對很多關(guān)注美國科技股的人而言，Palo Alto是一家光芒閃耀的明星公司。這不僅因為它飛快的股價上漲速度，更因為它有著可期待的未來。在信息安全領(lǐng)域，作為下一代防火墻的先驅(qū)企業(yè)，Palo Alto為防火墻定義了一個新的時代，也為自身帶來了高速發(fā)展的動力。

[[111786]]

不過，盡管NGFW為Palo Alto帶來了很多，但這并不是它的全部。

NGFW先驅(qū)的安全新視角

自Palo Alto提出下一代防火墻(NGFW)并付諸實踐以來，國內(nèi)外安全廠商紛紛跟進，企業(yè)防火墻產(chǎn)業(yè)步入新的軌跡。

[[111787]] 

Palo Alto 大中華區(qū)銷售總裁徐涌

談到Palo Alto 在這一領(lǐng)域的先驅(qū)角色，Palo Alto 大中華區(qū)銷售總裁徐涌稱，在安全“攻”“防”戰(zhàn)中，安全防御方應(yīng)該像打冰球一樣，重點關(guān)注冰球運行的軌跡，而不是它在某個時點所在的位置，在對未來軌跡的認(rèn)知基礎(chǔ)上，決定下一步走向。

今天，IT技術(shù)的變革在持續(xù)進行中，很大的一個改變是：移動互聯(lián)網(wǎng)改變了網(wǎng)絡(luò)架構(gòu)，引入了移動應(yīng)用。這一改變也帶來了安全設(shè)備的變革：傳統(tǒng)防火墻是開關(guān)式的，與應(yīng)用端口密切相關(guān)。在新的移動應(yīng)用場景下，如果還是通過舊有方式保守地進行安全防護，則會犧牲效益。在移動環(huán)境下解決固網(wǎng)出現(xiàn)的問題，也曾經(jīng)出現(xiàn)了很多辦法，如：通過固網(wǎng)接入應(yīng)用業(yè)務(wù)后，通過打補丁、裝IPS來對付防火墻不能應(yīng)對的子應(yīng)用威脅，這可以解決一部分問題，但這種方法的先天不足是：硬件架構(gòu)仍然是基于網(wǎng)絡(luò)防火墻的，當(dāng)所有應(yīng)用打開，性能必然下降。徐涌將這種方法類比為在2G手機上安裝APP，2G手機硬件的設(shè)計是基于通話，要在上面安裝APP，用戶體驗不好是必然的。

在徐涌看來，就像APP應(yīng)用需要安裝在專門的3G手機一樣，應(yīng)對新的移動威脅，需要更新?lián)Q代的安全產(chǎn)品。而Palo Alto的創(chuàng)業(yè)者們早在2005年就看到了移動應(yīng)用的新變化及其帶來的安全產(chǎn)業(yè)變革：停留在端口進行技術(shù)革新，或通過補丁方式應(yīng)對未來的安全需求遠遠不夠，我們需要全新的下一代防火墻(NGFW)。NGFW與上一代防火墻最大的區(qū)別是：沒有任何網(wǎng)絡(luò)和端口概念，而是以應(yīng)用感知為基礎(chǔ)，應(yīng)用一進來就會對其進行檢查，跟從哪個端口進來沒有關(guān)系(應(yīng)用感知);除此以外，同一個應(yīng)用，對不同用戶也有不同授權(quán)(用戶感知)。應(yīng)用檢查通過后，還要檢測其內(nèi)容是否合法(內(nèi)容感知)。

NGFW的先驅(qū)者Palo Alto從以上三個角度定位安全，他們的NGFW產(chǎn)品對安全、通訊、管理的處理都是在不同CPU上實現(xiàn)，所以所有功能打開的話，其性能不會降低。

三駕馬車并行：PA不只有NGFW

在今天的網(wǎng)絡(luò)世界中，攻擊手段變得比過去更先進，任何企業(yè)和信息都有可能成為攻擊者的目標(biāo)，威脅也進入了一個新的階段：高級威脅階段。在此階段，有組織的犯罪(定制化攻擊和惡意軟件)和國家政府之間的網(wǎng)絡(luò)攻擊(具有針對性、持續(xù)性和創(chuàng)造性)變得更加普遍，前者常常使用逃避技術(shù)，需要沙箱等智能檢測;后者采用被動網(wǎng)絡(luò)或主機探針，通過智能的連續(xù)檢測，一旦發(fā)現(xiàn)某項指標(biāo)，就會開展全面調(diào)查，防御這種攻擊需要高度的協(xié)調(diào)。而此前的日常威脅，大多數(shù)用防毒或IPS即可應(yīng)對的。

面對新的安全威脅和趨勢，Palo Alto也逐步找到了自己的定位和未來的發(fā)展方向。對很多安全從業(yè)者而言，Palo Alto幾乎是NGFW的代名詞。但今天的Palo Alto要做的遠不止此。

徐涌告訴記者，未來，Palo Alto將步入新的信息安全防護時代，其下一代安全平臺(Next-Generation Security Platform)架構(gòu)將包含：下一代防火墻(NGFW)、下一代威脅云(NG Threat Cloud)、下一代端點防護(NG Endpoint)。其中，NG Threat Cloud主要提供自動安全云服務(wù)，通過收集潛在的網(wǎng)絡(luò)威脅，進行關(guān)聯(lián)分析，這些分析成果可以被其他網(wǎng)絡(luò)和終端分享。NG Endpoint平臺則源于Palo Alto最近收購的一家公司：Cyvera。Cyvera是以色列一家提供零日攻擊端點解決方案的公司，它在2012年推出了旗艦產(chǎn)品Cyvera TRAPS——“遠程定位的攻擊保護系統(tǒng)”，該產(chǎn)品可提供對安全弱點的最終管理和中央控制。徐涌表示，“盡管漏洞和惡意軟件層出不窮，攻擊者能用它們來攻擊的技術(shù)卻不多，目前黑客可用的技術(shù)有幾十種，平均每年新增加2至4項新技術(shù)。Cyvera的新方案致力于了解攻擊者的技術(shù)，再通過障礙和陷阱措施防止攻擊者利用漏洞進行攻擊。”通過收購Cyvera，Palo Alto下一代安全平臺獲得了下一代端點保護的能力。

徐涌還透露，今年，Palo Alto在中國將進行大規(guī)模擴張，銷售和技術(shù)力量都將大幅度增強。