本文讲的是 : Palo Alto Networks的下一代安全方法论 , 【IT168 评论】作为下一代安全理念的提出者,Palo Alto Networks在网络安全行业扮演着至关重要的角色。国内安全厂商对于下一代安全理念以及下一代防火墙扮演的角色各执一词,有厂商认为“化被动为主动的方法论”才是下一代防火墙理念,也有安全从业者将下一代安全理念理解为因地制宜的精细化网络管理。
▲Palo Alto Networks副总裁兼亚太区首席安全官(CSO)Sean Duca现场讲解
Palo Alto Networks自从2005年成立至今已经在全球获得众多用户,在国内也有联想等知名企业采用其解决方案,甚至有互联网巨头也对其青眼有加,下一代安全使其成为市场上成长最快的安全公司之一,其影响力可见一斑。随着威胁情报在2015年的“广为传唱”,Palo Alto Networks也提出了对于更具实际意义的网络安全理念。
从亚太领域解读国内网络安全市场
Palo Alto Networks副总裁兼亚太区首席安全官(CSO)Sean Duca这样定义Palo Alto Networks在当前安全行业的角色和地位:“Palo Alto Networks主要是关注于客户的网络安全和大家目前非常关注的在企业安全方面的一些业务。同时,Palo Alto Networks也是在全球首先提出下一代防火墙概念的公司,目前在业界也是最具行业标杆代表性的防火墙提供者。作为下一代安全网关我们要实现从云端、网络端、端点以及威胁智能情报有机整体的结合,来实现整体的安全平台。”
尽管下一代防火墙的理念已经被国内厂商炒成了冷饭,但是,回顾互联网发展初期,防病毒软件一直是PC安全的中流砥柱,随着防火墙成为网络安全的基石,应用程序随着移动化办公和互联网影响力的扩大带来了新的威胁,数据泄露问题以及不合规操作带来了新的风险。互联网进入中国不过20年时间,承载风险的载体却几经变迁。当前的中国网络安全市场是新的威胁与传统安全问题共存的战场,诸如Palo Alto Networks在内的安全厂商用下一代安全林提出了对于网络安全的新要求,随之而来的问题是,国内的企业也需要快速更迭网络安全设备,而相关的运维人员和意识匮乏问题却依然广泛存在。
基于端口的防火墙成为历史,简单的过滤机制也不能适应时代发展,通过部署在边界的防火墙去实现数据防泄露问题就势必取得流量控制权,并实现精细化管理。随着威胁情报概念的提出,企业用户对于下一代防火墙也有了新的期待。Palo Alto Networks的理念是—合规性是唯一选择。
下一代安全应该是一个平台
“面对新型威胁下一代安全解决方案应该是一个平台,而不单纯是我们购买某一种产品去应对现在新型的安全威胁,因为我们面临的安全攻击是整体的攻击链,所以我们考虑问题是从一个平台上解决攻击链所带来的安全隐患。”Sean Duca如是说:“我们现在面临黑客攻击的时候,他是非常有针对性来窃取我们数据和隐私信息,我们依靠单一产品或者是某个方案的话,并不能完全满足现在的安全威胁需求,而是通过平台化方式,很智能的集成像防火墙和智能威胁云平台,以及扩展其他安全功能的时候,我们可以做到根据客户需要,以及所面临的安全威胁灵活调整和部署所需要的解决方案。所以这也是我们现在面临新型威胁的背景之下,所能够采用的最佳平台化的方式来解决安全问题。”
“零信任”的模式将是未来一个热门词汇,这一新的模式将通过提高内网检测降低任何来源的可信度。构建“零信任”安全架构将成为新的趋势。同时,Sean Duca在接受采访时表示Palo Alto Networks不是单点的解决公共安全,而是通过Palo Alto Networks平台能够覆盖到端点、系统、协议几个方面来实行整个系统全方面的保护。
尤为重要的是,在下一代防火墙(NGFW)与UTM之间,Sean Duca做出了明确定义,与传统UTM不同的是下一代防火墙在检测流量时采用了单次封装的理念解决了瓶颈问题,以防火墙、IPS、防病毒、邮件过滤系统组成的传统UTM系统存在的多次封装会造成报文分片乱序,下一代防火墙在性能上更适应时下的互联网企业。但是,向众多安全企业强调的那样,Palo Alto Networks同样指出,单一的技术无法解决时下的安全问题。
写在后面:Palo Alto Networks之所以能够引领新的网络安全趋势是因其对网络安全架构面临的挑战有着清楚的认知,在洞悉传统防火墙弱点、IPS的缺点和设备数量激增等问题之后,Palo Alto Networks在以数据交互为核心的云时代(或者说是数据时代)已经获得先机。大多数企业并没有考虑到整体安全策略存在的意义,精细化控制和高性能势必成为云安全时代的一面旗帜。
原文发布时间为:2015年7月6日
本文作者:李蓬阁
本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT1684
原文标题 :Palo Alto Networks的下一代安全方法论
