下一代防火墻要升級？

圖1 Palo Alto Networks大中華區(qū)技術(shù)總監(jiān)耿強(qiáng)

記者：Palo Alto Networks從最先提出下一代防火墻到下一代安全平臺，是基于什么樣的戰(zhàn)略考量？側(cè)重點(diǎn)分別在哪？

耿強(qiáng)：當(dāng)前網(wǎng)絡(luò)威脅日益嚴(yán)峻，Palo Alto Networks認(rèn)識到僅靠單一安全產(chǎn)品和傳統(tǒng)防御手段已經(jīng)無法滿足用戶對整體安全的需求，只有依靠整體安全平臺，實(shí)現(xiàn)各個安全組件間的協(xié)同，才能有效解決這些新的安全問題，并在“下一代防火墻”的基礎(chǔ)上推出“下一代安全平臺”。

下一代安全防護(hù)平臺構(gòu)建在下一代防火墻之上，并借助云端計算能力來提供高強(qiáng)度防御質(zhì)量和效率，同時整合了下一代終端防護(hù)技術(shù)，確保網(wǎng)絡(luò)、終端與云端的安全。

記者：從防火墻到安全平臺，其中融入了很多全新功能，這是僅僅在原有功能上的“堆砌”，還是一種全新產(chǎn)品？如何體現(xiàn)這種“全新”？

耿強(qiáng)：我們的下一代安全平臺，包括網(wǎng)關(guān)、防火墻、終端以及威脅智能云，是一個結(jié)合網(wǎng)絡(luò)安全、終端安全、以及智能威脅云端安全三位一體的整體方案。下一代防火墻用于檢查流量中的應(yīng)用程序，加強(qiáng)可視性，將未知威脅傳送至云端進(jìn)行分析和阻截；下一代云端威脅檢測匯聚網(wǎng)絡(luò)與終端威脅，定期分析威脅情報并提供給用戶，整合云端服務(wù)以防御惡意軟件；下一代終端安全控制可防止漏洞利用及惡意軟件，可擴(kuò)展且與網(wǎng)絡(luò)和云安全集成。

記者：從實(shí)際應(yīng)用來看，下一代防火墻與傳統(tǒng)防火墻相比有著哪些優(yōu)勢？

耿強(qiáng)：傳統(tǒng)防火墻以端口和固網(wǎng)為基礎(chǔ)，而下一代防火墻以應(yīng)用為主導(dǎo)；……