“Palo Alto Networks 正在引領網絡安全的新時代,可保護成千上萬的企業、政府機構和服務提供商網絡免受網絡威脅。與分散的傳統產品不同,我們的下一代安全平臺(Next-Generation Security Platform)可以確保企業安全營運,并根據當今動態計算環境中最重要的三駕馬車提供相應保護:網絡應用層、網絡終端和數據中心。” Palo Alto Networks大中華區銷售總裁徐涌在接受本報記者專訪時如是說。
Palo Alto Networks大中華區銷售總裁 徐涌
下一代安全平臺 三馬車并駕齊驅
作為下一代防火墻[注]的先驅廠商,Palo Alto Networks于上月宣布推出新一代防火墻PA-7050。具有新一代防火墻功能,如功能完整的應用程序、IPS、AV 和可作用于所有流量的 WildFire功能,優越的性能一致性使企業能夠將新一代防火墻安全性應用到從外緣到數據中心的整個網絡,并確保安全性不會成為實現網絡高性能的障礙。然而,在安全配置和變更管理已成為當今動態云數據中心[注]環境面臨的操作挑戰的今天,網絡安全配置和策略分配會比較緩慢、嚴格且落后于應用程序配置的速度和簡易度。因此,徐涌強調,以下一代防火墻為主打的Palo Alto Networks將不單單強調網絡應用層的安全,而是首度提出了“下一代安全平臺”的概念。新一代的網絡對有效的網絡安全策略的要求越來越高,利用下一代安全平臺,可有機地將安全策略與應用程序、用戶和數據掛鉤。
安全平臺匯集了所有關鍵的網絡安全功能,包括先進的威脅保護、防火墻、IDS/IPS以及URL過濾。由于這些功能內置在平臺上并分享跨各個領域的重要信息,因此比傳統的防火墻、UMTS或點威脅檢測產品有更好的安全性。利用下一代安全平臺,企業用戶可安全使用所有應用,保持完全的可視化和控制,自信地部署云和移動終端,并保護組織機構免于已知和未知的網絡攻擊。
徐涌介紹到,云計算[注]帶來了新的安全挑戰,基于端口和協議等物理屬性的傳統安全系統不足以保護高度動態的環境。下一代安全平臺將通過集成云數據中心、網絡終端及網絡應用層緩解運營挑戰,這是讓客戶可以放心將其部署延伸至云端的基本條件。借助Palo Alto Networks三駕齊驅的下一代安全平臺,客戶將能夠通過單點管理,在其物理和虛擬環境上統一網絡安全。
該平臺將向客戶提供的其它功能包括:
自動化配置高級網絡服務;
在物理和虛擬負載上防御已知和未知網絡威脅的網絡安全模型;
將虛擬機本地分割至虛擬網絡中;
透明的虛擬接口流量定向和執行;
虛擬機環境相關應用程序、用戶以及內容的精細可見性;
虛擬基礎架構和安全管理平臺上的背景共享;
服務器、網絡與安全IT管理員之間職責分離。
收購Cyvera 削弱零日攻擊力量
徐涌特別提到,近期Palo Alto Networks收購了以色列提供零日攻擊端點解決方案的公司Cyvera。此次收購旨在削弱零日攻擊的影響,計劃利用Cyvera的資源來擴展其企業安全平臺,以便更好地涵蓋網絡、終端和云計算的各個方面。
筆者了解到,Cyvera的旗艦產品叫做Cyvera TRAPS,全稱是“遠程定位的攻擊保護系統”,附有客戶端平臺。產品提供對安全弱點的最終管理和中央控制系統,同時與警告中心同步。代理程序會在惡意軟件注入,成為合法的攻擊目標之前設置障礙。不僅如此,整個系統還會提供用于研究和分析攻擊的一個清潔環境,能夠使用在滲透測試期間收集到的襲擊記錄作為數據來源。因此,Cyvera的產品不僅能夠幫助企業保護和組織攻擊,同時也可以讓這些企業明白,是誰最早發動了攻擊。在整個系統中,攻擊可以被定位,并且用戶能夠清楚黑客是如何計劃入侵的。
盡管漏洞和惡意軟件層出不窮,攻擊者能用來攻擊漏洞的技術卻為數不多。事實上,目前黑客可用的技術有幾十種,平均每年新增加2到4項新技術。Cyvera這一新方案將能夠有效了解攻擊者的技術,然后采取一系列的障礙和陷阱措施防止攻擊者成功地利用這些漏洞。
安全隨云而動的變革為Palo Alto Networks提供了新的機會,來拋開傳統的羈絆騰云駕霧。徐涌最后強調,Palo Alto Networks不會將產品擴展到最廣泛的安全市場,而是找準定位,制定策略,將固有優勢發揚光大。
京公網安備 11010502049343號