信息來源:企業(yè)網(wǎng)
下一代防火墻的概念已經(jīng)流行了好幾年����,作為這一概念的首創(chuàng)者����,Palo Alto Networks可謂在安全領(lǐng)域掀起了一股風(fēng)潮����。近日����,Palo Alto Networks安全顧問魏建偉接受筆者的采訪����,暢談對于下一代防火墻以及企業(yè)安全發(fā)展趨勢的看法。
“可以毫不夸張地說����,目前市面上的防火墻只有兩種思路,那就是Palo Alto Networks的下一代防火墻和傳統(tǒng)防火墻����。”魏建偉表示����。
魏建偉的底氣來自于Palo Alto Networks在業(yè)內(nèi)的領(lǐng)導(dǎo)地位。Gartner每年發(fā)布企業(yè)網(wǎng)絡(luò)防火墻魔力象限中����,Palo Alto Networks一直牢牢占據(jù)領(lǐng)導(dǎo)者象限。
根據(jù)Palo Alto Networks的定義,傳統(tǒng)防火墻與下一代防火墻的主要區(qū)別在于����,將安全控制上升到應(yīng)用層面。
“下一代防火墻是基于應(yīng)用的識別����,而不是基于網(wǎng)絡(luò)端口,能控制哪些人員使用哪些應(yīng)用����,以及其傳輸?shù)膬?nèi)容是否安全,實(shí)現(xiàn)對整套體系的一次性監(jiān)測����。”
在魏建偉看來����,目前業(yè)內(nèi)號稱下一代防火墻的產(chǎn)品大多只是功能模塊的累積。
“這使得經(jīng)過不同的功能模塊時����,數(shù)據(jù)需要多次拆包,造成性能的大幅下滑����。也會導(dǎo)致檢測分析的安全內(nèi)容都各自為政����,缺乏關(guān)聯(lián)性����。而Palo Alto Networks則是對數(shù)據(jù)流的一次性拆包����,不僅對性能的影響大大降低,還能實(shí)現(xiàn)所有問題一次性檢測分析����,讓用戶更為直觀、快速鎖定問題所在����,實(shí)現(xiàn)對應(yīng)用的傳輸內(nèi)容的可視化控制?���!?/span>
安全領(lǐng)域的“Alphago”幫助防范未知攻擊
雖然由防火墻起家,但Palo Alto Networks的雄心不止于此����。魏建偉透露����,Palo Alto Networks正在構(gòu)建基于大數(shù)據(jù)和機(jī)器學(xué)習(xí)的智能云平臺����,用以識別全球已知和未知的安全威脅和黑客攻擊。
"對于未知的黑客手法����,如APT攻擊,傳統(tǒng)的安全產(chǎn)品很難實(shí)現(xiàn)阻擋和檢測����。黑客會長期持續(xù)性地尋找企業(yè)的漏洞,構(gòu)建專門代碼����,發(fā)起根據(jù)受害者特定環(huán)境和防御體系的針對性攻擊?���!?/span>
而Palo Alto Networks智能云平臺致力于通過大數(shù)據(jù)和機(jī)器學(xué)習(xí),來防御這種專業(yè)未知的攻擊����。
”智能云平臺從下一代防火墻采集大量惡意或疑似惡意的數(shù)據(jù)����,然后通過機(jī)器學(xué)習(xí)����,分析惡意程序的特征,以識別未知的黑客手法����。同時,Palo Alto Networks還通過與合作廠商建立社區(qū)����,共享安全知識庫����,提高數(shù)據(jù)分析能力?���!?/span>
" 端點(diǎn)防護(hù)+防火墻+智能云”形成安全閉環(huán)
隨著智能終端的普及,移動化打開了企業(yè)內(nèi)網(wǎng)與互聯(lián)網(wǎng)的通道����,BYOD重新定義了企業(yè)IT的邊界����,也讓企業(yè)的安全風(fēng)險大大增加����。為此,Palo Alto Networks推出了針對端點(diǎn)APT防護(hù)平臺����。
“Palo Alto Networks的端點(diǎn)防護(hù)系統(tǒng)共用智能云平臺的知識庫,實(shí)現(xiàn)針對終端的漏洞和惡意程序的有效防護(hù)����,同時,終端與防火墻����、云端智能平臺之間形成相互聯(lián)動的閉環(huán),減少從終端直接感染的風(fēng)險����。”
談到未來規(guī)劃時����,魏建偉表示����,Palo Alto Networks會更為專注于場景性需求挖掘����,比如勒索軟件、企業(yè)內(nèi)部的應(yīng)用可視化����,而端點(diǎn)APT防護(hù),會是一大重點(diǎn)����。
“目前APT 攻擊已經(jīng)越來越受到國內(nèi)企業(yè)的重視,而其中大多數(shù)的入侵威脅是來自于辦公人員的終端����。傳統(tǒng)的安全手段如病毒防護(hù)����,只能阻止已知的攻擊。對于未知專業(yè)的APT 攻擊����,依然缺乏對策����。這未來將會是Palo Alto Networks的機(jī)遇����,也是Palo Alto Networks的強(qiáng)項(xiàng)?���!?/span>
