Palo Alto PAN-OS 11.2.8 VM-Series for ESXi - ML 驱动的新一代防火墙
PAN-OS 11.2 Quasar VM-Series for ESXi, KVM & Hyper-V
请访问原文链接:sysin.org/blog/pan-os… 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
PAN-OS 11.2 Quasar
一个统揽和保护一切的单一平台
探索我们的产品系列,了解哪些解决方案最适合协同工作,为您的企业提供应有的全面保护。
✅ CLOUD NGFW
以单一易用服务的形式提供一流的安全性
适用于 AWS 的云原生防火墙
适用于 AWS 的一流网络安全保护 我们最新的新一代防火墙由 Palo Alto Networks 管理并在 AWS Marketplace 中轻松采购,旨在通过 AWS 的简单性和可扩展性轻松提供我们一流的安全保护。 云交付安全服务
✅ VM 系列
提高安全性并保护公共和私有云投资
虚拟防火墙
为云敏捷性而构建的虚拟防火墙 为任何云或虚拟化环境带来世界上最有效的网络安全性,以实现安全性、速度和多功能性的完美平衡。 云交付安全服务
✅ CN 系列
保持云原生应用程序灵活和安全
容器防火墙
保护 Kubernetes 容器 保护 Kubernetes® 环境中容器信任区和其他工作负载类型之间的入站、出站和东西向流量,同时不会降低开发速度。 云交付安全服务
✅ PA 系列
业内最值得信赖的新一代防火墙 我们的旗舰硬件防火墙是我们网络安全平台的基础部分。世界上第一个 ML-Powered NGFW 自动化并由机器学习驱动,为各种规模的企业提供支持 (sysin),以实现可预测的性能并覆盖最隐蔽的威胁。
PA-5450 系列
为每个高性能用例构建的安全性。
PA-1400 系列
保护小型园区和大型分布式企业分支机构。
PA-400 系列
保护分布式企业。
深入了解全景所提供的内容 凭借 Panorama™,您可以在直观的用户界面中监控、配置和自动化安全管理。
虚拟化版本系统要求
The VM-Series firewall can be deployed on the following platforms:
- VM-Series for VMware vSphere Hypervisor (ESXi)
- VM-Series for VMware NSX-V
- VM-Series for VMware NSX-T
- VM-Series for KVM
- VM-Series for Nutanix
- VM-Series for Hyper-V
- VM-Series for OpenStack
- Cisco ACI: Hardware and VM-Series Firewalls in Cisco ACI
- VM-Series for VMware Cloud
- VM-Series for Amazon Web Services (AWS)
- VM-Series for Google Cloud Platform
- VM-Series for Microsoft Azure
- VM-Series for Oracle Cloud Infrastructure
- VM-Series for Alibaba Cloud
VM-Series for VMware vSphere Hypervisor (ESXi)
PAN-OS Version Support(Minimum) | VMware ESXi Version Support | VMware Virtual Machine Hardware Version | I/O Enhancement Support | Base Image |
|---|---|---|---|---|
PAN-OS 11.2.x (11.2.0) | 6.7, 7.0, 8.0 | vmx-10 | SR-IOV, DPDK | PA-VM-ESX-11.2.0.ova |
PAN-OS 11.1.x (11.1.0) | 6.7, 7.0, 8.0 | vmx-10 | SR-IOV, DPDK | PA-VM-ESX-11.1.0.ova |
PAN-OS 11.0.x (11.0.0) | 6.7, 7.0, 8.0 | vmx-10 | SR-IOV, DPDK | PA-VM-ESX-11.0.0.ova |
VM-Series for KVM
PAN-OS Version Support (Minimum) | VM-Series for KVM Version Support | I/O Enhancement Support | PAN-OS for VM-Series KVM Base Images |
|---|---|---|---|
PAN-OS 11.1.x (11.1.0) PAN-OS 11.2.x (11.2.0) | RHEL 9 | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-11.1.x.qcow2 PA-VM-KVM-11.2.x.qcow2 |
PAN-OS 11.2.x (11.2.0) | Ubuntu 22.04 | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-11.2.x.qcow2 |
PAN-OS 11.1.x (11.1.0) PAN-OS 11.2.x (11.2.0) | CentOS/RHEL 7, 8 | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-11.1.x.qcow2 PA-VM-KVM-11.2.x.qcow2 |
PAN-OS 11.1.x (11.1.0) | Ubuntu 20.04 | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-11.1.x.qcow2 |
VM-Series for Hyper-V (Windows)
PAN-OS Version Support(Minimum) | Hyper-V Version Support | VMware Virtual Machine Hardware Version | I/O Enhancement Support | Base Image |
