在網路威脅無法完全倚賴特徵碼識別的情況下,次世代防火牆的作業系統,開始納入機器學習的機制,來更快檢查流量是否存在攻擊徵兆。例如,Palo Alto今年下旬推出的PAN-OS 10,就主打這種防禦能力,同時也整合物聯網裝置的保護措施,使得企業能快速規畫相關的網路存取政策。

對於網路威脅的識別,可說是本次PAN-OS大改版的重要能力之一,Palo Alto強調,原先的PAN-OS 9採用與雲端比對的機制,防火牆在檔案和URL的檢測所需的時間,分別需要5分鐘和1分鐘,而他們宣稱,新版本PAN-OS於偵測流程改以線上機器學習後,防火牆能夠做到幾近即時分析惡意檔案和URL的程度。

為何能夠達到即時處理的能力?該公司表示,這款作業系統在防火牆上,以機器學習提供了無特徵碼的預防措施,再加上輔以雲端的動態分析,以及每天派送防火牆最新的機器學習訓練模型,他們聲稱能在不影響企業生產力的前提下,來偵測日益氾濫的無檔案式攻擊,或者是網路釣魚等攻擊的流量。

上述的機器學習,Palo Alto也運用在防範惡意DNS流量上,並訴求與次世代防火牆搭配運作的情況下,攻擊者難以繞過他們的偵測機制。再者,他們在管理介面也歸納DNS攻擊流量的型態,像是DNS加密通道(DNS Tunnel)、網域生成演算法(DGA),以及C&C中繼站的流量等,讓資訊人員容易得知是否出現濫用DNS的攻擊情事。

PAN-OS 10不只改良識別威脅流量的做法,同時也提供企業列管物聯網裝置的能力,IT人員可透過管理介面來得知企業持有的各類連網裝置數量,並且派送對應的流量存取政策。

而對於企業新興應用與網路規格,這套作業系統也有著墨,可支援專屬K8s的容器版本防火牆,在加密流量的解密也支援TLS 1.3,同時,該系統還可列管透過4G與5G電信網路上網的裝置。

產品資訊

Palo Alto PAN-OS 10

●原廠:Palo Alto Networks
●建議售價:廠商未提供
●支援防火牆裝置類型:實體設備、虛擬機器、容器
●支援實體設備型號:PA-220、PA-220R,以及PA-800、PA-3200、PA-5200、PA-7000系列
●新增特色防護功能:物聯網裝置管理、DNS流量解析、機器學習即時流量解析

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容