Palo Alto Networks 的 PAN-OS 是其下一代防火墙（NGFW）的操作系统，通过App-ID、Content-ID、设备ID和用户ID等技术，提供全面的网络流量控制和管理，确保安全策略的有效执行‌。PAN-OS 的核心设计理念是通过深度集成多种安全功能，提供更高效、更智能的威胁防护。

Palo Alto PAN-OS 功能特点

• 了解应用程序的真实身份
  PAN-OS 包括 App-ID™ — 我们的专利流量分类技术，可自动发现和控制新应用程序，即使是那些试图通过伪装成合法流量、跳跃端口，或通过加密潜入防火墙来规避检测的应用程序。
• 按应用程序对用户进行身份验证和授权
  PAN-OS 包括 User-ID™，它简化了用户识别和身份验证，并且可以帮助您的员工轻松部署零信任。PAN-OS® 保护用户免受网络钓鱼攻击，阻止向恶意网页提交凭据，并为异常用户行为提供自动补救。

• 轻松管理网络上的设备安全
  Device-ID™ 是 PAN-OS 的一项功能，它为设备提供策略规则，无论 IP 地址或位置如何变化。使用 Device-ID，您可以了解事件与设备和设备策略之间的关系。PAN-OS 可以帮助改进安全性、解密、QoS 和身份验证策略。

• 阻止规避其他安全方法的漏洞利用
  与 Device-ID 和 App-ID 类似，Content-ID™ 使您能够理解和控制通过网络传输的流量内容。Content-ID 在一次网络流量扫描中提供全面的威胁防护，优化您的 NGFW 性能。
• 实现高吞吐量、低延迟的安全保护
  简单地添加越来越多的安全功能的传统策略会导致性能下降和延迟增加。我们的单通道架构在单次扫描中执行所有必要的安全功能，从而降低复杂性并最大限度地降低总拥有成本。
• 防御通过加密隐藏的威胁
  除非经过检查，否则加密流量会使组织对隐藏在内部的安全风险视而不见。黑客利用可见性的缺乏，在加密流量中传播恶意软件。PAN-OS 为 TLS 和 SSL 加密流量提供全面的解密，包括 TLS 1.3 和 HTTP/2。

PAN-OS 11.2 新增功能

通过此版本，Palo Alto 网络通过创新方法扩展并改善了您的安全姿势。PAN-OS® 11.2 与 ML 驱动的下一代防火墙一致，利用人工智能（AI）和深度学习技术。

备注：括号内 PAN-OS 11.2.x 表示引入或功能增强的版本。

• 内容检查功能
  • 支持 Brotli 减压 (PAN-OS 11.2.4)
  • 高级 DNS 安全性 (ittel) (PAN-OS 11.2.0)
  • 预防高级威胁的本地深度学习 (PAN-OS 11.2.0)
• 管理功能
  • 配置文件压缩 (PAN-OS 11.2.0)
  • 使用端口 443 的 Strata Cloud Manager 连接 (PAN-OS 11.2.0)
  • 查看 Pan-OS 软件的首选和基础版本 (PAN-OS 11.2.0)
• 网络功能
  • 通过增强的 DOS 和 PBP 配置防止 DOS 攻击 (PAN-OS 11.2.3)
  • IPv6 支持 PA-415-5G 防火墙的蜂窝界面的支持 (PAN-OS 11.2.3)
  • DNS 代理和管理接口的加密 DNS (PAN-OS 11.2.1)
  • 发布量子混合钥匙交换 VPN (PAN-OS 11.2.0)
  • PA-3400 系列防火墙的最大安全规则数量增加 (PAN-OS 11.2.0)
  • 具有序列号和 IP 方法的身份验证 LSVPN 卫星 (PAN-OS 11.2.0)
• Panorama 功能
  • 内置零接触配置（Zero Touch Provisioning，ZTP）功能增强 (PAN-OS 11.2.0)
• 移动基础架构安全功能
  • GTP 支持智能安全 (ittel) (PAN-OS 11.2.0)
• 解密功能
  • TLSV1.3 支持与 SSL 入站检查的 HSM 集成 (PAN-OS 11.2.0)
• App-ID 功能
  • 额外的 HTTP 标头记录以获取更多租户级检测 (PAN-OS 11.2.1)
  • 高级服务的明确代理支持 (PAN-OS 11.2.3)
• SD-WAN 功能
  • 将 SD-WAN 功能添加到您的蜂窝界面（4G/5G） (PAN-OS 11.2.3)
  • SD-WAN 分支上的多个虚拟路由器支持 (PAN-OS 11.2.3)
  • 在 SD-WAN 设备上监视带宽 (PAN-OS 11.2.0)
  • SD-WAN 集线器上的多个虚拟路由器支持 (PAN-OS 11.2.0)
  • SD-WAN 设备上的其他私人链接类型支持 (PAN-OS 11.2.0)
  • VPN 群集中的其他 SD-WAN 集线器 (PAN-OS 11.2.0)
• Global Protect 功能
  • Global-Protect 支持 PAN-OS-11.2-DHCP-Based 的 IP 地址分配 (PAN-OS 11.2.0)
  • 使用嵌入式 Web 视图的 CIE（SAML）身份验证 (PAN-OS 11.2.0)
• 硬件功能
  • PA-455-5G 下一代防火墙 (PAN-OS 11.2.3)

虚拟化版本系统要求

VM-Series防火墙可以部署在以下平台上:

• VM-Series for VMware vSphere Hypervisor (ESXi)VM-Series for VMware NSX-V
• VM-Series for VMware NSX-T
• VM-Series for KVM
• VM-Series for Nutanix
• VM-Series for Hyper-V
• VM-Series for OpenStack
• Cisco ACI: Hardware and VM-Series Firewalls in Cisco ACI
• VM-Series for VMware Cloud
• VM-Series for Amazon Web Services (AWS)
• VM-Series for Google Cloud Platform
• VM-Series for Microsoft Azure
• VM-Series for Oracle Cloud Infrastructure
• VM-Series for Alibaba Cloud

VM-Series for ESXi

VM-Series for VMware vSphere Hypervisor (ESXi)

VM-Series for KVM

文件信息：
PA-VM-ESX-11.1.4-001.ova
PA-VM-HPV-11.1.4-001.vhdx
PA-VM-KVM-11.1.4-001.qcow2
PA-VM-KVM-11.1.4-h13.qcow2

#sha256
26CCBE77FFF21E11C571BA11C0D3F66EAF7E4DB149443689E752DEE8A5AEE5F0 *PA-VM-ESX-11.2.3-h3.ova
#md5
0C9676985457F691BFC2038FA27D890B *PA-VM-ESX-11.2.3-h3.ova

文件: PA-VM-KVM-11.2.5.qcow2
大小: 6690504704 字节
MD5: 5F05A6D2431F4A4541C448B02B16B4B8
SHA1: 9479CE779912218F7FB158455512BE3CAA13CD0B
CRC32: 59E16A27