Недавно Palo Alto Networks объявил о предстоящем запуске новой версии программного обеспечения PAN-OS 10.1, которая обеспечивает полную безопасность сети с нулевым доверием и множество дополнительных инноваций в сервисах защиты и платформах МСЭ нового поколения (NGFW), включая программные МСЭ.
В этой статье будет рассказано о двух ключевых возможностях, представленных для наших программных МСЭ с PAN-OS 10.1: служба интеллектуальной разгрузки трафика (ITO) для МСЭ VM-Series и новая модель автоматического масштабирования развертывания для CN-Series в кластере Kubernetes. Также в мае стал доступен плагин 2.0.7 для VM-Series, выпущены две новые бета-версии и добавлены еще несколько улучшений для программных NGFW Palo Alto Networks.
Повышение производительности VM-Series с помощью службы интеллектуальной разгрузки трафика (ITO)
В сетях сервис-провайдеров и крупных центрах обработки данных примерно 80% трафика состоит из трафика, проверка безопасности которого невозможна или не приносит пользы. Развертывание мощных межсетевых экранов для защиты этих огромных сетей без ущерба производительности делает затраты на безопасность непомерно высокими. Новый сервис Intelligent Traffic Offload (ITO) для межсетевых экранов серии VM устраняет эти компромиссы. Сервис ITO интегрируется с интеллектуальными сетевыми интерфейсными картами (Smart NIC) для разгрузки трафика на Smart NIC, когда этот трафик не получает преимуществ от проверки безопасности, что снижает CAPEX до 150%. Функционал доступен с версии PAN-OS 10.1. Детали здесь.
Масштабирование CN-Series с помощью функции Enhanced Auto Scale
Межсетевой экран CN-Series, первый в отрасли NGFW, поставляемый в форм-факторе контейнера, будет еще более тесно интегрирован с Kubernetes для большей масштабируемости и гибкости. В PAN-OS 10.1 администраторы смогут развертывать МСЭ в режиме кластерного развертывания Enhanced Auto Scale, при котором dataplane МСЭ работает как служба Kubernetes на выделенной security-ноде. Эта возможность идеально подходит для больших сред Kubernetes, где распределенное развертывание требует больших ресурсов и затрат. Также это упрощает развертывание, поскольку межсетевые экраны могут быть развернуты на всех нодах кластера с помощью одной команды, оптимизируются для доступных ресурсов и позволяют межсетевым экранам серии CN использовать преимущества встроенных возможностей автоматического масштабирования Kuberenetes для обеспечения защиты от угроз даже в самых сложных динамических средах Kubernetes.
Улучшение интеграции с AWS с плагином 2.0.7 для VM-Series
Доступен плагин VM-Series 2.0.7, который решает важные проблемы при использовании VM-Series на базе VMware ESXi и KVM с открытым исходным кодом в среде AWS. Поддержка смены интерфейса управления для ESXi и KVM обеспечивает большую гибкость для развертывания, особенно в ситуациях, когда интерфейсы необходимо предварительно сопоставить с общедоступным IP-адресом и не должны идентифицироваться AWS как угроза безопасности. В новой версии плагина поддержка смены интерфейса управления обеспечивает решение этой проблемы. Детали в релиз-нотах.
VM-Series на платформах Adva
Виртуальные межсетевые экраны серии VM теперь взаимодействуют с Adva Ensemble Connector версии 19.1.1.33 и PAN-OS 10.0 (и более поздней версией) на Adva FSP 150-XG304u, который представляет собой whitebox с аппаратным ускорением 10 Гбит / с. Детали здесь.
Новые поддерживаемые гипервизоры для Panorama, включая Ubuntu
См. Последнюю версию нашей постоянно обновляемой матрицы поддержки гипервизоров. Это включает в себя множество новых разработок, касающихся расширенной — и часто запрашиваемой для KVM — поддержки виртуальных устройств Panorama с Ubuntu 18.04 LTS и CentOS / RHEL 8.0. Узнайте больше здесь.
Легкая миграция VM-Series с NSX-V на NSX-T
Новые возможности позволяют быстро и без прерывания работы переносить конфигурацию VM-Series с VMware NSX-V на VMware NSX-T. Используя инструмент VMware Migration Coordinator в NSX-T, можно перенести текущую конфигурацию и повторно использовать политики и группы динамических адресов, которые уже были настроены на сервере управления Panorama. Это отличный способ переноса инсталляции для тех случаев, когда правила политики перенаправления трафика серии VM были созданы в NSX-V Manager, а не на сервере Panorama. Узнайте больше здесь.
