AWS虛擬Firewall新功能加強管理VM

虛擬化為企業帶來高靈活性、可擴充及高效益的方案
，近年大小企業都將新業務搬到雲端的虛擬數據中心或者AWS這類公用雲為發展策略。但另一方面對其保安風險並未有十分的掌握，傳統在網絡入口部署防護的方法不能夠全面保障，尤其是虛擬化技術下網絡路由的控制及安全規則的實施難以管理。Palo Alto推出新一代Firewall作業系統PAN-OS，能夠於AWS Marketplace中取得服務保護其雲端基建，亦有實體Firewall 保護數據中心的設施。

加強公共雲VM的保護

全球企業對雲端化及虛擬化越來越依賴，新架構自然有新的挑戰，例如虛擬機器之間的溝通未必經過實體的防火牆。PAN-OS 6.1是新一代防火牆的操作系統，是次更新提供30個新功能，對於很多正在用Public Cloud的用戶，VM-Series支援在AWS及KVM環境下加入新的防火牆防護功能，每個獨立的虛擬系統都可以有自定義的管理及設定的邏輯防水牆。

對於BYOD，新功能PerAppVPN解決了用戶，簡單地說是將為流動設備的商用軟件及個人的軟件分開，令商業數據經由特別的VPN通道進行保護。WildFire提供自動偵測及防護未定義的風險，可以在客戶端生產檔案signature，方便一些公司不能將原檔案上載到保安中心，同時需要新的保護政策，以最短時間解決新出現的風險。

與PAN-OS 6.1同時推出的還有實體的PA-3060防火牆，是3000系列中最高階的型號，為中型規模的數據中心而設，備有10 GigE網絡介面，最高throughput達到4 Gbps，雙電源接入提升穩定性。