信息來源:企業(yè)網(wǎng)
下一代防火墻的概念已經(jīng)流行了好幾年����,作為這一概念的首創(chuàng)者�����,Palo Alto Networks可謂在安全領(lǐng)域掀起了一股風(fēng)潮�����。近日�,Palo Alto Networks安全顧問魏建偉接受筆者的采訪,暢談對(duì)于下一代防火墻以及企業(yè)安全發(fā)展趨勢(shì)的看法����。
“可以毫不夸張地說,目前市面上的防火墻只有兩種思路�����,那就是Palo Alto Networks的下一代防火墻和傳統(tǒng)防火墻�。”魏建偉表示����。
魏建偉的底氣來自于Palo Alto Networks在業(yè)內(nèi)的領(lǐng)導(dǎo)地位。Gartner每年發(fā)布企業(yè)網(wǎng)絡(luò)防火墻魔力象限中�����,Palo Alto Networks一直牢牢占據(jù)領(lǐng)導(dǎo)者象限����。
根據(jù)Palo Alto Networks的定義,傳統(tǒng)防火墻與下一代防火墻的主要區(qū)別在于��,將安全控制上升到應(yīng)用層面��。
“下一代防火墻是基于應(yīng)用的識(shí)別����,而不是基于網(wǎng)絡(luò)端口,能控制哪些人員使用哪些應(yīng)用�,以及其傳輸?shù)膬?nèi)容是否安全,實(shí)現(xiàn)對(duì)整套體系的一次性監(jiān)測(cè)�。”
在魏建偉看來�����,目前業(yè)內(nèi)號(hào)稱下一代防火墻的產(chǎn)品大多只是功能模塊的累積。
“這使得經(jīng)過不同的功能模塊時(shí)�����,數(shù)據(jù)需要多次拆包��,造成性能的大幅下滑�。也會(huì)導(dǎo)致檢測(cè)分析的安全內(nèi)容都各自為政,缺乏關(guān)聯(lián)性����。而Palo Alto Networks則是對(duì)數(shù)據(jù)流的一次性拆包,不僅對(duì)性能的影響大大降低��,還能實(shí)現(xiàn)所有問題一次性檢測(cè)分析�,讓用戶更為直觀、快速鎖定問題所在��,實(shí)現(xiàn)對(duì)應(yīng)用的傳輸內(nèi)容的可視化控制�。”
安全領(lǐng)域的“Alphago”幫助防范未知攻擊
雖然由防火墻起家�,但Palo Alto Networks的雄心不止于此。魏建偉透露�,Palo Alto Networks正在構(gòu)建基于大數(shù)據(jù)和機(jī)器學(xué)習(xí)的智能云平臺(tái),用以識(shí)別全球已知和未知的安全威脅和黑客攻擊。
"對(duì)于未知的黑客手法�,如APT攻擊,傳統(tǒng)的安全產(chǎn)品很難實(shí)現(xiàn)阻擋和檢測(cè)�。黑客會(huì)長期持續(xù)性地尋找企業(yè)的漏洞���,構(gòu)建專門代碼����,發(fā)起根據(jù)受害者特定環(huán)境和防御體系的針對(duì)性攻擊��?����!?/span>
而Palo Alto Networks智能云平臺(tái)致力于通過大數(shù)據(jù)和機(jī)器學(xué)習(xí)���,來防御這種專業(yè)未知的攻擊�。
”智能云平臺(tái)從下一代防火墻采集大量惡意或疑似惡意的數(shù)據(jù)�,然后通過機(jī)器學(xué)習(xí),分析惡意程序的特征�,以識(shí)別未知的黑客手法。同時(shí)�����,Palo Alto Networks還通過與合作廠商建立社區(qū),共享安全知識(shí)庫�����,提高數(shù)據(jù)分析能力��?!?/span>
" 端點(diǎn)防護(hù)+防火墻+智能云”形成安全閉環(huán)
隨著智能終端的普及,移動(dòng)化打開了企業(yè)內(nèi)網(wǎng)與互聯(lián)網(wǎng)的通道�,BYOD重新定義了企業(yè)IT的邊界,也讓企業(yè)的安全風(fēng)險(xiǎn)大大增加��。為此�,Palo Alto Networks推出了針對(duì)端點(diǎn)APT防護(hù)平臺(tái)。
“Palo Alto Networks的端點(diǎn)防護(hù)系統(tǒng)共用智能云平臺(tái)的知識(shí)庫�,實(shí)現(xiàn)針對(duì)終端的漏洞和惡意程序的有效防護(hù),同時(shí)�,終端與防火墻、云端智能平臺(tái)之間形成相互聯(lián)動(dòng)的閉環(huán)�����,減少從終端直接感染的風(fēng)險(xiǎn)���?!?/span>
談到未來規(guī)劃時(shí),魏建偉表示�����,Palo Alto Networks會(huì)更為專注于場(chǎng)景性需求挖掘���,比如勒索軟件、企業(yè)內(nèi)部的應(yīng)用可視化���,而端點(diǎn)APT防護(hù)��,會(huì)是一大重點(diǎn)��。
“目前APT 攻擊已經(jīng)越來越受到國內(nèi)企業(yè)的重視�����,而其中大多數(shù)的入侵威脅是來自于辦公人員的終端���。傳統(tǒng)的安全手段如病毒防護(hù),只能阻止已知的攻擊�。對(duì)于未知專業(yè)的APT 攻擊,依然缺乏對(duì)策。這未來將會(huì)是Palo Alto Networks的機(jī)遇�����,也是Palo Alto Networks的強(qiáng)項(xiàng)����。”
