Palo Alto PAN-OS 11.2.5 VM-Series for ESXi - ML 驱动的新一代防火墙
PAN-OS 11.2 Quasar VM-Series for ESXi, KVM & Hyper-V
请访问原文链接:https://sysin.org/blog/pan-os-11/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
PAN-OS 11.2 Quasar
一个统揽和保护一切的单一平台
探索我们的产品系列,了解哪些解决方案最适合协同工作,为您的企业提供应有的全面保护。
CLOUD NGFW
以单一易用服务的形式提供一流的安全性
适用于 AWS 的云原生防火墙
适用于 AWS 的一流网络安全保护
我们最新的新一代防火墙由 Palo Alto Networks 管理并在 AWS Marketplace 中轻松采购,旨在通过 AWS 的简单性和可扩展性轻松提供我们一流的安全保护。
云交付安全服务
VM 系列
提高安全性并保护公共和私有云投资
虚拟防火墙
为云敏捷性而构建的虚拟防火墙
为任何云或虚拟化环境带来世界上最有效的网络安全性,以实现安全性、速度和多功能性的完美平衡。
云交付安全服务
CN 系列
保持云原生应用程序灵活和安全
容器防火墙
保护 Kubernetes 容器
保护 Kubernetes® 环境中容器信任区和其他工作负载类型之间的入站、出站和东西向流量,同时不会降低开发速度。
云交付安全服务
PA 系列
业内最值得信赖的新一代防火墙
我们的旗舰硬件防火墙是我们网络安全平台的基础部分。世界上第一个 ML-Powered NGFW 自动化并由机器学习驱动,为各种规模的企业提供支持 (sysin),以实现可预测的性能并覆盖最隐蔽的威胁。
PA-5450 系列
为每个高性能用例构建的安全性 (了解详情 >>)
PA-1400 系列
保护小型园区和大型分布式企业分支机构 (了解详情 >>)
PA-400 系列
保护分布式企业 (了解详情 >>)
深入了解全景所提供的内容
凭借 Panorama™,您可以在直观的用户界面中监控、配置和自动化安全管理。
虚拟化版本系统要求
The VM-Series firewall can be deployed on the following platforms:
- VM-Series for VMware vSphere Hypervisor (ESXi)
- VM-Series for VMware NSX-V
- VM-Series for VMware NSX-T
- VM-Series for KVM
- VM-Series for Nutanix
- VM-Series for Hyper-V
- VM-Series for OpenStack
- Cisco ACI: Hardware and VM-Series Firewalls in Cisco ACI
- VM-Series for VMware Cloud
- VM-Series for Amazon Web Services (AWS)
- VM-Series for Google Cloud Platform
- VM-Series for Microsoft Azure
- VM-Series for Oracle Cloud Infrastructure
- VM-Series for Alibaba Cloud
VM-Series for VMware vSphere Hypervisor (ESXi)
PAN-OS Version Support(Minimum) |
VMware ESXi Version Support | VMware Virtual Machine Hardware Version | I/O Enhancement Support | Base Image |
|---|---|---|---|---|
PAN-OS 11.2.x (11.2.0) |
6.7, 7.0, 8.0 | vmx-10 | SR-IOV, DPDK | PA-VM-ESX-11.2.0.ova |
PAN-OS 11.1.x (11.1.0) |
6.7, 7.0, 8.0 | vmx-10 | SR-IOV, DPDK | PA-VM-ESX-11.1.0.ova |
PAN-OS 11.0.x (11.0.0) |
6.7, 7.0, 8.0 | vmx-10 | SR-IOV, DPDK | PA-VM-ESX-11.0.0.ova |
VM-Series for KVM
PAN-OS Version Support (Minimum) |
VM-Series for KVM Version Support | I/O Enhancement Support | PAN-OS for VM-Series KVM Base Images |
|---|---|---|---|
PAN-OS 11.1.x (11.1.0) PAN-OS 11.2.x (11.2.0) |
RHEL 9 | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-11.1.x.qcow2 PA-VM-KVM-11.2.x.qcow2 |
PAN-OS 11.2.x (11.2.0) |
Ubuntu 22.04 | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-11.2.x.qcow2 |
PAN-OS 11.1.x (11.1.0) PAN-OS 11.2.x (11.2.0) |
CentOS/RHEL 7, 8 | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-11.1.x.qcow2 PA-VM-KVM-11.2.x.qcow2 |
PAN-OS 11.1.x (11.1.0) |
Ubuntu 20.04 | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-11.1.x.qcow2 |
VM-Series for Hyper-V (Windows)
