Palo Alto PAN-OS 11.2.5 VM-Series for ESXi - ML 驱动的新一代防火墙

Palo Alto PAN-OS 11.2.5 VM-Series for ESXi, KVM & Hyper-V - ML 驱动的新一代防火墙

PAN-OS 11.2 Quasar VM-Series for ESXi, KVM & Hyper-V

请访问原文链接：https://sysin.org/blog/pan-os-11/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

PAN-OS 11.2 Quasar

一个统揽和保护一切的单一平台

探索我们的产品系列，了解哪些解决方案最适合协同工作，为您的企业提供应有的全面保护。

CLOUD NGFW

以单一易用服务的形式提供一流的安全性

适用于 AWS 的云原生防火墙

适用于 AWS 的一流网络安全保护
我们最新的新一代防火墙由 Palo Alto Networks 管理并在 AWS Marketplace 中轻松采购，旨在通过 AWS 的简单性和可扩展性轻松提供我们一流的安全保护。
云交付安全服务

VM 系列

提高安全性并保护公共和私有云投资
​

虚拟防火墙

为云敏捷性而构建的虚拟防火墙
为任何云或虚拟化环境带来世界上最有效的网络安全性，以实现安全性、速度和多功能性的完美平衡。
云交付安全服务

CN 系列

保持云原生应用程序灵活和安全
​

容器防火墙

保护 Kubernetes 容器
保护 Kubernetes® 环境中容器信任区和其他工作负载类型之间的入站、出站和东西向流量，同时不会降低开发速度。
云交付安全服务

PA 系列

业内最值得信赖的新一代防火墙
我们的旗舰硬件防火墙是我们网络安全平台的基础部分。世界上第一个 ML-Powered NGFW 自动化并由机器学习驱动，为各种规模的企业提供支持 (sysin)，以实现可预测的性能并覆盖最隐蔽的威胁。

PA-5450 系列

为每个高性能用例构建的安全性 (了解详情 >>)

PA-1400 系列

保护小型园区和大型分布式企业分支机构 (了解详情 >>)

PA-400 系列

保护分布式企业 (了解详情 >>)

深入了解全景所提供的内容
凭借 Panorama™，您可以在直观的用户界面中监控、配置和自动化安全管理。

了解详情 >>

虚拟化版本系统要求

The VM-Series firewall can be deployed on the following platforms:

• VM-Series for VMware vSphere Hypervisor (ESXi)
• VM-Series for VMware NSX-V
• VM-Series for VMware NSX-T
• VM-Series for KVM
• VM-Series for Nutanix
• VM-Series for Hyper-V
• VM-Series for OpenStack
• Cisco ACI: Hardware and VM-Series Firewalls in Cisco ACI
• VM-Series for VMware Cloud
• VM-Series for Amazon Web Services (AWS)
• VM-Series for Google Cloud Platform
• VM-Series for Microsoft Azure
• VM-Series for Oracle Cloud Infrastructure
• VM-Series for Alibaba Cloud

VM-Series for VMware vSphere Hypervisor (ESXi)

PAN-OS Version Support(Minimum)	VMware ESXi Version Support	VMware Virtual Machine Hardware Version	I/O Enhancement Support	Base Image
PAN-OS 11.2.x (11.2.0)	6.7, 7.0, 8.0	vmx-10	SR-IOV, DPDK	PA-VM-ESX-11.2.0.ova
PAN-OS 11.1.x (11.1.0)	6.7, 7.0, 8.0	vmx-10	SR-IOV, DPDK	PA-VM-ESX-11.1.0.ova
PAN-OS 11.0.x (11.0.0)	6.7, 7.0, 8.0	vmx-10	SR-IOV, DPDK	PA-VM-ESX-11.0.0.ova

VM-Series for KVM

PAN-OS Version Support (Minimum)	VM-Series for KVM Version Support	I/O Enhancement Support	PAN-OS for VM-Series KVM Base Images
PAN-OS 11.1.x (11.1.0) PAN-OS 11.2.x (11.2.0)	RHEL 9	DPDK with SR-IOVDPDK with Virtio	PA-VM-KVM-11.1.x.qcow2 PA-VM-KVM-11.2.x.qcow2
PAN-OS 11.2.x (11.2.0)	Ubuntu 22.04	DPDK with SR-IOVDPDK with Virtio	PA-VM-KVM-11.2.x.qcow2
PAN-OS 11.1.x (11.1.0) PAN-OS 11.2.x (11.2.0)	CentOS/RHEL 7, 8	DPDK with SR-IOVDPDK with Virtio	PA-VM-KVM-11.1.x.qcow2 PA-VM-KVM-11.2.x.qcow2
PAN-OS 11.1.x (11.1.0)	Ubuntu 20.04	DPDK with SR-IOVDPDK with Virtio	PA-VM-KVM-11.1.x.qcow2

VM-Series for Hyper-V (Windows)

PAN-OS Version Support(Minimum)	Hyper-V Version Support	VMware Virtual Machine Hardware Version	I/O Enhancement Support	Base Image
PAN-OS 11.2.x (11.2.0)	Windows Server 2025, 2022	vmx-10	DPDK with SR-IOV, Packet MMAP with Virtio, Packet MMAP with SR-IOV	PA-VM-HPV-11.2.x.vhdx
PAN-OS 11.1.x (11.1.0)	Windows Server 2022, 2019	vmx-10	DPDK with SR-IOV, Packet MMAP with Virtio, Packet MMAP with SR-IOV	PA-VM-HPV-11.1.x.vhdx
PAN-OS 11.0.x (11.0.0)	Windows Server 2019, 2016	vmx-10	DPDK with SR-IOV, Packet MMAP with Virtio, Packet MMAP with SR-IOV	PA-VM-HPV-11.0.x.vhdx

