對(duì)很多關(guān)注美國(guó)科技股的人而言，Palo Alto是一家光芒閃耀的明星公司。這不僅因?yàn)樗w快的股價(jià)上漲速度，更因?yàn)樗兄善诖奈磥?lái)。在信息安全領(lǐng)域，作為下一代防火墻的先驅(qū)企業(yè)，Palo Alto為防火墻定義了一個(gè)新的時(shí)代，也為自身帶來(lái)了高速發(fā)展的動(dòng)力。

[[111786]]

不過(guò)，盡管NGFW為Palo Alto帶來(lái)了很多，但這并不是它的全部。

NGFW先驅(qū)的安全新視角

自Palo Alto提出下一代防火墻(NGFW)并付諸實(shí)踐以來(lái)，國(guó)內(nèi)外安全廠商紛紛跟進(jìn)，企業(yè)防火墻產(chǎn)業(yè)步入新的軌跡。

[[111787]] 

Palo Alto 大中華區(qū)銷(xiāo)售總裁徐涌

談到Palo Alto 在這一領(lǐng)域的先驅(qū)角色，Palo Alto 大中華區(qū)銷(xiāo)售總裁徐涌稱(chēng)，在安全“攻”“防”戰(zhàn)中，安全防御方應(yīng)該像打冰球一樣，重點(diǎn)關(guān)注冰球運(yùn)行的軌跡，而不是它在某個(gè)時(shí)點(diǎn)所在的位置，在對(duì)未來(lái)軌跡的認(rèn)知基礎(chǔ)上，決定下一步走向。

今天，IT技術(shù)的變革在持續(xù)進(jìn)行中，很大的一個(gè)改變是：移動(dòng)互聯(lián)網(wǎng)改變了網(wǎng)絡(luò)架構(gòu)，引入了移動(dòng)應(yīng)用。這一改變也帶來(lái)了安全設(shè)備的變革：傳統(tǒng)防火墻是開(kāi)關(guān)式的，與應(yīng)用端口密切相關(guān)。在新的移動(dòng)應(yīng)用場(chǎng)景下，如果還是通過(guò)舊有方式保守地進(jìn)行安全防護(hù)，則會(huì)犧牲效益。在移動(dòng)環(huán)境下解決固網(wǎng)出現(xiàn)的問(wèn)題，也曾經(jīng)出現(xiàn)了很多辦法，如：通過(guò)固網(wǎng)接入應(yīng)用業(yè)務(wù)后，通過(guò)打補(bǔ)丁、裝IPS來(lái)對(duì)付防火墻不能應(yīng)對(duì)的子應(yīng)用威脅，這可以解決一部分問(wèn)題，但這種方法的先天不足是：硬件架構(gòu)仍然是基于網(wǎng)絡(luò)防火墻的，當(dāng)所有應(yīng)用打開(kāi)，性能必然下降。徐涌將這種方法類(lèi)比為在2G手機(jī)上安裝APP，2G手機(jī)硬件的設(shè)計(jì)是基于通話，要在上面安裝APP，用戶(hù)體驗(yàn)不好是必然的。

在徐涌看來(lái)，就像APP應(yīng)用需要安裝在專(zhuān)門(mén)的3G手機(jī)一樣，應(yīng)對(duì)新的移動(dòng)威脅，需要更新?lián)Q代的安全產(chǎn)品。而Palo Alto的創(chuàng)業(yè)者們?cè)缭?005年就看到了移動(dòng)應(yīng)用的新變化及其帶來(lái)的安全產(chǎn)業(yè)變革：停留在端口進(jìn)行技術(shù)革新，或通過(guò)補(bǔ)丁方式應(yīng)對(duì)未來(lái)的安全需求遠(yuǎn)遠(yuǎn)不夠，我們需要全新的下一代防火墻(NGFW)。NGFW與上一代防火墻最大的區(qū)別是：沒(méi)有任何網(wǎng)絡(luò)和端口概念，而是以應(yīng)用感知為基礎(chǔ)，應(yīng)用一進(jìn)來(lái)就會(huì)對(duì)其進(jìn)行檢查，跟從哪個(gè)端口進(jìn)來(lái)沒(méi)有關(guān)系(應(yīng)用感知);除此以外，同一個(gè)應(yīng)用，對(duì)不同用戶(hù)也有不同授權(quán)(用戶(hù)感知)。應(yīng)用檢查通過(guò)后，還要檢測(cè)其內(nèi)容是否合法(內(nèi)容感知)。

