IT領域技術發展日新月異，“軟件+服務”的產品模式成功取代硬件成為人們熱議的話題，身處轉變中的安全行業也受到了巨大的影響。面對國內外網絡安全事件頻發，病毒攻擊日益復雜、多元化的現狀，老牌安全廠商是如何應對的呢?

近日，下一代安全企業Palo Alto Networks大中華區總裁徐涌，中國區技術總監程文杰就國內外安全趨勢以及Palo Alto Networks公司產品、技術最新進展等問題接受了筆者的采訪。

“不論企業如何防范，被攻擊和被攻入已成為一種常態。而隨著企業防范安全問題能力的逐漸降低直接導致了犯罪攻擊成本的降低，攻擊次數也隨之增加。企業只有加強自身的防御能力，才能提高犯罪攻擊成功率的成本。其次就是被攻入后，提高泄露的成本。”徐涌如是說。

以上兩點是目前企業必須面對的問題，然而沒有一個安全公司可以保證企業100%不被攻入。Palo Alto Networks公司在做的事情，就是讓企業的成功攻擊成本急劇上升。

Palo Alto Networks大中華區總裁 徐涌

打造全球化安全堡壘

徐涌表示，傳統防火墻缺乏可視性，企業往往在毫無察覺的情況下受到攻擊及入侵，因此可視性對企業來說變得尤為重要。另外，在全球一體化的大背景下，以往的單點防御策略對于企業安全來說注定是失敗的防御。“企業不能僅僅把自己看作是一個堡壘，而是要把自身當作全球安全堡壘中的一部分。只有這樣，防御能力才會大大提高，且具備全球化的屬性。”

Palo Alto Networks正是看到了這一需求，提出了下一代安全平臺的理念。Palo Alto Networks下一代安全平臺包括有網關、防火墻、端點、以及威脅智能云，是一個結合網絡安全、端點安全、以及智能威脅云端安全三位一體的整體方案。在這個安全平臺里，各個部分的組件相互進行協同工作。防火墻作為檢查站發現未知病毒威脅后，將其送入云中的沙盒進行監測。確認為惡意程序后，5分鐘后自動下載回防火墻病毒庫中。這就是Palo Alto Networks全球一體化的概念：不管你在哪里，不管你用的是什么規格的產品，在世界上任何一個地方發現了新的威脅，用戶都會得到每隔300秒即5分鐘一次的及時更新。

Palo Alto Networks公司亞太區首席安全官Sean Duca曾表示，用戶需要的是整體的安全平臺，而不應具體到某一種具體的產品。

Palo Alto Networks曾針對多達一千多家公司的CIO進行調查，結果顯示平均每個CIO的安全策略里有69個不同的產品工具。每一個產品的管理范圍和互動性都是一個很大的挑戰。來自于不同廠商的工具勢必成為安全自動化策略的絆腳石。因此，Palo Alto Networks公司不斷推出新軟件，從最早的IPS、UIO，到WildFire、AutoFocus。通過統一的平臺大大減少了CIO的工具數量，同時也增加了自動防御能力。