This post is also available in: English (英语)
作为网络安全领域的领导者,我们始终处于数字化转型的最前沿。我每天与企业高管和安全从业者交流,听到一个共同的诉求:如何在避免增加工具和复杂性的前提下,持续领先于行动速度空前加快的攻击者?我们的客户既要为量子革命做好准备,又要扩展横跨多个云平台的数字资产版图,既要支持混合办公模式,又要快速部署人工智能技术。而这一切都必须在应对规模空前、速度惊人且手段精密的威胁攻击者时同步完成。
正因如此,我们隆重推出 PAN-OS® 12.1 Orion,该版本专为打造更智能、更可预测且更具韧性的网络安全而设计。这一系统通过提供坚实基础来应对现代企业面临的挑战,使 IT 领导者能够自信拥抱多云、AI、量子计算等未来技术。
拨开量子未来迷雾:企业安全备战第一步
与我交流的企业领袖中,几乎所有人都对量子风险深感忧虑——未来几年内,量子计算机将强大到足以破解当前保护几乎所有数字通信的加密体系。量子计算的威胁看似遥远,但企业必须清醒认识到:行动刻不容缓。实现量子安全防护是长达数年的征程,而今天迈出第一步,正是抢占未来威胁先机的关键。
PAN-OS 12.1 Orion 专为铺就量子安全之路而设计。通过全面的量子就绪评估,助企业全景掌控加密资产使用情况。这项评估不仅能定位当前加密部署与后量子加密 (PQC) 标准的合规缺口,更能为企业规划转型路径提供关键决策依据。
针对无法立即升级或原生不支持 PQC 的遗留系统,本次发布开创性推出业界首个密码翻译功能,可即时为任何应用赋予量子安全防护能力。当您准备迈向量子安全新阶段时,我们全新第五代量子优化 NGFW 已就绪,可大规模解密并检测 PQC 加密流量。
了解更多信息,请查阅我们最新的量子安全博客。
统一网络安全平台加速多云与 AI 转型
企业正通过扩展云与 AI 计划推动创新增长,但碎片化的安全工具与不一致的管控策略推高了运营成本,使关键资产暴露于风险之中。安全团队深陷运营复杂性泥潭,既要维持全域可视性、执行统一策略,又需以业务速度保护动态工作负载。
PAN-OS 12.1 Orion 直击这些挑战核心。它通过持续评估每个云和 AI 资产的安全控制薄弱或缺失风险,简化多云安全管理;自动部署安全策略并将流量重定向至最佳网络和 AI 安全方案;构建完整多云安全架构;通过微边界技术遏制横向威胁扩散。最终,整个安全架构可自动扩展,提供持续防护与稳定性能。这是业界唯一能为动态多云与 AI 环境自动发现、部署并扩展安全策略的网络安全平台。
企业可以依托统一网络安全基础架构,自信扩展多云和 AI 计划,在转型全程获得一致的可视性、管控和保护:
- 即时发现资产 – 自动发现并绘制跨云工作负载、应用程序、AI 资产和数据流,消除盲点和人工盘点,实现全景实时可视。
- 实时评估风险 – 持续检测新出现的配置错误和暴露风险,提供可操作洞察,使团队无需人工排查即可优先修复问题。
- 一键部署防护 – 在 AWS、Azure、Google Cloud 以及混合环境中即时部署多云安全架构和防火墙,为动态工作负载提供弹性覆盖的自动化防护。
- 统一控制台运维 – 通过 Strata Cloud Manager 统一的 NOC 式指挥中心,集中管理策略执行、通过微边界技术控制东西向流量、按需扩展安全能力,简化事件响应和合规流程。
立即通过云网络及 AI 风险评估 (CLARA) 开启多云及 AI 转型之旅。
Sabre 高级副总裁兼首席信息安全官 Scott Moser 表示:
Sabre 的愿景是通过创新软件与技术解决方案推动全球旅游业发展,我们绝不能因网络威胁而分心或减速。面对 AI 赋能的攻击者、复杂的全球架构及量子计算引发的剧变所重塑的威胁格局,我们需要兼具强大愿景与卓越执行力的网络安全合作伙伴。PAN-OS 12.1 Orion 的发布再次证明,Palo Alto Networks 是我们网络安全领域的首选合作伙伴。
Precision AI 赋能主动安全防御
创新是我们的 AI 战略核心。我们运用 Precision AI®——这套融合机器学习、深度学习与生成式 AI 能力的专有系统,增强安全团队能力,助力构建更主动的安全基础设施。Precision AI 实时分析海量数据,预测威胁并实现自动化防御,使团队能专注战略级任务。它支持主动风险消减,在攻击发起前消除安全隐患。Precision AI 借力“以 AI 对抗 AI”机制实现实时检测与防护,自动阻断攻击。
