與一臺電腦相比，iPhone手機的組成部件是否有所不同?屏幕、處理器、緩存，乍一看上去，iPhone似乎就是一部可以被握于掌中的“小電腦”，頗有些麻雀雖小五臟俱全的感覺。但是實際上，iPhone手機卻“缺失”了電腦上的一個關鍵部件。

“iPhone上面沒有網線接口，這是喬布斯為智能終端做出的最大貢獻之一。其在近幾年的發展反映了一個趨勢：互聯網的未來屬于移動。”Palo Alto Networks(下文簡稱“Palo Alto”)大中華區銷售總裁徐涌表示。這番回答可以說一語雙關。一方面他解讀了當前業界的趨勢，同時也表達了Palo Alto對端點安全的關注。

從“下一代”起步

安全領域近幾年出現了很多革命性的技術和產品，比如下一代防火墻、沙箱技術以及大數據安全。這些變革的目的其實很簡單：從用戶需求出發，在性能線性增長的同時提供更加智能便捷的安全服務。如果有人想要詳細記錄這段變革過程的話，那么Palo Alto的名字很難不出現在歷史記載上。

這家以美國加州高科技“圣地”地名命名的公司，從2007年創立初期較早提出了下一代防火墻的概念。當時，有一些人認為這不過是噱頭而已，其本質與統一威脅管理(UTM)沒有太大區別。不過很快的，Palo Alto就拿出了完整的解決方案，這讓當時的業界為之贊嘆。

在下一代防火墻的概念下，Palo Alto改變了傳統防火墻基于策略或者“五元組”進行標識的做法，將原本位于底層的協議與上層應用對應，將IP地址與用戶身份綁定，同時對網絡流量進行解包進行內容可視化。將這些內容產品化后，就形成了Palo Alto標志性的App-ID應用感知、User-ID用戶感知、Content-ID內容感知架構。

由點及面的安全

在2013年Gartner的企業網絡防火墻魔力象限中，Palo Alto被排入了領導者的位置。與之相對應的是，很多傳統大廠卻沒有進入這一象限區間。“很多公司都是由于趕不上下一代的變化而被淘汰的。”徐涌表示。

對于Palo Alto而言，其所認準的下一代變化就是終端安全。日前，其正式收購了以色列的網絡安全公司Cyvera。而在此前，其還收購了一家名為Morta Security的初創公司。徐涌明確地表示，Palo Alto如今已經不再是一家單純的防火墻公司，而是完整的安全解決方案與端到端防護企業。在這個思路中，Palo Alto提出了“下一代安全平臺”的概念。終端安全是其中重要的組成部分。同時，移動互聯的防護也被帶入其中。

Cyvera所關注的就是端點安全的部分。其所推出的TRAPS((Targeted Remote Attack Prevention System)解決方案，關注在通過統一控制和管理維護終端安全。與一般安全產品不同，TRAPS并非在攻擊發生時被動進行防御和告警，而是感知判斷全網的應用狀況，并設置各類警告點和阻隔，進行主動的防護。同時，其也具有可視化的后臺數據分析與判斷能力。從理念上，Cyvera與Palo Alto非常相似。這為未來整合提供了更加便捷的通道。

“原來很多人的概念是，安全只是部署防火墻就可以。而如今，安全架構在發生改變。”徐涌表示。

實際上，不僅僅是Palo Alto，業內其它廠商也在布局安全產業，這中間既有像FireEye這樣的新晉廠商，也不乏思科這樣的老牌企業。從長遠來看，移動互聯的應用趨勢已經打破了安全邊界，這意味著稍有不慎，原本安逸的網絡環境就會遭受破壞。因此，安全絕不再是一個產品或者幾個產品的組合，而是一整套思路、方法以及認知。