下一代防火墻的概念已經(jīng)流行了好幾年，作為這一概念的首創(chuàng)者，Palo Alto Networks可謂在安全領(lǐng)域掀起了一股風(fēng)潮。近日，Palo Alto Networks安全顧問(wèn)魏建偉接受筆者的采訪，暢談對(duì)于下一代防火墻以及企業(yè)安全發(fā)展趨勢(shì)的看法。

“可以毫不夸張地說(shuō)，目前市面上的防火墻只有兩種思路，那就是Palo Alto Networks的下一代防火墻和傳統(tǒng)防火墻。”魏建偉表示。

魏建偉的底氣來(lái)自于Palo Alto Networks在業(yè)內(nèi)的領(lǐng)導(dǎo)地位。Gartner每年發(fā)布企業(yè)網(wǎng)絡(luò)防火墻魔力象限中，Palo Alto Networks一直牢牢占據(jù)領(lǐng)導(dǎo)者象限。

根據(jù)Palo Alto Networks的定義，傳統(tǒng)防火墻與下一代防火墻的主要區(qū)別在于，將安全控制上升到應(yīng)用層面。

“下一代防火墻是基于應(yīng)用的識(shí)別，而不是基于網(wǎng)絡(luò)端口，能控制哪些人員使用哪些應(yīng)用，以及其傳輸?shù)膬?nèi)容是否安全，實(shí)現(xiàn)對(duì)整套體系的一次性監(jiān)測(cè)。”

在魏建偉看來(lái)，目前業(yè)內(nèi)號(hào)稱下一代防火墻的產(chǎn)品大多只是功能模塊的累積。

“這使得經(jīng)過(guò)不同的功能模塊時(shí)，數(shù)據(jù)需要多次拆包，造成性能的大幅下滑。也會(huì)導(dǎo)致檢測(cè)分析的安全內(nèi)容都各自為政，缺乏關(guān)聯(lián)性。而Palo Alto Networks則是對(duì)數(shù)據(jù)流的一次性拆包，不僅對(duì)性能的影響大大降低，還能實(shí)現(xiàn)所有問(wèn)題一次性檢測(cè)分析，讓用戶更為直觀、快速鎖定問(wèn)題所在，實(shí)現(xiàn)對(duì)應(yīng)用的傳輸內(nèi)容的可視化控制。”

安全領(lǐng)域的“Alphago”幫助防范未知攻擊

雖然由防火墻起家，但Palo Alto Networks的雄心不止于此。魏建偉透露，Palo Alto Networks正在構(gòu)建基于大數(shù)據(jù)和機(jī)器學(xué)習(xí)的智能云平臺(tái)，用以識(shí)別全球已知和未知的安全威脅和黑客攻擊。

“對(duì)于未知的黑客手法，如APT攻擊，傳統(tǒng)的安全產(chǎn)品很難實(shí)現(xiàn)阻擋和檢測(cè)。黑客會(huì)長(zhǎng)期持續(xù)性地尋找企業(yè)的漏洞，構(gòu)建專門(mén)代碼，發(fā)起根據(jù)受害者特定環(huán)境和防御體系的針對(duì)性攻擊。”

而Palo Alto Networks智能云平臺(tái)致力于通過(guò)大數(shù)據(jù)和機(jī)器學(xué)習(xí)，來(lái)防御這種專業(yè)未知的攻擊。

“智能云平臺(tái)從下一代防火墻采集大量惡意或疑似惡意的數(shù)據(jù)，然后通過(guò)機(jī)器學(xué)習(xí)，分析惡意程序的特征，以識(shí)別未知的黑客手法。同時(shí)，Palo Alto Networks還通過(guò)與合作廠商建立社區(qū)，共享安全知識(shí)庫(kù)，提高數(shù)據(jù)分析能力。”

“端點(diǎn)防護(hù)＋防火墻＋智能云”形成安全閉環(huán)

隨著智能終端的普及，移動(dòng)化打開(kāi)了企業(yè)內(nèi)網(wǎng)與互聯(lián)網(wǎng)的通道，BYOD重新定義了企業(yè)IT的邊界，也讓企業(yè)的安全風(fēng)險(xiǎn)大大增加。為此，Palo Alto Networks推出了針對(duì)端點(diǎn)APT防護(hù)平臺(tái)。

“Palo Alto Networks的端點(diǎn)防護(hù)系統(tǒng)共用智能云平臺(tái)的知識(shí)庫(kù)，實(shí)現(xiàn)針對(duì)終端的漏洞和惡意程序的有效防護(hù)，同時(shí)，終端與防火墻、云端智能平臺(tái)之間形成相互聯(lián)動(dòng)的閉環(huán)，減少?gòu)慕K端直接感染的風(fēng)險(xiǎn)。”

談到未來(lái)規(guī)劃時(shí)，魏建偉表示，Palo Alto Networks會(huì)更為專注于場(chǎng)景性需求挖掘，比如勒索軟件、企業(yè)內(nèi)部的應(yīng)用可視化，而端點(diǎn)APT防護(hù)，會(huì)是一大重點(diǎn)。

“目前APT 攻擊已經(jīng)越來(lái)越受到國(guó)內(nèi)企業(yè)的重視，而其中大多數(shù)的入侵威脅是來(lái)自于辦公人員的終端。傳統(tǒng)的安全手段如病毒防護(hù)，只能阻止已知的攻擊。對(duì)于未知專業(yè)的APT 攻擊，依然缺乏對(duì)策。這未來(lái)將會(huì)是Palo Alto Networks的機(jī)遇，也是Palo Alto Networks的強(qiáng)項(xiàng)。”