Intégrateur et expert
en sécurité du système d’information

Palo Alto Networks - Les nouveautés de PANOS 7.1

9 mai 2016
Palo Alto Networks - Les nouveautés de PANOS 7.1

Palo Alto Networks a sorti la nouvelle version de son système PAN-OS 7.1 fin mars 2016.

L’objectif de PANOS 7.1 est de renforcer les fonctionnalités d’analyse pour la prévention des attaques.
Les grandes nouveautés sur l’interface ACC (Application Command Center) étaient arrivées avec la version 7.0.

Voici les nouvelles fonctionnalités majeures :

Console d’administration
Commit Queues : amélioration de la gestion du « commit » dans les pare-feu et Panorama.

Unified Logs : Un nouveau journal apparait dans le menu monitor qui permet d’unifier les logs de trafic, menace, WildFire et filtrage d’URL.

AutoFocus : intégration des données de type Threat Intelligence présentes dans le portail AutoFocus

Rapport SAAS Applications : le rapport SAAS Application en PDF permet d’avoir une visibilité et des statistiques sur l’usage d’applications Cloud ou SAAS à travers le réseau.

Politiques de sécurité
WildFire permet à présent d’analyser les liens URL présents dans les emails.
Les mises à jour WildFire se font toutes les 5 minutes et les soumissions pour une analyse en Sandbox peuvent être faites sur un datacenter en Europe.

External Dynamic List : l’utilisation d’une liste dynamique peut se faire soit pour des adresses IP, des URL ou des domaines afin de créer des règles de blocage ou d’autorisation dynamiques.

Global Protect (VPN Utilisateur)
Ergonomie : l’interface utilisateur pour Windows et Mac Os a été simplifiée
Dans votre politique vous pouvez faire la personnalisation du client GlobalProtect (affichage de l’icône ou non, timeout)

Authentification à double-facteur : amélioration de l’utilisation d’une authentification à 2 facteurs. Il est aussi possible de distribuer vos certificats client issus de votre PKI interne.
Un cookie d’authentification (chiffré) peut être utilisé pour faciliter la réauthentification des utilisateurs.

SSO avec Kerberos : pour l’authentification et identification des utilisateurs en interne l’usage de Kerberos est à présent possible.

Blocage des machines inconnues ou volées : il est possible de gérer une liste des périphériques autorisés. Dans l’autre sens vous pouvez gérer une liste de machines bloquées (device block list).

Suivez-nous