Palo Alto PAN-OS 11.2.5 VM-Series for ESXi, KVM & Hyper-V - ML 驱动的新一代防火墙
PAN-OS 11.2 Quasar VM-Series for ESXi, KVM & Hyper-V
请访问原文链接:https://sysin.org/blog/pan-os-11/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
PAN-OS 11.2 Quasar
虚拟化版本系统要求
The VM-Series firewall can be deployed on the following platforms:
- VM-Series for VMware vSphere Hypervisor (ESXi)
- VM-Series for VMware NSX-V
- VM-Series for VMware NSX-T
- VM-Series for KVM
- VM-Series for Nutanix
- VM-Series for Hyper-V
- VM-Series for OpenStack
- Cisco ACI: Hardware and VM-Series Firewalls in Cisco ACI
- VM-Series for VMware Cloud
- VM-Series for Amazon Web Services (AWS)
- VM-Series for Google Cloud Platform
- VM-Series for Microsoft Azure
- VM-Series for Oracle Cloud Infrastructure
- VM-Series for Alibaba Cloud
VM-Series for VMware vSphere Hypervisor (ESXi)
PAN-OS Version Support(Minimum) | VMware ESXi Version Support | VMware Virtual Machine Hardware Version | I/O Enhancement Support | Base Image |
|---|---|---|---|---|
PAN-OS 11.2.x (11.2.0) | 6.7, 7.0, 8.0 | vmx-10 | SR-IOV, DPDK | PA-VM-ESX-11.2.0.ova |
PAN-OS 11.1.x (11.1.0) | 6.7, 7.0, 8.0 | vmx-10 | SR-IOV, DPDK | PA-VM-ESX-11.1.0.ova |
PAN-OS 11.0.x (11.0.0) | 6.7, 7.0, 8.0 | vmx-10 | SR-IOV, DPDK | PA-VM-ESX-11.0.0.ova |
VM-Series for KVM
PAN-OS Version Support (Minimum) | VM-Series for KVM Version Support | I/O Enhancement Support | PAN-OS for VM-Series KVM Base Images |
|---|---|---|---|
PAN-OS 11.1.x (11.1.0) PAN-OS 11.2.x (11.2.0) | RHEL 9 | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-11.1.x.qcow2 PA-VM-KVM-11.2.x.qcow2 |
PAN-OS 11.2.x (11.2.0) | Ubuntu 22.04 | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-11.2.x.qcow2 |
PAN-OS 11.1.x (11.1.0) PAN-OS 11.2.x (11.2.0) | CentOS/RHEL 7, 8 | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-11.1.x.qcow2 PA-VM-KVM-11.2.x.qcow2 |
PAN-OS 11.1.x (11.1.0) | Ubuntu 20.04 | DPDK with SR-IOVDPDK with Virtio | PA-VM-KVM-11.1.x.qcow2 |
VM-Series for Hyper-V (Windows)
PAN-OS Version Support(Minimum) | Hyper-V Version Support | VMware Virtual Machine Hardware Version | I/O Enhancement Support | Base Image |
|---|---|---|---|---|
PAN-OS 11.2.x (11.2.0) | Windows Server 2025, 2022 | vmx-10 | DPDK with SR-IOV, Packet MMAP with Virtio, Packet MMAP with SR-IOV | PA-VM-HPV-11.2.x.vhdx |