NGFW的先驅(qū)者Palo Alto從以上三個(gè)角度定位安全，他們的NGFW產(chǎn)品對(duì)安全、通訊、管理的處理都是在不同CPU上實(shí)現(xiàn)，所以所有功能打開(kāi)的話，其性能不會(huì)降低。

三駕馬車(chē)并行：PA不只有NGFW

在今天的網(wǎng)絡(luò)世界中，攻擊手段變得比過(guò)去更先進(jìn)，任何企業(yè)和信息都有可能成為攻擊者的目標(biāo)，威脅也進(jìn)入了一個(gè)新的階段：高級(jí)威脅階段。在此階段，有組織的犯罪(定制化攻擊和惡意軟件)和國(guó)家政府之間的網(wǎng)絡(luò)攻擊(具有針對(duì)性、持續(xù)性和創(chuàng)造性)變得更加普遍，前者常常使用逃避技術(shù)，需要沙箱等智能檢測(cè);后者采用被動(dòng)網(wǎng)絡(luò)或主機(jī)探針，通過(guò)智能的連續(xù)檢測(cè)，一旦發(fā)現(xiàn)某項(xiàng)指標(biāo)，就會(huì)開(kāi)展全面調(diào)查，防御這種攻擊需要高度的協(xié)調(diào)。而此前的日常威脅，大多數(shù)用防毒或IPS即可應(yīng)對(duì)的。

面對(duì)新的安全威脅和趨勢(shì)，Palo Alto也逐步找到了自己的定位和未來(lái)的發(fā)展方向。對(duì)很多安全從業(yè)者而言，Palo Alto幾乎是NGFW的代名詞。但今天的Palo Alto要做的遠(yuǎn)不止此。

徐涌告訴記者，未來(lái)，Palo Alto將步入新的信息安全防護(hù)時(shí)代，其下一代安全平臺(tái)(Next-Generation Security Platform)架構(gòu)將包含：下一代防火墻(NGFW)、下一代威脅云(NG Threat Cloud)、下一代端點(diǎn)防護(hù)(NG Endpoint)。其中，NG Threat Cloud主要提供自動(dòng)安全云服務(wù)，通過(guò)收集潛在的網(wǎng)絡(luò)威脅，進(jìn)行關(guān)聯(lián)分析，這些分析成果可以被其他網(wǎng)絡(luò)和終端分享。NG Endpoint平臺(tái)則源于Palo Alto最近收購(gòu)的一家公司：Cyvera。Cyvera是以色列一家提供零日攻擊端點(diǎn)解決方案的公司，它在2012年推出了旗艦產(chǎn)品Cyvera TRAPS——“遠(yuǎn)程定位的攻擊保護(hù)系統(tǒng)”，該產(chǎn)品可提供對(duì)安全弱點(diǎn)的最終管理和中央控制。徐涌表示，“盡管漏洞和惡意軟件層出不窮，攻擊者能用它們來(lái)攻擊的技術(shù)卻不多，目前黑客可用的技術(shù)有幾十種，平均每年新增加2至4項(xiàng)新技術(shù)。Cyvera的新方案致力于了解攻擊者的技術(shù)，再通過(guò)障礙和陷阱措施防止攻擊者利用漏洞進(jìn)行攻擊。”通過(guò)收購(gòu)Cyvera，Palo Alto下一代安全平臺(tái)獲得了下一代端點(diǎn)保護(hù)的能力。

徐涌還透露，今年，Palo Alto在中國(guó)將進(jìn)行大規(guī)模擴(kuò)張，銷(xiāo)售和技術(shù)力量都將大幅度增強(qiáng)。