下一代防火墻要升級？

圖1 Palo Alto Networks大中華區技術總監耿強

記者：Palo Alto Networks從最先提出下一代防火墻到下一代安全平臺，是基于什么樣的戰略考量？側重點分別在哪？

耿強：當前網絡威脅日益嚴峻，Palo Alto Networks認識到僅靠單一安全產品和傳統防御手段已經無法滿足用戶對整體安全的需求，只有依靠整體安全平臺，實現各個安全組件間的協同，才能有效解決這些新的安全問題，并在“下一代防火墻”的基礎上推出“下一代安全平臺”。

下一代安全防護平臺構建在下一代防火墻之上，并借助云端計算能力來提供高強度防御質量和效率，同時整合了下一代終端防護技術，確保網絡、終端與云端的安全。

記者：從防火墻到安全平臺，其中融入了很多全新功能，這是僅僅在原有功能上的“堆砌”，還是一種全新產品？如何體現這種“全新”？

耿強：我們的下一代安全平臺，包括網關、防火墻、終端以及威脅智能云，是一個結合網絡安全、終端安全、以及智能威脅云端安全三位一體的整體方案。下一代防火墻用于檢查流量中的應用程序，加強可視性，將未知威脅傳送至云端進行分析和阻截；下一代云端威脅檢測匯聚網絡與終端威脅，定期分析威脅情報并提供給用戶，整合云端服務以防御惡意軟件；下一代終端安全控制可防止漏洞利用及惡意軟件，可擴展且與網絡和云安全集成。

記者：從實際應用來看，下一代防火墻與傳統防火墻相比有著哪些優勢？

耿強：傳統防火墻以端口和固網為基礎，而下一代防火墻以應用為主導； Palo Alto Networks 在安全可視化方面強調可視才可控，提出應用可視化、用戶可視化和內容可視化。應用可視化將識別和管控從網絡協議提升到應用層面；用戶可視化提出用戶識別管控而非基于IP地址；內容可視化針對數據內容的檢測、威脅識別和防護。

記者：下一代安全平臺也有采用機器學習來檢測威脅攻擊，機器學習的作用如何？如何看待人工智能在安全行業的應用？

耿強：Palo Alto Networks擁有全球最大的安全威脅智能分析云之一，可獲取分析定位出數以億萬的威脅情報。通過模擬仿真AI建模機器學習等技術手段進行鑒定關聯并完善更新，生成判定結果，并將結果在最快5分鐘即分享到全球的各個安全節點。