PAN-OS 11.1.x (11.1.0) | Windows Server 2022, 2019 | vmx-10 | DPDK with SR-IOV, Packet MMAP with Virtio, Packet MMAP with SR-IOV | PA-VM-HPV-11.1.x.vhdx |
PAN-OS 11.0.x (11.0.0) | Windows Server 2019, 2016 | vmx-10 | DPDK with SR-IOV, Packet MMAP with Virtio, Packet MMAP with SR-IOV | PA-VM-HPV-11.0.x.vhdx |
PAN-OS 11.2 新增功能
通过此版本,Palo Alto 网络通过创新方法扩展并改善了您的安全姿势。PAN-OS® 11.2 与 ML 驱动的下一代防火墙一致,利用人工智能(AI)和深度学习技术。
请访问官网查看有关新功能的信息,限于篇幅,此处仅列出摘要,包括高级 DNS 安全性,用于高级威胁保护(ATP)的本地深度学习,量子安全性,对 VM 系列防火墙的虚拟系统支持,对 ATP 和用户 ID 的 CN 系列支持等等。
备注:括号内 PAN-OS 11.2.x 表示首次引入或功能增强的版本。
- 内容检查功能
- 支持 Brotli 减压 (PAN-OS 11.2.4)
- 高级 DNS 安全性 (PAN-OS 11.2.0)
- 预防高级威胁的本地深度学习 (PAN-OS 11.2.0)
- 管理功能
- 配置文件压缩 (PAN-OS 11.2.0)
- 使用端口 443 的 Strata Cloud Manager 连接 (PAN-OS 11.2.0)
- 查看 Pan-OS 软件的首选和基础版本 (PAN-OS 11.2.0)
- 网络功能
- 通过增强的 DOS 和 PBP 配置防止 DOS 攻击 (PAN-OS 11.2.3)
- IPv6 支持 PA-415-5G 防火墙的蜂窝界面的支持 (PAN-OS 11.2.3)
- DNS 代理和管理接口的加密 DNS (PAN-OS 11.2.1)
- 发布量子混合钥匙交换 VPN (sysin) (PAN-OS 11.2.0)
- PA-3400 系列防火墙的最大安全规则数量增加 (PAN-OS 11.2.0)
- 具有序列号和 IP 方法的身份验证 LSVPN 卫星 (PAN-OS 11.2.0)
- Panorama 功能
- Panorama 中的 Prisma AIRS AI 运行时支持 (PAN-OS 11.2.5)
- 内置零接触配置(Zero Touch Provisioning,ZTP)功能增强 (PAN-OS 11.2.0)
- 移动基础架构安全功能
- GTP 支持智能安全 (PAN-OS 11.2.0)
- 解密功能
- TLSV1.3 支持与 SSL 入站检查的 HSM 集成 (PAN-OS 11.2.0)
- App-ID 功能
- 内联 SaaS 安全的用户会话跟踪 (PAN-OS 11.2.5)
- 额外的 HTTP 标头记录以获取更多租户级检测 (PAN-OS 11.2.1)
- 高级服务的明确代理支持 (PAN-OS 11.2.3)
- SD-WAN 功能
- Post-Quantum IKEv2 VPN 支持 (PAN-OS 11.2.5)
- 将 SD-WAN 功能添加到您的蜂窝界面 (4G/5G) (PAN-OS 11.2.3)
- SD-WAN 分支上的多个虚拟路由器支持 (PAN-OS 11.2.3)
- 在 SD-WAN 设备上监视带宽 (sysin) (PAN-OS 11.2.0)
- SD-WAN 集线器上的多个虚拟路由器支持 (PAN-OS 11.2.0)
- SD-WAN 设备上的其他私人链接类型支持 (PAN-OS 11.2.0)
- VPN 群集中的其他 SD-WAN 集线器 (PAN-OS 11.2.0)
- 虚拟化功能
- 在虚拟元数据收集器模式中对 VM-Series 进行引导配置 (PAN-OS 11.2.5)
- 智能流量卸载:VM-Series 防火墙上的 NAT 支持 (PAN-OS 11.2.0)
- 智能流量卸载:VM-Series 防火墙上的三层 (L3) 动态路由支持 (PAN-OS 11.2.0)
- 智能流量卸载:支持 NVIDIA Bluefield-3 DPU (PAN-OS 11.2.0)
- VM-Series 防火墙对 Virtual Systems 的支持 (PAN-OS 11.2.0)
- CN-Series 防火墙支持高级威胁防护 (ATP) (PAN-OS 11.2.0)
- CN-Series 支持 User-ID (PAN-OS 11.2.0)
- Global Protect 功能
- Global-Protect 支持 PAN-OS-11.2-DHCP-Based 的 IP 地址分配 (PAN-OS 11.2.0)
- 使用嵌入式 Web 视图的 CIE(SAML)身份验证 (PAN-OS 11.2.0)
- 硬件功能
- PA-455-5G 下一代防火墙 (PAN-OS 11.2.3)
下载地址
PAN-OS 11.2.5 Quasar for ESXi
系统要求:ESXi 6.7、7.0、8.0,兼容 Workstation 15+、Fusion 11+。
PAN-OS 11.2.5 Quasar for KVM
PAN-OS 11.2.5 Quasar for Hyper-V
扫一扫
1175
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
