“Palo Alto Networks 正在引领网络安全的新时代，可保护成千上万的企业、政府机构和服务提供商网络免受网络威胁。与分散的传统产品不同，我们的下一代安全平台(Next-Generation Security Platform)可以确保企业安全营运，并根据当今动态计算环境中最重要的三驾马车提供相应保护：网络应用层、网络终端和数据中心。” Palo Alto Networks大中华区销售总裁徐涌在接受本报记者专访时如是说。

Palo Alto Networks大中华区销售总裁 徐涌

　　下一代安全平台 三马车并驾齐驱

　　作为下一代防火墙[注]的先驱厂商，Palo Alto Networks于上月宣布推出新一代防火墙PA-7050。具有新一代防火墙功能，如功能完整的应用程序、IPS、AV 和可作用于所有流量的 WildFire功能，优越的性能一致性使企业能够将新一代防火墙安全性应用到从外缘到数据中心的整个网络，并确保安全性不会成为实现网络高性能的障碍。然而，在安全配置和变更管理已成为当今动态云数据中心[注]环境面临的操作挑战的今天，网络安全配置和策略分配会比较缓慢、严格且落后于应用程序配置的速度和简易度。因此，徐涌强调，以下一代防火墙为主打的Palo Alto Networks将不单单强调网络应用层的安全，而是首度提出了“下一代安全平台”的概念。新一代的网络对有效的网络安全策略的要求越来越高，利用下一代安全平台，可有机地将安全策略与应用程序、用户和数据挂钩。

　　安全平台汇集了所有关键的网络安全功能，包括先进的威胁保护、防火墙、IDS/IPS以及URL过滤。由于这些功能内置在平台上并分享跨各个领域的重要信息，因此比传统的防火墙、UMTS或点威胁检测产品有更好的安全性。利用下一代安全平台，企业用户可安全使用所有应用，保持完全的可视化和控制，自信地部署云和移动终端，并保护组织机构免于已知和未知的网络攻击。

　　徐涌介绍到，云计算[注]带来了新的安全挑战，基于端口和协议等物理属性的传统安全系统不足以保护高度动态的环境。下一代安全平台将通过集成云数据中心、网络终端及网络应用层缓解运营挑战，这是让客户可以放心将其部署延伸至云端的基本条件。借助Palo Alto Networks三驾齐驱的下一代安全平台，客户将能够通过单点管理，在其物理和虚拟环境上统一网络安全。

　　该平台将向客户提供的其它功能包括：

　　自动化配置高级网络服务;

　　在物理和虚拟负载上防御已知和未知网络威胁的网络安全模型;

　　将虚拟机本地分割至虚拟网络中;

　　透明的虚拟接口流量定向和执行;

　　虚拟机环境相关应用程序、用户以及内容的精细可见性;

　　虚拟基础架构和安全管理平台上的背景共享;

　　服务器、网络与安全IT管理员之间职责分离。

　　收购Cyvera 削弱零日攻击力量

　　徐涌特别提到，近期Palo Alto Networks收购了以色列提供零日攻击端点解决方案的公司Cyvera。此次收购旨在削弱零日攻击的影响，计划利用Cyvera的资源来扩展其企业安全平台，以便更好地涵盖网络、终端和云计算的各个方面。

　　笔者了解到，Cyvera的旗舰产品叫做Cyvera TRAPS，全称是“远程定位的攻击保护系统”，附有客户端平台。产品提供对安全弱点的最终管理和中央控制系统，同时与警告中心同步。代理程序会在恶意软件注入，成为合法的攻击目标之前设置障碍。不仅如此，整个系统还会提供用于研究和分析攻击的一个清洁环境，能够使用在渗透测试期间收集到的袭击记录作为数据来源。因此，Cyvera的产品不仅能够帮助企业保护和组织攻击，同时也可以让这些企业明白，是谁最早发动了攻击。在整个系统中，攻击可以被定位，并且用户能够清楚黑客是如何计划入侵的。

　　尽管漏洞和恶意软件层出不穷，攻击者能用来攻击漏洞的技术却为数不多。事实上，目前黑客可用的技术有几十种，平均每年新增加2到4项新技术。Cyvera这一新方案将能够有效了解攻击者的技术，然后采取一系列的障碍和陷阱措施防止攻击者成功地利用这些漏洞。

　　安全随云而动的变革为Palo Alto Networks提供了新的机会，来抛开传统的羁绊腾云驾雾。徐涌最后强调，Palo Alto Networks不会将产品扩展到最广泛的安全市场，而是找准定位，制定策略，将固有优势发扬光大。