信息來源：企業(yè)網

        下一代防火墻的概念已經流行了好幾年，作為這一概念的首創(chuàng)者，Palo Alto Networks可謂在安全領域掀起了一股風潮。近日，Palo Alto Networks安全顧問魏建偉接受筆者的采訪，暢談對于下一代防火墻以及企業(yè)安全發(fā)展趨勢的看法。

“可以毫不夸張地說，目前市面上的防火墻只有兩種思路，那就是Palo Alto Networks的下一代防火墻和傳統(tǒng)防火墻?！蔽航▊ケ硎尽?/span>

        魏建偉的底氣來自于Palo Alto Networks在業(yè)內的領導地位。Gartner每年發(fā)布企業(yè)網絡防火墻魔力象限中，Palo Alto Networks一直牢牢占據領導者象限。

        根據Palo Alto Networks的定義，傳統(tǒng)防火墻與下一代防火墻的主要區(qū)別在于，將安全控制上升到應用層面。

“下一代防火墻是基于應用的識別，而不是基于網絡端口，能控制哪些人員使用哪些應用，以及其傳輸?shù)膬热菔欠癜踩?，實現(xiàn)對整套體系的一次性監(jiān)測。”

        在魏建偉看來，目前業(yè)內號稱下一代防火墻的產品大多只是功能模塊的累積。

        “這使得經過不同的功能模塊時，數(shù)據需要多次拆包，造成性能的大幅下滑。也會導致檢測分析的安全內容都各自為政，缺乏關聯(lián)性。而Palo Alto Networks則是對數(shù)據流的一次性拆包，不僅對性能的影響大大降低，還能實現(xiàn)所有問題一次性檢測分析，讓用戶更為直觀、快速鎖定問題所在，實現(xiàn)對應用的傳輸內容的可視化控制。”

        安全領域的“Alphago”幫助防范未知攻擊

        雖然由防火墻起家，但Palo Alto Networks的雄心不止于此。魏建偉透露，Palo Alto Networks正在構建基于大數(shù)據和機器學習的智能云平臺，用以識別全球已知和未知的安全威脅和黑客攻擊。

       "對于未知的黑客手法，如APT攻擊，傳統(tǒng)的安全產品很難實現(xiàn)阻擋和檢測。黑客會長期持續(xù)性地尋找企業(yè)的漏洞，構建專門代碼，發(fā)起根據受害者特定環(huán)境和防御體系的針對性攻擊?！?/span>

        而Palo Alto Networks智能云平臺致力于通過大數(shù)據和機器學習，來防御這種專業(yè)未知的攻擊。

      ”智能云平臺從下一代防火墻采集大量惡意或疑似惡意的數(shù)據，然后通過機器學習，分析惡意程序的特征，以識別未知的黑客手法。同時，Palo Alto Networks還通過與合作廠商建立社區(qū)，共享安全知識庫，提高數(shù)據分析能力?！?/span>

       " 端點防護＋防火墻＋智能云”形成安全閉環(huán)

        隨著智能終端的普及，移動化打開了企業(yè)內網與互聯(lián)網的通道，BYOD重新定義了企業(yè)IT的邊界，也讓企業(yè)的安全風險大大增加。為此，Palo Alto Networks推出了針對端點APT防護平臺。

        “Palo Alto Networks的端點防護系統(tǒng)共用智能云平臺的知識庫，實現(xiàn)針對終端的漏洞和惡意程序的有效防護，同時，終端與防火墻、云端智能平臺之間形成相互聯(lián)動的閉環(huán)，減少從終端直接感染的風險。”

        談到未來規(guī)劃時，魏建偉表示，Palo Alto Networks會更為專注于場景性需求挖掘，比如勒索軟件、企業(yè)內部的應用可視化，而端點APT防護，會是一大重點。

        “目前APT 攻擊已經越來越受到國內企業(yè)的重視，而其中大多數(shù)的入侵威脅是來自于辦公人員的終端。傳統(tǒng)的安全手段如病毒防護，只能阻止已知的攻擊。對于未知專業(yè)的APT 攻擊，依然缺乏對策。這未來將會是Palo Alto Networks的機遇，也是Palo Alto Networks的強項。”