PAN-OS 11.2 新增功能

通过此版本，Palo Alto 网络通过创新方法扩展并改善了您的安全姿势。PAN-OS® 11.2 与 ML 驱动的下一代防火墙一致，利用人工智能（AI）和深度学习技术。

请访问官网查看有关新功能的信息，限于篇幅，此处仅列出摘要，包括高级 DNS 安全性，用于高级威胁保护（ATP）的本地深度学习，量子安全性，对 VM 系列防火墙的虚拟系统支持，对 ATP 和用户 ID 的 CN 系列支持等等。

备注：括号内 PAN-OS 11.2.x 表示首次引入或功能增强的版本。

• 内容检查功能
  • 支持 Brotli 减压 (PAN-OS 11.2.4)
  • 高级 DNS 安全性 (PAN-OS 11.2.0)
  • 预防高级威胁的本地深度学习 (PAN-OS 11.2.0)
• 管理功能
  • 配置文件压缩 (PAN-OS 11.2.0)
  • 使用端口 443 的 Strata Cloud Manager 连接 (PAN-OS 11.2.0)
  • 查看 Pan-OS 软件的首选和基础版本 (PAN-OS 11.2.0)
• 网络功能
  • 通过增强的 DOS 和 PBP 配置防止 DOS 攻击 (PAN-OS 11.2.3)
  • IPv6 支持 PA-415-5G 防火墙的蜂窝界面的支持 (PAN-OS 11.2.3)
  • DNS 代理和管理接口的加密 DNS (PAN-OS 11.2.1)
  • 发布量子混合钥匙交换 VPN (sysin) (PAN-OS 11.2.0)
  • PA-3400 系列防火墙的最大安全规则数量增加 (PAN-OS 11.2.0)
  • 具有序列号和 IP 方法的身份验证 LSVPN 卫星 (PAN-OS 11.2.0)
• Panorama 功能
  • Panorama 中的 Prisma AIRS AI 运行时支持 (PAN-OS 11.2.5)
  • 内置零接触配置（Zero Touch Provisioning，ZTP）功能增强 (PAN-OS 11.2.0)
• 移动基础架构安全功能
  • GTP 支持智能安全 (PAN-OS 11.2.0)
• 解密功能
  • TLSV1.3 支持与 SSL 入站检查的 HSM 集成 (PAN-OS 11.2.0)
• App-ID 功能
  • 内联 SaaS 安全的用户会话跟踪 (PAN-OS 11.2.5)
  • 额外的 HTTP 标头记录以获取更多租户级检测 (PAN-OS 11.2.1)
  • 高级服务的明确代理支持 (PAN-OS 11.2.3)
• SD-WAN 功能
  • Post-Quantum IKEv2 VPN 支持 (PAN-OS 11.2.5)
  • 将 SD-WAN 功能添加到您的蜂窝界面 (4G/5G) (PAN-OS 11.2.3)
  • SD-WAN 分支上的多个虚拟路由器支持 (PAN-OS 11.2.3)
  • 在 SD-WAN 设备上监视带宽 (sysin) (PAN-OS 11.2.0)
  • SD-WAN 集线器上的多个虚拟路由器支持 (PAN-OS 11.2.0)
  • SD-WAN 设备上的其他私人链接类型支持 (PAN-OS 11.2.0)
  • VPN 群集中的其他 SD-WAN 集线器 (PAN-OS 11.2.0)
• 虚拟化功能
  • 在虚拟元数据收集器模式中对 VM-Series 进行引导配置 (PAN-OS 11.2.5)
  • 智能流量卸载：VM-Series 防火墙上的 NAT 支持 (PAN-OS 11.2.0)
  • 智能流量卸载：VM-Series 防火墙上的三层 (L3) 动态路由支持 (PAN-OS 11.2.0)
  • 智能流量卸载：支持 NVIDIA Bluefield-3 DPU (PAN-OS 11.2.0)
  • VM-Series 防火墙对 Virtual Systems 的支持 (PAN-OS 11.2.0)
  • CN-Series 防火墙支持高级威胁防护 (ATP) (PAN-OS 11.2.0)
  • CN-Series 支持 User-ID (PAN-OS 11.2.0)
• Global Protect 功能
  • Global-Protect 支持 PAN-OS-11.2-DHCP-Based 的 IP 地址分配 (PAN-OS 11.2.0)
  • 使用嵌入式 Web 视图的 CIE（SAML）身份验证 (PAN-OS 11.2.0)
• 硬件功能
  • PA-455-5G 下一代防火墙 (PAN-OS 11.2.3)

下载地址

PAN-OS 11.2.5 Quasar for ESXi

系统要求：ESXi 6.7、7.0、8.0，兼容 Workstation 15+、Fusion 11+。

• 请访问：https://sysin.org/blog/pan-os-11/

PAN-OS 11.2.5 Quasar for KVM

• 请访问：https://sysin.org/blog/pan-os-11/

PAN-OS 11.2.5 Quasar for Hyper-V

• 请访问：https://sysin.org/blog/pan-os-11/