首页 > 资讯 > Palo Alto第一个虚拟化版本防火墙“VM系列”发布

Palo Alto第一个虚拟化版本防火墙“VM系列”发布

来源:标签:Palo Alto 防火墙 虚拟化版本 VM系列时间:2012-11-15

据悉,近日,Palo Alto Networks公司推出了第一个虚拟化版本的下一代防火墙,这个基于服务器的软件将在VMware平台允许以允许安全管理员在虚拟机(VM)中设置防火墙应用层控制。

据网界网报道,下一代防火墙超越了传统的基于端口的防火墙,允许设置与用户和机器对机器处理相关的应用层控制。所有Palo Alto的新产品都是基于一个更新的操作系统:PAN-OS 5.0,还有一个新的M-100管理设备旨在支持其所有防火墙系列产品。

该公司的产品营销主管Chris King表示,这个新的VM系列软件旨在克服物理防火墙设备在虚拟环境中面临的限制,在虚拟环境中,物理防火墙设备不能直接处理VM到VM主机内流量。

这些虚拟化版本防火墙具有三种基本类型VM-100(支持5万个会话、250条规则、10个安全区、2500个地址对象、25个IPsec通道和25个SSL VPN通道);VM-200(支持10万个会话、2000条规则、20个安全区、4000个地址对象、500个Ipsec通道和200个SSL VPN通道),以及VM-300(支持25万个会话、5000条规则、40个安全区、10000个地址对象、2000个Ipsec通道和500个SSL VPN通道)。

King指出,Palo Alto在其虚拟化应用层防火墙中没有使用特定基于VMware的安全API,但会有一些管理软件供应商(包括CA和BMC)的编排工具可以用于Palo Alto的虚拟化环境。

管理虚拟化应用层防火墙的一个核心概念是将政策绑定到应用程序,这样的话,当应用程序通过VMware的vMotion被迁移到其他虚拟服务器时,策略也会跟着移动。这样还能够保持虚拟化和物理应用层防火墙之间的适当的平衡。

King表示,这个虚拟化防火墙本身是一个基于VM的安全组件,IT管理员将需要从利用率(基于哪些工作负载被允许互相通信等因素)方面来仔细对其进行测量。

除了新的应用程序感知防火墙外,Palo Alto公司本周还推出了基于云的恶意软件检测组件作为一项定制服务,当发现问题时,将会通知相关公司,但它不会修复问题。

但在该公司与其客户举行的会议上,大家的焦点仍然在虚拟化VM系列版本防火墙上,起售价为2700美元。