数字化转型方略 第9期 2020/07/31

Palo Alto首款基于机器学习技术的下一代防火墙上市,防火墙技术又上台阶

文/邹大斌
Palo Alto推出首款基于机器学习技术的下一代防火墙,能实现智能和主动式安全保护网络及物联网设备,并即时防御大多数已知和未知威胁。

人工智能正在全面重塑各个行业,IT行业自然也不例外。Palo Alto Networks(派拓网络)日前宣布推出一款基于机器学习技术的下一代防火墙(NGFW)。该产品将机器学习(ML)技术嵌入防火墙核心,主动帮助并智能地阻止威胁,保护物联网设备,并推荐安全策略,此举重新定义了下一代防火墙产品。

派拓网络大中华区总裁陈文俊

“随着数字化程度的不断加深,我们的生存环境也发生了很大变化,面临的网络威胁越来越复杂。”Palo Alto Networks大中华区总裁陈文俊表示。

这首先体现在,今天的攻击者能够以更加低廉的成本和更短的时间发起很强大的攻击,并且攻击的形式和形态是多种多样的,这样留给企业应对攻击的时间窗口越来越短。也就是说,企业要在非常短的时间窗口对攻击进行应对和响应,否则可能在短时间内受到大面积的攻击和感染。同时,很多时候攻击非常有针对性的,靠人的分析可能没有办法及时察觉到。

另一方面,随着数字化的推进,越来越多的新型智能设备接入互联网网络。比如企业里面很多数控机床和很多物联网设备。实际上,让问题变得复杂的不仅有IOT的设备数量不断激增,还有这些设备的安全防控管理者并不是非常熟悉,不少设备还有安全漏洞,或者存在一些不恰当的安全配置,从而造成了安全隐患。

“在这种形势下,企业面临的威胁已经从传统网络和传统数据中心演变到了多态,不仅是IOT环境,还有应用开发以及新型的IT架构、各种终端形态等各个层面都面临挑战,这些都会让我们的安全变得更加复杂。” Palo Alto Networks中国区商业市场技术总监张晨说。

Palo Alto在这个背景下推出的基于机器学习技术的下一代防火墙(NGFW)能帮助企业应对当前面临的复杂安全形势。实际上,这也是Palo Alto的看家本领,Palo Alto是下一代防火墙概念的提出者。

“Palo Alto一直致力于提供全面整合的网络安全解决方案,借助我们提供全面的安全运营产品套件,让企业具备一流的检测、调查、自动化和响应能力。”陈文俊表示。

据悉,Palo Alto基于机器学习技术的下一代防火墙引入了多项业界首创功能,包括:基于机器学习技术的本地恶意软件和网络钓鱼防御功能;零延迟签名更新;基于机器学习技术的集成式物联网安全功能;基于机器学习技术的安全策略。通过将这四项业界首创功能整合到单一系统,Palo Alto基于机器学习技术的下一代防火墙可帮助企业即时防范高达95%的未知文件和Web威胁;自动提供安全策略建议,以节省时间并减少人为出错机率;调整并提供实时防御功能;并将可视性和安全性扩展到所有设备,包括非托管型物联网设备,而无需部署额外的传感器。

其实,智能化是防火墙产品一直追求的目标,这些年各防火墙厂商也在不断引入人工智能技术,来改进防火墙产品的智能化程度,以求又快又准的防御各种网络攻击和偷窃行为。这几年人工智能技术也被广泛应用到防火墙中,只是以往的防火墙中人工智能技术往往只是起到辅助作用,另外,不少还要借助后台数据中心提供的数据分析能力,而Palo Alto的人工智能防火墙中实现了本地的数据分析能力,同时其人工智能技术也起到了决策作用。

张晨介绍说,机器学习技术落实在本地能大大提高防御的实时性。“网络世界的攻防其实是在跟黑客进行时间赛跑,持续时间越长攻击的变种和扩散的范围就会越大。因此,智能、准确、快速地发现当前网络中异常的攻击行为或者异常的事件,然后能主动对这些攻击进行分析和处置,这实际上是业界一直在努力的目标。”她说。

其次,对物联网的安全防护也是Palo Alto新一代防火墙的亮点。面对越来越多的物联网设备,Palo Alto新一代防火墙能够利用机器学习技术快速准确识别出这个物联网设备的形态、类型,以及它上面有什么样的安全漏洞和隐患。同时,还可以根据设备的ID对该设备进行相应的安全策略的配置,从而大大提升了物联网的安全性,同时减轻了运维工作量。

另外,Palo Alto还为基于机器学习技术的下一代防火墙引入了的容器化解决方案CN-Series,以及70多种创新功能,包括简化解密、高可用性集群、全新高性能硬件板卡、威胁防御以及增强的DNS安全功能。这些技术的综合应用为新一代防火墙更好的应对当下的安全威胁奠定了很好的基础,也进一步丰富了下一代防火墙的功能。

据悉,Palo Alto的新一代防火墙在2020年7月已经全面上市。

本文章选自《数字化转型方略》杂志,阅读更多杂志内容,请扫描下方二维码

《数字化转型方略》杂志