|---|---|---|---|---|
PAN-OS 11.2.x (11.2.0) | Windows Server 2025, 2022 | vmx-10 | DPDK with SR-IOV, Packet MMAP with Virtio, Packet MMAP with SR-IOV | PA-VM-HPV-11.2.x.vhdx |
PAN-OS 11.1.x (11.1.0) | Windows Server 2022, 2019 | vmx-10 | DPDK with SR-IOV, Packet MMAP with Virtio, Packet MMAP with SR-IOV | PA-VM-HPV-11.1.x.vhdx |
PAN-OS 11.0.x (11.0.0) | Windows Server 2019, 2016 | vmx-10 | DPDK with SR-IOV, Packet MMAP with Virtio, Packet MMAP with SR-IOV | PA-VM-HPV-11.0.x.vhdx |
PAN-OS 11.2 新增功能
通过此版本,Palo Alto 网络通过创新方法扩展并改善了您的安全姿势。PAN-OS® 11.2 与 ML 驱动的下一代防火墙一致,利用人工智能(AI)和深度学习技术。
请访问官网查看有关新功能的信息,限于篇幅,此处仅列出摘要,包括高级 DNS 安全性,用于高级威胁保护(ATP)的本地深度学习,量子安全性,对 VM 系列防火墙的虚拟系统支持,对 ATP 和用户 ID 的 CN 系列支持等等。
备注:括号内 PAN-OS 11.2.x 表示首次引入或功能增强的版本。
-
内容检查功能
- 高级 DNS 安全的区域服务域控制 (PAN-OS 11.2.9)
- 支持 Brotli 减压 (PAN-OS 11.2.4)
- 高级 DNS 安全性 (PAN-OS 11.2.0)
- 预防高级威胁的本地深度学习 (PAN-OS 11.2.0)
-
管理功能
- 基于 XML API 的 IP-Tag 子类型 (PAN-OS 11.2.11)
- 通过自动启用遥测加速洞察并增强安全性 (PAN-OS 11.2.8)
- 配置文件压缩 (PAN-OS 11.2.0)
- 使用端口 443 的 Strata Cloud Manager 连接 (PAN-OS 11.2.0)
- 查看 Pan-OS 软件的首选和基础版本 (PAN-OS 11.2.0)
-
网络功能
- 支持 HTTP/2 网络 (PAN-OS 11.2.8)
- 通过增强的 DOS 和 PBP 配置防止 DOS 攻击 (PAN-OS 11.2.3)
- IPv6 支持 PA-415-5G 防火墙的蜂窝界面的支持 (PAN-OS 11.2.3)
- DNS 代理和管理接口的加密 DNS (PAN-OS 11.2.1)
- 发布量子混合钥匙交换 VPN (sysin) (PAN-OS 11.2.0)
- PA-3400 系列防火墙的最大安全规则数量增加 (PAN-OS 11.2.0)
- 具有序列号和 IP 方法的身份验证 LSVPN 卫星 (PAN-OS 11.2.0)
-
Panorama 功能
- 在私有端点上保护自定义 AI 模型 (PAN-OS 11.2.8)
- Panorama AI 安全日志增强 (PAN-OS 11.2.8)
- Panorama 中的 Prisma AIRS AI 运行时支持 (PAN-OS 11.2.5)
- 内置零接触配置(Zero Touch Provisioning,ZTP)功能增强 (PAN-OS 11.2.0)
-
移动基础架构安全功能
- GTP 支持智能安全 (PAN-OS 11.2.0)
-
解密功能
- TLSV1.3 支持与 SSL 入站检查的 HSM 集成 (PAN-OS 11.2.0)
-
App-ID 功能
- 内联 SaaS 安全的用户会话跟踪 (PAN-OS 11.2.5)
- 额外的 HTTP 标头记录以获取更多租户级检测 (PAN-OS 11.2.1)
- 高级服务的明确代理支持 (PAN-OS 11.2.3)
-
SD-WAN 功能
- Post-Quantum IKEv2 VPN 支持 (PAN-OS 11.2.5)
- 将 SD-WAN 功能添加到您的蜂窝界面 (4G/5G) (PAN-OS 11.2.3)
- SD-WAN 分支上的多个虚拟路由器支持 (PAN-OS 11.2.3)
- 在 SD-WAN 设备上监视带宽 (sysin) (PAN-OS 11.2.0)
- SD-WAN 集线器上的多个虚拟路由器支持 (PAN-OS 11.2.0)
- SD-WAN 设备上的其他私人链接类型支持 (PAN-OS 11.2.0)
- VPN 群集中的其他 SD-WAN 集线器 (PAN-OS 11.2.0)
-
虚拟化功能
- 在 GCP 中为 VM 系列防火墙增加 XFF 日志 (PAN-OS 11.2.10)
- 在虚拟元数据收集器模式中对 VM-Series 进行引导配置 (PAN-OS 11.2.5)
- 智能流量卸载:VM-Series 防火墙上的 NAT 支持 (PAN-OS 11.2.0)
- 智能流量卸载:VM-Series 防火墙上的三层 (L3) 动态路由支持 (PAN-OS 11.2.0)
- 智能流量卸载:支持 NVIDIA Bluefield-3 DPU (PAN-OS 11.2.0)
- VM-Series 防火墙对 Virtual Systems 的支持 (PAN-OS 11.2.0)
- CN-Series 防火墙支持高级威胁防护 (ATP) (PAN-OS 11.2.0)
- CN-Series 支持 User-ID (PAN-OS 11.2.0)
-
Global Protect 功能
- 在非标准端口上为 GlobalProtect 门户提供 SAML 认证 (PAN-OS 11.2.9)
- Global-Protect 支持 PAN-OS-11.2-DHCP-Based 的 IP 地址分配 (PAN-OS 11.2.0)
- 使用嵌入式 Web 视图的 CIE(SAML)身份验证 (PAN-OS 11.2.0)
-
硬件功能
- PA-455-5G 下一代防火墙 (PAN-OS 11.2.3)
-
证书管理功能
- 被动 HA 设备的证书自动续期 (PAN-OS 11.2.10)
下载地址
PAN-OS 11.2.8 Quasar for ESXi
