털화도 널리 이루어지고 있습니다. 특히, 나노밴드 IoT(NB-IoT)는 다양한 셀룰러 디바이스 및 서비스 활성화를 위해 3GPP에서 수립한 LPWAN 연결 표준에 적합한 CIoT 기술 중 하나입니다. 신호/제어 및 데이터 평면 모두에 대한 NB-IoT 트래픽의 완벽한 가시성과 제어 기능은 무기화된 디바이스, 멀웨어, 랜섬웨어 및 기타 취약점을 이용한 DoS 공격으로부터 CIoT 서비스를 방어하는 데 필수적입니다.


Learn