Palo Alto PAN-OS 11.2.5 for KVM - ML 驱动的 NGFW
PAN-OS 11.2 Quasar VM-Series for KVM
请访问原文链接:https://sysin.org/blog/pan-os-11/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
PAN-OS 11.2 Quasar
PAN-OS 11.1 Cosmos
PAN-OS 11.0 Nova
使用 PAN-OS 11.0 Nova 以零压力阻止零日恶意软件
2022 年 11 月 16 日 发布。
PAN-OS 11.2 新增功能
通过此版本,Palo Alto 网络通过创新方法扩展并改善了您的安全姿势。PAN-OS® 11.2 与 ML 驱动的下一代防火墙一致,利用人工智能(AI)和深度学习技术。
请访问官网查看有关新功能的信息,限于篇幅,此处仅列出摘要,包括高级 DNS 安全性,用于高级威胁保护(ATP)的本地深度学习,量子安全性,对 VM 系列防火墙的虚拟系统支持,对 ATP 和用户 ID 的 CN 系列支持等等。
备注:括号内 PAN-OS 11.2.x 表示引入或功能增强的版本。
内容检查功能
- 支持 Brotli 减压 (PAN-OS 11.2.4)
- 高级 DNS 安全性 (PAN-OS 11.2.0)
- 预防高级威胁的本地深度学习 (PAN-OS 11.2.0)
管理功能
- 配置文件压缩 (PAN-OS 11.2.0)
- 使用端口 443 的 Strata Cloud Manager 连接 (PAN-OS 11.2.0)
- 查看 Pan-OS 软件的首选和基础版本 (PAN-OS 11.2.0)
网络功能
- 通过增强的 DOS 和 PBP 配置防止 DOS 攻击 (PAN-OS 11.2.3)
- IPv6 支持 PA-415-5G 防火墙的蜂窝界面的支持 (PAN-OS 11.2.3)
- DNS 代理和管理接口的加密 DNS (PAN-OS 11.2.1)
- 发布量子混合钥匙交换 VPN (sysin) (PAN-OS 11.2.0)
- PA-3400 系列防火墙的最大安全规则数量增加 (PAN-OS 11.2.0)
- 具有序列号和 IP 方法的身份验证 LSVPN 卫星 (PAN-OS 11.2.0)
Panorama 功能
- 内置零接触配置(Zero Touch Provisioning,ZTP)功能增强 (PAN-OS 11.2.0)
移动基础架构安全功能
- GTP 支持智能安全 (PAN-OS 11.2.0)
解密功能
- TLSV1.3 支持与 SSL 入站检查的 HSM 集成 (PAN-OS 11.2.0)
App-ID 功能
- 额外的 HTTP 标头记录以获取更多租户级检测 (PAN-OS 11.2.1)
- 高级服务的明确代理支持 (PAN-OS 11.2.3)
SD-WAN 功能
- 将 SD-WAN 功能添加到您的蜂窝界面(4G/5G) (PAN-OS 11.2.3)
- SD-WAN 分支上的多个虚拟路由器支持 (PAN-OS 11.2.3)
- 在 SD-WAN 设备上监视带宽 (sysin) (PAN-OS 11.2.0)
- SD-WAN 集线器上的多个虚拟路由器支持 (PAN-OS 11.2.0)
- SD-WAN 设备上的其他私人链接类型支持 (PAN-OS 11.2.0)
- VPN 群集中的其他 SD-WAN 集线器 (PAN-OS 11.2.0)
Global Protect 功能
- Global-Protect 支持 PAN-OS-11.2-DHCP-Based 的 IP 地址分配 (PAN-OS 11.2.0)
- 使用嵌入式 Web 视图的 CIE(SAML)身份验证 (PAN-OS 11.2.0)
硬件功能
- PA-455-5G 下一代防火墙 (PAN-OS 11.2.3)
虚拟化版本系统要求
The VM-Series firewall can be deployed on the following platforms:
- VM-Series for VMware vSphere Hypervisor (ESXi)
- VM-Series for VMware NSX-V
- VM-Series for VMware NSX-T
- VM-Series for KVM
- VM-Series for Nutanix
- VM-Series for Hyper-V
- VM-Series for OpenStack
- Cisco ACI: Hardware and VM-Series Firewalls in Cisco ACI
- VM-Series for VMware Cloud
- VM-Series for Amazon Web Services (AWS)
- VM-Series for Google Cloud Platform
- VM-Series for Microsoft Azure
- VM-Series for Oracle Cloud Infrastructure
- VM-Series for Alibaba Cloud
VM-Series for ESXi
VM-Series for VMware vSphere Hypervisor (ESXi)
PAN-OS Version Support(Minimum) |
VMware ESXi Version Support | VMware Virtual Machine Hardware Version | I/O Enhancement Support | Base Image |
