Palo Alto PAN-OS 10.2.5 for ESXi & KVM 全功能试用版 (包含 TP URL WF 等高级订阅许可) 2025 年更新版

Palo Alto PAN-OS 10.2.5 for ESXi & KVM 全功能试用版 (包含 TP URL WF 等高级订阅许可) 2025 年更新版

PAN-OS 10.2.5 VM-Series PreLicensed 30-day eval (include TP, WF, URL, DNS, GP, SD WAN)

请访问原文链接：https://sysin.org/blog/pan-os-10-vm-series-trial/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

Palo Alto Networks PAN-OS 10: World’s First ML-Powered NGFW.

---

Palo Alto 新一代防火墙

传统防火墙安全解决方案只能被动应对新的威胁。智能网络安全解决方案可以保持对攻击者的技术优势，提高您的业务灵活性。业界领先的新一代防火墙系列是第一个利用机器学习实现主动实时和内联零日保护的产品。

PAN-OS 10：全球首个基于机器学习的新一代防火墙

现在是时候迎接新的网络安全模式了。欢迎来到智能网络安全的时代。全球首个基于机器学习的新一代防火墙的核心是新的 PAN-OS 10，它使您能够有效应对未知威胁 (sysin)，掌握全局的状况，包括物联网的状况，并通过自动策略建议减少错误。

产品概述

了解应用流量

了解应用程序的真实身份

PAN-OS 包括 App-ID™ — Palo Alto 的专利流量分类技术，可自动发现和控制新应用程序，即使是那些试图通过伪装成合法流量、跳跃端口，或通过加密潜入防火墙来规避检测的应用程序。

管理用户访问

按应用程序对用户进行身份验证和授权

PAN-OS 包括 User-ID™，它简化了用户识别和身份验证，并且可以帮助您的员工轻松部署零信任 (sysin)。PAN-OS® 保护用户免受网络钓鱼攻击，阻止向恶意网页提交凭据，并为异常用户行为提供自动补救。

创建基于设备的规则

轻松管理网络上的设备安全

Device-ID™ 是 PAN-OS 的一项功能，它为设备提供策略规则，无论 IP 地址或位置如何变化。使用 Device-ID，您可以了解事件与设备和设备策略之间的关系。PAN-OS 可以帮助改进安全性、解密、QoS 和身份验证策略。

扫描流量内容

阻止规避其他安全方法的漏洞利用

与 Device-ID 和 App-ID 类似，Content-ID™ 使您能够理解和控制通过网络传输的流量内容 (sysin)。Content-ID 在一次网络流量扫描中提供全面的威胁防护，优化您的 NGFW 性能。

最大化吞吐量

实现高吞吐量、低延迟的安全保护

简单地添加越来越多的安全功能的传统策略会导致性能下降和延迟增加。Palo Alto 的单通道架构在单次扫描中执行所有必要的安全功能，从而降低复杂性并最大限度地降低总拥有成本。

保护加密流量

防御通过加密隐藏的威胁

除非经过检查，否则加密流量会使组织对隐藏在内部的安全风险视而不见 (sysin)。黑客利用可见性的缺乏，在加密流量中传播恶意软件。PAN-OS 为 TLS 和 SSL 加密流量提供全面的解密，包括 TLS 1.3 和 HTTP/2。

新增功能

10.0 Feature Highlights (功能亮点)

• SSL Decryption Support for TLSv1.3
• Inline ML for Web-Based Attacks
• Secure Kubernetes Environments with the CN-Series NGFW
• IoT Security

Read More

10.1 Feature Highlights (功能亮点)

• Cloud Identity Engine
• PAN-OS OpenConfig Support
• CN-Series Firewall as a k8s Service
• Network Packet Broker

Read More

10.2 Feature Highlights (功能亮点)

• Administrator-Level Push
• Multiple Certificate Support for SSL Inbound Inspection
• Simplified IoT Security Onboarding
• Advanced Routing Engine

Read More

虚拟化版本系统要求

此版本仅支持以下两个平台。

• VM-Series for VMware vSphere Hypervisor (ESXi)
• VM-Series for KVM

VM-Series for VMware vSphere Hypervisor (ESXi)

PAN-OS Version Support(Minimum)	VMware ESXi Version Support	VMware Virtual Machine Hardware Version	I/O Enhancement Support	Base Image
PAN-OS 10.2.x (10.2.0)	6.7, 7.0, 8.0	vmx-10	SR-IOV, DPDK	PA-VM-ESX-10.2.0.ova
PAN-OS 10.1.x (10.1.0)	6.7, 7.0	vmx-10	SR-IOV, DPDK	PA-VM-ESX-10.1.0.ova

VM-Series for KVM

PAN-OS Version Support (Minimum)	VM-Series for KVM Version Support	I/O Enhancement Support	PAN-OS for VM-Series KVM Base Images
PAN-OS 10.1.x (10.1.0) PAN-OS 10.2.x (10.2.0)	RHEL 9	DPDK with SR-IOVDPDK with Virtio	PA-VM-KVM-10.1.x.qcow2 PA-VM-KVM-10.2.x.qcow2
PAN-OS 10.2.x (10.2.0)	Ubuntu 22.04	DPDK with SR-IOVDPDK with Virtio	PA-VM-KVM-10.2.x.qcow2
PAN-OS 10.1.x (10.1.0) PAN-OS 10.2.x (10.2.0)	CentOS/RHEL 7, 8	DPDK with SR-IOVDPDK with Virtio	PA-VM-KVM-10.1.x.qcow2 PA-VM-KVM-10.2.x.qcow2
PAN-OS 10.1.x (10.1.0)	Ubuntu 20.04	DPDK with SR-IOVDPDK with Virtio	PA-VM-KVM-10.1.x.qcow2

下载地址

Palo Alto PAN-OS 10.2.5 VM-Series for ESXi PreLicensed 30-day eval (include TP, WF, URL, DNS, GP, SD WAN)

系统要求：ESXi 6.7、7.0、8.0，兼容 Workstation 15+、Fusion 11+。

• 下载地址：https://sysin.org/blog/pan-os-10-vm-series-trial/

Palo Alto PAN-OS 10.2.5 VM-Series for KVM PreLicensed 30-day eval (include TP, WF, URL, DNS, GP, SD WAN)

• 下载地址：https://sysin.org/blog/pan-os-10-vm-series-trial/

---

更多：Firewall 产品链接汇总