【51CTO.com原創稿件】前不久，Palo Alto Networks(派拓網絡)在線上舉辦了一場2020媒體溝通會暨基于機器學習技術的下一代防火墻新品發布會。Palo Alto Networks(派拓網絡)大中華區總裁陳文俊、中國區商業市場技術總監張晨均在線發表了主題演講，并與媒體溝通了2020年這幾個月以來對于安全市場的新思考。

　　Palo Alto Networks聚焦三大安全領域，2020業績逆市增長

　　陳文俊表示，2020年突如其來的這場新冠疫情對所有人都是一場考驗，5G、大數據、工業互聯網、新基建都成為新的熱點，很多企業在加速數字化轉型的同時也面臨不小的挑戰。他認為挑戰主要來自三個方面：一是全球經濟不確定性和波動性可能至少持續12-18個月，二是攻擊和數據泄露事件正在加劇，三是云安全態勢與傳統數據中心安全已經不可同日而語。“Palo Alto Networks認為挑戰與機遇并存。一方面支持移動和云端用戶及員工的企業將從中受益，這將吸引越來越多的企業加速技術投入，另一方面，這也是網絡與網絡安全融合的機會，SASE (安全訪問服務邊緣)會受到更多重視，那些擁有強勁資產負債狀況的大型企業更有優勢。”

　　在全球這樣的整體形勢下，Palo Alto Networks一直致力于提供全面整合的網絡安全解決方案，保護企業安全。陳文俊介紹到，Palo Alto Networks目前重點聚焦企業安全、云安全、未來安全三大領域。其中STRATA系列幫助企業防御攻擊，同時對各個位置的用戶、應用和數據提供一致保護;PRISMA系列則保護云端安全，確保客戶安全地遷移到云并保護各個位置的用戶、應用和數據。CORTEX致力于保護下一代網絡安全，通過全面的安全運營產品套件，讓企業具備檢測、調查、自動化和響應能力。

　　令眾人意想不到的是，Palo Alto Networks在2020年的業績居然逆勢增長，2月-4月總營業額、總收入均增長20%以上。尤其值得一提的是，下一代安全產品贏得了客戶的充分認可，增幅高達88%。陳文俊告訴記者，保護企業安全的STRATA系列在2-4月新增了1000家Global Protect客戶，而PRISAM ACCESS云安全接入系列則為數百萬人提供了遠程工作的安全保障，有超過1500家客戶通過Palo Alto Networks的云安全原生平臺PRISMA CLOUD保護云安全。

　　為什么下一代防火墻需要機器學習?

　　Palo Alto Networks中國區商業市場技術總監張晨在演講中重點介紹了Palo Alto Networks新版本的平臺PAN-OS10.0。據了解，這是全球把機器學習技術應用到下一代防火墻的寶貴實踐。

　　當談及嵌入機器學習技術的初衷時，張晨表示，隨著數字化生活不斷推進，攻擊者能夠以更加低廉的成本和更短的時間發起強大的攻擊，并且攻擊的形式和形態多種多樣。如此一來，企業響應攻擊的時間窗口變得非常短，一旦失去了快速應對的先機，企業的網絡就容易遭受大面積的攻擊和感染。與此同時，在萬物互聯時代的深入過程中，IOT的設備數量不斷激增，這些設備的安全漏洞和不恰當安全配置帶來的安全隱患，成為信息安全領域一個重大薄弱點。在這兩種形勢下，企業用戶受到的攻擊面在不斷增大，已經從傳統網絡和傳統數據中心演變到了多態的方式，安全環境變得更加復雜。

　　“Palo Alto Networks在思索，如何才能讓企業用戶更加從容地應對安全攻擊?如何幫助企業在極短時間內快速、準確地對攻擊進行檢測、分析甚至是阻斷?我們發現，機器學習技術能夠幫助我們實現這個思路，PAN-OS 10.0因此誕生了。”張晨強調了三點，基于機器學習的下一代防火墻PAN-OS 10.0首先形成了一個非常高效和精準的對于安全攻擊威脅分析的模型，能夠針對安全威脅快速推出相關安全策略。其次，通過機器學習技術能夠快速的定位和識別物聯網設備，進而發現網絡異常行為并進行管控。最后，在防火墻平臺上應用了機器學習技術以后，針對常見的惡意攻擊如可執行腳本，釣魚攻擊等，都可以在防火墻平臺本地進行分析和處理，零延時應對未知安全威脅。

　　從5秒到實時，Palo Alto Networks打破自己的記錄

　　熟悉Palo Alto Networks的人都知道，Palo Alto Networks曾經有一個全球記錄一直沒被打破，那就是業界唯一一家安全公司，能在5分鐘之內把未知威脅變成已知威脅，進而生成相應的簽名內容下發給客戶。在基于機器學習的下一代防火墻PAN-OS 10.0版本中，這個記錄又被縮短了——全球任何一個客戶只要向Palo Alto Networks后臺云端提交了分析請求之后，Palo Alto Networks分析出來創建了相應的內容簽名，這個新的簽名就可以實時下發給全球所有使用云端分析的客戶。換而言之，只需幾秒鐘，Palo Alto Networks就能讓全球所有客戶都享受到這個新簽名特征的防護。

　　“Palo Alto Networks讓下一代防火墻平臺本身與云端結合的安全大數據分析結合在一起，為企業打造了一個完全自動化立體的多層次防護效果。”張晨以疫情舉例，套用Palo Alto Networks這套防御機制，等于出現零號病人之后，其余所有客戶都免疫，零號病人就成為唯一的病人。

　　擁有70+創新功能的PAN-OS 10.0

　　當然，基于機器學習的下一代防火墻PAN-OS 10.0的創新之處遠不止于此，張晨表示PAN-OS 10.0擁有70多種創新功能，包括簡化解密、高可用性集群、全新高性能硬件板卡、威脅防御以及增強的DNS安全功能等等。

　　張晨向記者重點介紹了兩大創新功能。其中之一是物聯網安全功能，PAN-OS 10.0版本可以使用機器學習技術準確識別和分類所有IOT設備，包括那些從未見過的設備，然后通過深度風險分析，迅速了解異常、漏洞和嚴重情況，從而做出決策，并使用新的設備ID策略結構，在下一代防火墻上安全地自動執行相應的安全策略。

　　另一大創新功能是PAN-OS 10.0版本中容器化防火墻功能，它專門為了現在主流的容器化平臺Kubernetes設計，能夠在容器環境下對七層網絡安全威脅進行全應用層的檢測和分析，檢測每個容器之間的網絡安全威脅處于何種狀態，是否有攻擊正在發生。“這個架構是為Kubernetes設計的，所以也會根據Kubernetes的結構進行集成，非常方便部署，它令Palo Alto Networks企業網絡安全防護向整個新型的容器化架構平臺進行了很好的延展。”張晨告訴記者。

　　記者了解到，PAN-OS 10.0版本已于7月中旬推出，所有Palo Alto Networks現有客戶持有效支持合同均可使用。在記者看來，在人工智能和機器學習成為時代爆款的潮流下，Palo Alto Networks并沒有熱衷于炒作概念，而是將機器學習技術融入到防火墻核心，讓機器學習技術可以真真切切解決企業數字化轉型過程中面臨到的重重安全威脅，讓企業通過這些自動化智能化的安全手段為業務護航，這可以被看作是一個網絡安全新標桿，Palo Alto Networks的“技術匠心”做派更值得推崇。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】