|---|---|---|---|---|
PAN-OS 11.1.x (11.1.5) |
7.0 | vmx-19 | SR-IOV, DPDK | Panorama-ESX-11.1.3.ova |
PAN-OS 11.1.x (11.1.0) |
6.7, 7.0, 8.0 | vmx-10, vmx-15 vmx-15 requires PAN-OS 11.1.3 base image |
SR-IOV, DPDK | PA-VM-ESX-11.1.0.ova, PA-VM-ESX-11.1.3.ova |
PAN-OS 10.2.x (10.2.0), PAN-OS 11.0.x (11.0.0) |
6.7, 7.0, 8.0 | vmx-10 | SR-IOV, DPDK | PA-VM-ESX-10.2.0.ova, PA-VM-ESX-11.0.0.ova |
PAN-OS 9.1.x (9.1.0), PAN-OS 10.1.x (10.1.0) |
6.7, 7.0 | vmx-10 | SR-IOV, DPDK | PA-VM-ESX-9.1.0.ova, PA-VM-ESX-10.1.0.ova |
PAN-OS 9.1.x (9.1.0) |
6.5, 6.7 | vmx-10 | SR-IOV, DPDK | PA-VM-ESX-9.1.0.ova |
VM-Series for KVM
PAN-OS Version Support (Minimum) |
VM-Series for KVM Version Support (Minimum) |
I/O Enhancement Support | PAN-OS for VM-Series KVM Base Images |
|---|---|---|---|
PAN-OS 11.1.4 (11.1.4) |
Oracle Linux 8.10 | DPDK Virtio | PA-VM-KVM-11.1.4-h7.qcow2 |
PAN-OS 11.0.4 (11.0.4), PAN-OS 10.2.x (10.2.5), PAN-OS 10.1.x (10.1.11) |
RHEL 9.2 RHEL 9.4 | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-11.0.4.qcow2, PA-VM-KVM-10.2.5-h1.qcow2, PA-VM-KVM-10.1.11-h1.qcow2 |
PAN-OS 11.1.x (11.1.0) |
Ubuntu 20.04 | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-11.1.0.qcow2 for ARM, PA-VM-KVM-11.1.x.qcow2 for x86 |
PAN-OS 10.2.x (10.2.0), PAN-OS 11.0.x (11.0.0) |
Ubuntu 22.04 | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-10.2.x.qcow2, PA-VM-KVM-11.0.0.qcow2 |
PAN-OS 10.2.x (10.2.0), PAN-OS 11.0.x (11.0.0) |
CentOS/Red Hat Enterprise Linux 9.1.x (9.1.x) |
DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-10.2.x.qcow2, PA-VM-KVM-11.0.0.qcow2 |
PAN-OS 10.1.x (10.1.0), PAN-OS 10.2.x (10.2.0), PAN-OS 11.0.x (11.0.0) |
CentOS/Red Hat Enterprise Linux: 7.x.x (7.6.x)8.x.x (8.0.x)9.0.x (9.0.x) |
DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-10.1.x.qcow2, PA-VM-KVM-10.2.x.qcow2, PA-VM-KVM-11.0.0.qcow2 |
PAN-OS 10.1.x (10.1.0) |
Ubuntu 20.04 | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-10.1.x.qcow2 |
PAN-OS 10.1.x (10.1.0) |
SUSE Enterprise Server 15 with QEMU 3.1.1 | MacVTapVirtio | PA-VM-KVM-10.1.x.qcow2 |
PAN-OS 9.1.x (9.1.0), PAN-OS 10.1.x (10.1.0) |
Ubuntu 18.04 | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-9.1.x.qcow2, PA-VM-KVM-10.1.x.qcow2 |
PAN-OS 9.1.x (9.1.0) |
CentOS/Red Hat Enterprise Linux: 7.x.x (7.6.x)8.x.x (8.0.x) |
DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-9.1.x.qcow2 |
下载地址
PAN-OS 11.2.5 Quasar for KVM