PAN-OS 12.1 Orion 延续创新承诺,将 Precision AI 能力扩展至企业全域。
- Advanced DNS Security 解析器:全新解析器部署方案,助企业更高效抵御 DNS 威胁。Advanced DNS Security 解析器 (ADNSR) 专为应对当下威胁态势构建,为任意位置的用户及基础设施提供企业级防护。兼具高速性与灵活性,可在混合异构环境中无缝运行。ADNSR 的 DNS 威胁检出率达核心竞品的 2 倍,并与 Strata™ Cloud Manager 完全集成,为您提供全域集中可视性和统一策略控制,由此实现更优性能、精简运营与强化防护。
- 设备安全:设备安全标志着我们 IoT 安全能力的突破性演进和扩展。助您发现、评估并保护企业中所有托管设备、非托管设备 和 IoT 设备。通过主动+被动数据采集,并集成数十种 IT、OT 和安全工具,为您提供完整的设备全景视图。依托 Precision AI 能力,使告警疲劳降低近 90%,并通过风险自适应策略和跨 SASE、软件 NGFW 及硬件 NGFW 无缝应用的引导式虚拟补丁,轻松实现主动风险消减。
- AI 驱动的新型威胁检测能力:我们在攻击全生命周期新增 AI 驱动的威胁检测增强能力,让防御体系持续领先。单次查询 DNS 隧道检测、内存 API 向量分析以及加密 Sliver C2 防护等创新技术,从初始入侵到入侵后利用阶段,实现更加智能精准的威胁检测。这些能力集成于 Precision AI 驱动的云交付安全服务 (CDSS),为整个安全技术栈提供实时端到端防护。
轻松管理与运维
PAN-OS 12.1 Orion 以突破性安全创新树立企业级新标杆,所有功能通过AI驱动管理运维平台 Strata Cloud Manager 实现无缝整合与简化。Strata Cloud Manager 提供持续运营韧性,借助扩展检测能力和跨 NGFW、SASE 及 SD-WAN 的统一运维视图,实现快速响应与故障修复。PAN-OS 12.1 Orion 赋能 Strata Cloud Manager 全新能力:
- 轻松迁移 – 通过内置无缝工具简化云迁移,实现 Panorama® 到统一云管理的平滑过渡,降低复杂度并加速部署。
- 零信任态势强化 – 通过综合仪表板实时提供策略优化建议与异常修复方案,构建更强韧的零信任架构。
- 集中化合规与报告工具 – 采用自动化闭环工作流,主动追踪、审计并实时保障 NIST/HIPAA/PCI DSS 等标准合规性。
- 主动运维 – 通过全新的 AI 驱动健康监测功能在故障影响用户前主动预防,覆盖设备、网络流量、配置、安全服务、网络服务及终端代理六大关键领域,提高故障修复速度和可靠性。
- Strata Copilot 与 AI Canvas – 通过自然语言驱动的辅助功能,以及全新意图驱动型定制仪表板和小部件,加快故障排查并助力做出明智决策。无需深挖日志即可获取关键洞察,简化运维并缩短故障修复时长。
全新第五代硬件产品
我们隆重推出三大产品线 14 款全新第五代防火墙。这些产品采用原生架构设计,为数据中心、企业分支及严苛工业环境提供所需性能与防护。
- PA-5500 系列:数据中心专用架构,性能达前代产品 4 倍,搭载量子优化处理器,支持 400 Gbps 接口。
- PA-500 系列:紧凑强效设计,为集成分支提供业界顶尖 L7 安全防护,简化零接触部署。
- PA-455R-5G:加固型 NGFW,支持 5G 连接,专为严苛工业及户外环境设计。
安全新程,由此启航
PAN-OS 12.1 Orion 不仅是操作系统,更是安全范式的革新。它深度响应您日常面临的安全挑战,以统一 AI 驱动、面向未来的安全平台践行承诺,助您简化运维,强化防御。借力 PAN-OS 12.1 Orion,企业安全将从被动应对转向从容防护,直面未来威胁。
Palo Alto Networks 始终秉持专业匠心,构建关键安全基础设施。我们深知技术是防御体系的基石,因此,我们不仅应对当今威胁,更为明日挑战持续创新。