パロアルトネットワークス、機械学習活用のDNSセキュリティ機能を含む最新OSと、5G対応の次世代ファイアウォールを国内提供開始
- 2019/03/22 11:00
- SecurityInsight
パロアルトネットワークスは3月20日、サイバー攻撃の予測と自動防御を実現する新機能を含む同社の次世代ファイアウォール向けOSの最新版「PAN-OS 9.0」と、5G対応の次世代ファイアウォール「K2-Series」を提供開始することを発表した。
最新OS「PAN-OS 9.0」では、進行中の攻撃を自動で阻止する統合DNSセキュリティサービスの追加や新たなポリシー最適化機能、VM-Seriesの対応クラウドおよび性能の強化など、60以上の新機能の追加や機能強化を行なっている。
■「PAN-OS 9.0」の主な新機能
・統合DNSセキュリティサービスの追加:
パロアルトネットワークスの脅威インテリジェンスチームUnit 42による」マルウェアの80%近くがDNSを使用してコマンドアンドコントロール通信を確立している」という調査結果を受け、機械学習により悪意あるドメインを事前予測し、進行中の攻撃を自動防御する統合されたDNSセキュリティサービスを追加した。
・新たなポリシー最適化機能:
従来型のポートベースからApp-ID(アプリケーション識別技術)ベースへとポリシーを移行し、BPA(ベストプラクティスアセスメント)と連携してポリシーを最適化することで、セキュリティの強化と管理の簡素化を実現。
・VM-Seriesの対応クラウドの拡張とAWS/Azure向けファイアウォールの性能向上
仮想化次世代ファイアウォールのVM-Seriesが、新たにOracle Cloud、Alibaba Cloud、Cisco Enterprise Network Compute System(ENCS)、Nutanixに対応。また、動的かつ大規模なパブリッククラウドのデプロイメントにおいてセキュリティを自動適用するために、自動スケーリングと推移可能なアーキテクチャを組み合わせ、AWSおよびAzure向けファイアウォールのスループット性能を最大2.5倍向上させた。