Tech Docs: PAN-OS 8.1과 함께 혁신의 선두에 오를 수 있습니다.

This post is also available in: English (영어)

팔로알토 네트웍스는 최근 차세대 방화벽을 위력을 한층 더 강화하는 최신 소프트웨어 PAN-OS 8.1을 출시했습니다. 60여개의 새로운 혁신 기능을 통해 차세대 보안 적용의 속도를 높이고, 광범위한 종류의 각종 위협을 효과적으로 차단할 수 있습니다.

팔로알토 네트웍스는 이번 버전을 통해 보안 제어와 운영 간소화에 대한 풍부한 기능을 추가함으로써, 보호하고자 하는 모든 사용자와 모든 데이터를 안전하게 지킬 수 있도록 하는데 집중했습니다. 새롭게 추가된 주요 기능들은 다음과 같습니다.

• 클라우드 환경에 대한 종합적인 보안— 퍼블릭 클라우드 구축 옵션이 대폭 확대되었습니다. 이제 클라우드 본연의 서비스를 활용할 수 있습니다.
• 구글 클라우드 플랫폼에 대한 VM-Series 방화벽 구축 및 Microsoft Azure Security Center 직접 지원, 그리고 커스텀 PAN-OS를 통해 Azure Application Insights와 Google StackDriver를 사용하여 모니터링 및 자동화를 구현할 수 있습니다.
• AWS와 Azure에서 Panorama 가상 어플라이언스를 사용할 수 있습니다. 구축 유연성을 통해 Panorama 가상 어플라이언스는 이제 3가지 모드- 관리 전용, 파노라마, 로그 수집 전용 모드를 모두 지원합니다.
• 규칙 사용 트래킹—규칙 사용을 추적하여 기존의 규칙 베이스를 유지할 수 있습니다. 규칙 사용 정보를 통해 오래된 규칙을 식별하고, 불필요한 보안 간극을 제거합니다.
• Panorama 디바이스 모니터링— 대규모 구축 환경에 대한 리소스 사용, 환경 조건, 주요 운영 수치 등을 선제적으로 추적함으로써, 일반적인 범위 밖의 디바이스 운영으로 인한 잠재적인 이슈를 예방할 수 있습니다.
• 컨텐츠 업데이트에 대한 서비스 가용성 보장— 컨텐츠 릴리즈와 함께 변경된 애플리케이션 목록을 확인하고 보안 정책 규칙에 어떤 영향을 미치는지에 대해 평가합니다. 관리형 방화벽에 컨텐츠 업데이트 시 Panorama에서 threshold timer를 설정할 수 있습니다.
• HTTP 헤더 삽입— HTTP Header를 사용하여 허가된 엔터프라이즈 SaaS 애플리케이션만 접근 가능하고 컨슈머 계정은 차단할 수 있도록 제어할 수 있습니다. PAN-OS에는 사전에 설정된 헤더가 포함되어 Dropbox, Google G Suite, Microsoft Office 365, YouTube 등의 애플리케이션 접근 제어가 간편합니다.
• 복호화 중개—팔로알토 네트웍스 차세대 방화벽에 SSL 복호화를 오프로드 시켜, 네트워크 트래픽을 한번만 복호화하면 됩니다. 방화벽을 복호화 중개 역할로 사용함으로써 방화벽의 보안 기능을 통합하고, 네트워크 성능을 최적화시키며, 보안 인프라의 디바이스 대수를 줄일 수 있습니다.
• FQDN 지원 강화– FQDN 어드레스 오브젝트를 지원함으로써 다음과 같은 활용사례 적용이 가능해 졌습니다:
  • 퍼블리 클라우드 환경의 FQDN 기반 로드 밸런서와 통합을 지원하여 AWS ELB 서비스 등을 활용함으로써 운영 효율성을 높일 수 있습니다.
  • FQDN과 VPN을 한쌍으로 구성함으로써 방화벽에 고정 IP 어드레스를 설정하지 않고, 동적인 VPN 엔드포인트와 VPN을 한쌍으로 구성할 수 있습니다.
  • 한 개의 Destination NAT 규칙을 통해 N to M 전환이 가능하여, FQDN 및 IP 어드레스 그룹, 혹은 로드 밸런스 세션의 두 가지 모두를 Destination NAT 규칙 상에서 전환 IP 어드레스로 사용할 수 있습니다.