零信任安全模型是一次對傳統(tǒng)安全模型假設(shè)的徹底顛覆。傳統(tǒng)模型假設(shè)組織網(wǎng)絡(luò)內(nèi)的所有事物都應(yīng)受到信任，一旦進入網(wǎng)絡(luò)，無論是威脅行為者還是惡意的內(nèi)部人員，都可以自由地橫向移動、訪問甚至泄露他們權(quán)限之外的任何數(shù)據(jù)，這顯然是個很大的漏洞。但零信任架構(gòu)明確不能信任出入網(wǎng)絡(luò)的任何內(nèi)容，應(yīng)創(chuàng)建一種以數(shù)據(jù)為中心的全新邊界，通過強身份驗證技術(shù)保護數(shù)據(jù)。

 

 

由此可見，零信任架構(gòu)完全顛覆了原來企業(yè)以邊界為主要防線的網(wǎng)絡(luò)安全的防護概念，而現(xiàn)在很多企業(yè)已經(jīng)開始逐漸走向云，采用了大數(shù)據(jù)分析、IOT等最新技術(shù)，零信任的安全該如何防護？日前，企業(yè)網(wǎng)D1Net采訪到派拓網(wǎng)絡(luò)中國區(qū)商業(yè)市場技術(shù)總監(jiān)張晨。張晨認為，構(gòu)建零信任安全防護，需要重視四個方面的安全防護：

 

第一，SaaS安全。企業(yè)在快速擴展業(yè)務(wù)的同時，可能會大量使用SaaS類應(yīng)用。研究顯示，在一般企業(yè)中，80%的最終用戶依賴于未經(jīng)IT批準的軟件，而Logicalis全球CIO調(diào)查發(fā)現(xiàn)，90%的業(yè)務(wù)線實際上繞過了IT 部門，并利用云服務(wù)完成他們的工作，被稱為“影子IT”，這類SaaS應(yīng)用，帶來了極大的安全隱患。

 

第二，web類安全。以前防范攻擊主要靠不斷更新病毒定義碼，更新攻擊特征庫來實現(xiàn)，但是現(xiàn)在很多web攻擊應(yīng)用的手段非常高明。數(shù)據(jù)顯示，從2019年到2020年，企業(yè)針對勒索軟件這種主流攻擊付出的贖金已經(jīng)翻倍。勒索病毒攻擊屢屢成功的主要原因，是沒有主動識別出最初始的釣魚郵件并阻斷掉，進而讓最初始的攻擊投放成功，最終影響了很多企業(yè)的內(nèi)部安全。

 

第三，云安全。很多企業(yè)正在把新興的業(yè)務(wù)應(yīng)用往云平臺上移植，借助公有云服務(wù)商已經(jīng)搭建好的基礎(chǔ)架構(gòu)設(shè)施，能夠快速在云端平臺開展自己的業(yè)務(wù)應(yīng)用。但企業(yè)對云端業(yè)務(wù)的訪問，如何與企業(yè)自建數(shù)據(jù)中心內(nèi)部的服務(wù)器進行快速身份認證？混合云環(huán)境下的身份安全管理問題，也是需要防護的重點。

 

第四，機器學(xué)習(xí)下一代防火墻。防火墻部署的位置仍然是企業(yè)網(wǎng)絡(luò)安全架構(gòu)中非常重要的環(huán)節(jié)，部分企業(yè)已經(jīng)從原來的以IP地址和端口為控制對象，逐漸走到以七層應(yīng)用保護為對象的七重防火墻的構(gòu)建。這個環(huán)節(jié)對于網(wǎng)絡(luò)安全來講，安全防御功能也將變得更為廣泛。如何把更先進的機器學(xué)習(xí)、人工智能的技術(shù)快速移植到防火墻這個硬件平臺本身，正成為我們網(wǎng)絡(luò)安全當(dāng)中需要考慮的另一個重點。

 

 

張晨介紹，派拓網(wǎng)絡(luò)近日推出的全面零信任網(wǎng)絡(luò)安全解決方案，將從上述四個維度不斷去加強和優(yōu)化其技術(shù)方案，從而幫助客戶快速在企業(yè)網(wǎng)絡(luò)當(dāng)中實現(xiàn)零信任的架構(gòu)。

 

據(jù)企業(yè)網(wǎng)D1Net了解，派拓網(wǎng)絡(luò)推出的SaaS安全、高級URL過濾、DNS安全、云身份引擎和新型機器學(xué)習(xí)防火墻讓企業(yè)能夠輕松、有效地實施零信任網(wǎng)絡(luò)安全，并獲得四項重要優(yōu)勢：

 

安全訪問正確的應(yīng)用：業(yè)界首款集成的云訪問安全代理（CASB），讓客戶主動擴展對所有SaaS應(yīng)用的安全訪問，包括那些前所未見的應(yīng)用。

 

安全訪問正確的用戶：業(yè)界首款云身份引擎讓客戶在企業(yè)網(wǎng)絡(luò)、云和應(yīng)用中輕松驗證和授權(quán)其用戶，不受身份存儲位置影響。

 

增強安全性：高級URL過濾服務(wù)通過本地機器學(xué)習(xí)功能提供業(yè)界首創(chuàng)的零日網(wǎng)絡(luò)攻擊防御。擴展的DNS安全功能可以防御其他解決方案無法防御的新興DNS攻擊。

 

全面普及安全訪問：所有形式的防火墻（硬件、軟件和云端）均可使用。

 

這些新功能，無論用戶位于何處，均可進行安全訪問。除了現(xiàn)有防火墻外，新型號機器學(xué)習(xí)下一代防火墻也能使用這些創(chuàng)新功能，以實現(xiàn)企業(yè)級零信任網(wǎng)絡(luò)安全——從小型分支機構(gòu)（使用PA-400系列）到大型園區(qū)和超大規(guī)模數(shù)據(jù)中心（使用PA-5450平臺）。

 

據(jù)悉，派拓網(wǎng)絡(luò)零信任安全解決方案的大部分硬件及全部新功能已于6月上市。最小型桌面防火墻PA-410將在今年夏末上市。

 

此外，派拓網(wǎng)絡(luò)也一直保持著高速增長，據(jù)派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊介紹：2021財年第三財季，派拓網(wǎng)絡(luò)總收入同比增長24%；亞太及日本區(qū)在2021財年第三財季增長25%； 2021財年第三財季訂單同比增長34%至4.74億美元；2021財年第三財季產(chǎn)品收入為2.89億美元。其中，訂閱和支持收入同比增長33%至7.85億美元，占總收入的73%；2021財年第三財季約有2,400家新客戶，在150多個國家/地區(qū)已擁有超過82,000家客戶。