下一代防火墙的概念已经流行了好几年,作为这一概念的首创者,Palo Alto Networks可谓在安全领域掀起了一股风潮。近日,Palo Alto Networks安全顾问魏建伟接受笔者的采访,畅谈对于下一代防火墙以及企业安全发展趋势的看法。
“可以毫不夸张地说,目前市面上的防火墙只有两种思路,那就是Palo Alto Networks的下一代防火墙和传统防火墙。”魏建伟表示。
魏建伟的底气来自于Palo Alto Networks在业内的领导地位。Gartner每年发布企业网络防火墙魔力象限中,Palo Alto Networks一直牢牢占据领导者象限。
根据Palo Alto Networks的定义,传统防火墙与下一代防火墙的主要区别在于,将安全控制上升到应用层面。
“下一代防火墙是基于应用的识别,而不是基于网络端口,能控制哪些人员使用哪些应用,以及其传输的内容是否安全,实现对整套体系的一次性监测。”
在魏建伟看来,目前业内号称下一代防火墙的产品大多只是功能模块的累积。
“这使得经过不同的功能模块时,数据需要多次拆包,造成性能的大幅下滑。也会导致检测分析的安全内容都各自为政,缺乏关联性。而Palo Alto Networks则是对数据流的一次性拆包,不仅对性能的影响大大降低,还能实现所有问题一次性检测分析,让用户更为直观、快速锁定问题所在,实现对应用的传输内容的可视化控制。”
安全领域的“Alphago”帮助防范未知攻击
虽然由防火墙起家,但Palo Alto Networks的雄心不止于此。魏建伟透露,Palo Alto Networks正在构建基于大数据和机器学习的智能云平台,用以识别全球已知和未知的安全威胁和黑客攻击。
“对于未知的黑客手法,如APT攻击,传统的安全产品很难实现阻挡和检测。黑客会长期持续性地寻找企业的漏洞,构建专门代码,发起根据受害者特定环境和防御体系的针对性攻击。”
而Palo Alto Networks智能云平台致力于通过大数据和机器学习,来防御这种专业未知的攻击。
“智能云平台从下一代防火墙采集大量恶意或疑似恶意的数据,然后通过机器学习,分析恶意程序的特征,以识别未知的黑客手法。同时,Palo Alto Networks还通过与合作厂商建立社区,共享安全知识库,提高数据分析能力。”
“端点防护+防火墙+智能云”形成安全闭环
随着智能终端的普及,移动化打开了企业内网与互联网的通道,BYOD重新定义了企业IT的边界,也让企业的安全风险大大增加。为此,Palo Alto Networks推出了针对端点APT防护平台。
“Palo Alto Networks的端点防护系统共用智能云平台的知识库,实现针对终端的漏洞和恶意程序的有效防护,同时,终端与防火墙、云端智能平台之间形成相互联动的闭环,减少从终端直接感染的风险。”
谈到未来规划时,魏建伟表示,Palo Alto Networks会更为专注于场景性需求挖掘,比如勒索软件、企业内部的应用可视化,而端点APT防护,会是一大重点。
“目前APT 攻击已经越来越受到国内企业的重视,而其中大多数的入侵威胁是来自于办公人员的终端。传统的安全手段如病毒防护,只能阻止已知的攻击。对于未知专业的APT 攻击,依然缺乏对策。这未来将会是Palo Alto Networks的机遇,也是Palo Alto Networks的强项。”
本文转自d1net(转载)