从点到面,Palo Alto Networks提供无处不在的防护
在谈到具体解决方案上,Palo Alto Networks大中华区技术总监耿强介绍Palo Alto Networks的安全防护策略主要在三个方面:
图3 Palo Alto Networks大中华区技术总监耿强先生
首先是针对在线业务进行保护并划分工作负载,耿强形容这就类似一个进入企业云端业务的“守门员”,通过行为以及流量分析等手段,可以有效识别哪些是合规正常的请求,不给攻击者任何可乘之机;
其次,Palo Alto Networks跟各大公有云运营商进行整合,具有大量API接口,使云上业务全面可视,一目了然;
最后,针对端点防护,Palo Alto Networks的Traps高级端点防护在为Windows工作负载提供零日攻击防护之外,还为所有主流云平台上的Linux工作负载提供同等保护。此外,耿强介绍Traps集成了现有勒索软件防御功能和其它多元方法防御功能,不需要用户实时更新漏洞补丁,简化了客户日常运维的工作量。
图4 Palo Alto Networks的安全防护策略
耿强表示目前Palo Alto Networks在多云环境下自动整合以提供畅顺的工作流程,除了对增强了AWS自动扩展功能,还对Azure Security Centre和Google Cloud Deployment Manager提供的额外支持,将简化安全部署,并根据云需求的变化实现扩展。Palo Alto Networks Aperture提供的新型防护可对云资源进行探测和监测,对三大主流云平台(AWS、Azure、Google)提供持续数据安全与合规,防止敏感数据丢失,监测有风险和可疑的管理员行为,并对因为安全配置错误和恶意软件肆意传播所带来的风险提供额外防护。
持续创新,携手合作伙伴打造安全生态
自网络诞生伊始,网络安全就与网络发展相伴随。尤其是在互联网新技术、新经济和新应用创新层出不穷的今天,网络攻击、网络犯罪、信息泄露导致的网络安全形势愈发不容乐观。陈文俊表示Palo Alto Networks自2005年成立至今已有近13年的历史,而在这13年里,Palo Alto Networks的产品线也在不断扩张,从最初耳熟能详的7层防火墙到如今的云安全和端点防护,坚持创新和平台化一直是Palo Alto Networks不变的初心。“持续不断创新,通过平台去保护企业,让Palo Alto Networks得到越来越多客户的认可。” 陈文俊介绍如今Palo Alto Networks服务于《财富》100强中超过85家企业,全球最强2000家企业中有63%为Palo Alto Networks的客户。
这也反映在Palo Alto Networks发布的2018财年第二季度财报中,数据显示其总营收达到了5.42亿美元,同比去年增长28.4%,且大幅超过市场平均水平,其中亚太地区市场增长率为33%。
最后,在谈到未来发展路径上,陈文俊表示如果领先的7层防火墙技术代表Palo Alto Networks的过去,高级端点防护及云端防护是Palo Alto Networks的现在。未来,Palo Alto Networks将提供一个诸如苹果的AppStore类型的应用的架构,通过生态开放,联合合作伙伴和客户在上面共同开发,并将App放到Store中让客户按需付。
图5 Palo Alto Networks合作伙伴生态系统
在陈文俊看来,未来的安全防护将走向协同化。“Palo Alto Networks将联手合作伙伴打造安全生态,为网络安全构建起更加可靠的防御体系。” 陈文俊总结道。
作者:王聪