PAN-OS Version Support(Minimum) |
Hyper-V Version Support | VMware Virtual Machine Hardware Version | I/O Enhancement Support | Base Image |
|---|---|---|---|---|
PAN-OS 11.2.x (11.2.0) |
Windows Server 2025, 2022 | vmx-10 | DPDK with SR-IOV, Packet MMAP with Virtio, Packet MMAP with SR-IOV | PA-VM-HPV-11.2.x.vhdx |
PAN-OS 11.1.x (11.1.0) |
Windows Server 2022, 2019 | vmx-10 | DPDK with SR-IOV, Packet MMAP with Virtio, Packet MMAP with SR-IOV | PA-VM-HPV-11.1.x.vhdx |
PAN-OS 11.0.x (11.0.0) |
Windows Server 2019, 2016 | vmx-10 | DPDK with SR-IOV, Packet MMAP with Virtio, Packet MMAP with SR-IOV | PA-VM-HPV-11.0.x.vhdx |
PAN-OS 11.2 新增功能
通过此版本,Palo Alto 网络通过创新方法扩展并改善了您的安全姿势。PAN-OS® 11.2 与 ML 驱动的下一代防火墙一致,利用人工智能(AI)和深度学习技术。
请访问官网查看有关新功能的信息,限于篇幅,此处仅列出摘要,包括高级 DNS 安全性,用于高级威胁保护(ATP)的本地深度学习,量子安全性,对 VM 系列防火墙的虚拟系统支持,对 ATP 和用户 ID 的 CN 系列支持等等。
备注:括号内 PAN-OS 11.2.x 表示首次引入或功能增强的版本。
- 内容检查功能
- 支持 Brotli 减压 (PAN-OS 11.2.4)
- 高级 DNS 安全性 (PAN-OS 11.2.0)
- 预防高级威胁的本地深度学习 (PAN-OS 11.2.0)
- 管理功能
- 配置文件压缩 (PAN-OS 11.2.0)
- 使用端口 443 的 Strata Cloud Manager 连接 (PAN-OS 11.2.0)
- 查看 Pan-OS 软件的首选和基础版本 (PAN-OS 11.2.0)
- 网络功能
- 通过增强的 DOS 和 PBP 配置防止 DOS 攻击 (PAN-OS 11.2.3)
- IPv6 支持 PA-415-5G 防火墙的蜂窝界面的支持 (PAN-OS 11.2.3)
- DNS 代理和管理接口的加密 DNS (PAN-OS 11.2.1)
- 发布量子混合钥匙交换 VPN (sysin) (PAN-OS 11.2.0)
- PA-3400 系列防火墙的最大安全规则数量增加 (PAN-OS 11.2.0)
- 具有序列号和 IP 方法的身份验证 LSVPN 卫星 (PAN-OS 11.2.0)
- Panorama 功能
- Panorama 中的 Prisma AIRS AI 运行时支持 (PAN-OS 11.2.5)
- 内置零接触配置(Zero Touch Provisioning,ZTP)功能增强 (PAN-OS 11.2.0)
- 移动基础架构安全功能
- GTP 支持智能安全 (PAN-OS 11.2.0)
- 解密功能
- TLSV1.3 支持与 SSL 入站检查的 HSM 集成 (PAN-OS 11.2.0)
- App-ID 功能
- 内联 SaaS 安全的用户会话跟踪 (PAN-OS 11.2.5)
- 额外的 HTTP 标头记录以获取更多租户级检测 (PAN-OS 11.2.1)
- 高级服务的明确代理支持 (PAN-OS 11.2.3)
- SD-WAN 功能
- Post-Quantum IKEv2 VPN 支持 (PAN-OS 11.2.5)
- 将 SD-WAN 功能添加到您的蜂窝界面 (4G/5G) (PAN-OS 11.2.3)
- SD-WAN 分支上的多个虚拟路由器支持 (PAN-OS 11.2.3)
- 在 SD-WAN 设备上监视带宽 (sysin) (PAN-OS 11.2.0)
- SD-WAN 集线器上的多个虚拟路由器支持 (PAN-OS 11.2.0)
- SD-WAN 设备上的其他私人链接类型支持 (PAN-OS 11.2.0)
- VPN 群集中的其他 SD-WAN 集线器 (PAN-OS 11.2.0)
- 虚拟化功能
- 在虚拟元数据收集器模式中对 VM-Series 进行引导配置 (PAN-OS 11.2.5)
- 智能流量卸载:VM-Series 防火墙上的 NAT 支持 (PAN-OS 11.2.0)
- 智能流量卸载:VM-Series 防火墙上的三层 (L3) 动态路由支持 (PAN-OS 11.2.0)
- 智能流量卸载:支持 NVIDIA Bluefield-3 DPU (PAN-OS 11.2.0)
- VM-Series 防火墙对 Virtual Systems 的支持 (PAN-OS 11.2.0)
- CN-Series 防火墙支持高级威胁防护 (ATP) (PAN-OS 11.2.0)
- CN-Series 支持 User-ID (PAN-OS 11.2.0)
- Global Protect 功能
- Global-Protect 支持 PAN-OS-11.2-DHCP-Based 的 IP 地址分配 (PAN-OS 11.2.0)
- 使用嵌入式 Web 视图的 CIE(SAML)身份验证 (PAN-OS 11.2.0)
- 硬件功能
- PA-455-5G 下一代防火墙 (PAN-OS 11.2.3)
下载地址
PAN-OS 11.2.5 Quasar for ESXi
系统要求:ESXi 6.7、7.0、8.0,兼容 Workstation 15+、Fusion 11+。
PAN-OS 11.2.5 Quasar for KVM
PAN-OS 11.2.5 Quasar for Hyper-V
