疫情的發(fā)生推動了數(shù)字化轉(zhuǎn)型的進(jìn)程，企業(yè)上云成為必然趨勢，遠(yuǎn)程辦公也成為一種新的常態(tài)。傳統(tǒng)的安全模式已經(jīng)不再適合企業(yè)當(dāng)前的發(fā)展需求，需要一種新的策略來應(yīng)對未來的安全挑戰(zhàn)。

作為The Forrester Wave™：2020年第三季度零信任擴展生態(tài)系統(tǒng)平臺供應(yīng)商的領(lǐng)導(dǎo)者，Palo Alto Networks（派拓網(wǎng)絡(luò)）推出了全面零信任網(wǎng)絡(luò)安全，幫助客戶輕松在其網(wǎng)絡(luò)安全棧中采用零信任架構(gòu)。 

[[411285]]

派拓網(wǎng)絡(luò)中國區(qū)商業(yè)市場技術(shù)總監(jiān) 張晨

零信任完全顛覆了原來企業(yè)以邊界為主要防線的網(wǎng)絡(luò)安全的概念。企業(yè)如果走向零信任的概念，需要顛覆自己原來以網(wǎng)絡(luò)為邊界的思想。如今眾多企業(yè)已經(jīng)開始上云，采用了大數(shù)據(jù)分析，并利用了新的數(shù)字化IoT技術(shù)。派拓網(wǎng)絡(luò)中國區(qū)商業(yè)市場技術(shù)總監(jiān)張晨認(rèn)為，企業(yè)應(yīng)該從以下四個維度來考慮網(wǎng)絡(luò)安全： 

第一，SaaS安全。企業(yè)在快速擴展業(yè)務(wù)的同時，無法為每項業(yè)務(wù)都去搭建數(shù)據(jù)中心并部署應(yīng)用，因此會借助便捷的SaaS類應(yīng)用。所以SaaS的安全隱患會成為現(xiàn)在企業(yè)里面越來越重要的一部分。 

第二，Web安全。從2019年到2020年，企業(yè)針對勒索軟件這種主流攻擊付出的贖金已經(jīng)翻倍，可見企業(yè)無法識別并阻斷最初始的安全威脅，影響了企業(yè)內(nèi)部的安全問題，最后讓攻擊成功的在企業(yè)范圍內(nèi)實施。因此Web安全已經(jīng)不能單靠更新病毒定義碼和攻擊特征庫來實現(xiàn)了，Web攻擊的手段變得愈加高明，這是企業(yè)需要重點關(guān)注的問題。 

第三，云身份。企業(yè)業(yè)務(wù)應(yīng)用上云后，借助公有云服務(wù)商提供的基礎(chǔ)架構(gòu)設(shè)施，能夠快速在云端平臺開展自己的業(yè)務(wù)應(yīng)用。所以對云端業(yè)務(wù)的訪問，如何與企業(yè)自建數(shù)據(jù)中心內(nèi)部的服務(wù)器相互進(jìn)行快速的身份認(rèn)證的同步，如何識別遠(yuǎn)程訪問的員工、第三方供應(yīng)鏈的人員是否有權(quán)限訪問這些應(yīng)用等等，這些在混合云環(huán)境下的身份安全管理問題，也成為企業(yè)重新去定義企業(yè)網(wǎng)絡(luò)安全中非常重要的部分。

第四，機器學(xué)習(xí)下一代防火墻平臺。防火墻部署的位置仍然是企業(yè)網(wǎng)絡(luò)安全整個架構(gòu)中非常重要的環(huán)節(jié)。很多企業(yè)已經(jīng)從原來的以IP地址和端口為控制對象，逐漸走到以保護(hù)應(yīng)用為對象的七重防火墻的構(gòu)建，用戶在網(wǎng)絡(luò)安全平臺上所需要的安全防御功能也越來越廣泛。因此如何把更先進(jìn)的機器學(xué)習(xí)、人工智能等技術(shù)快速移植到防火墻本身，也成為企業(yè)網(wǎng)絡(luò)安全中需要重點考慮的方面。 

張晨表示，派拓網(wǎng)絡(luò)從這四個維度不斷去加強和優(yōu)化技術(shù)方案，幫助客戶快速在企業(yè)網(wǎng)絡(luò)當(dāng)中實現(xiàn)零信任架構(gòu)。從派拓網(wǎng)絡(luò)推出的重要創(chuàng)新功能中，客戶可獲得以下四項重要優(yōu)勢：

• 保護(hù)SaaS安全，除了一流的防御措施外，還需要一種基于風(fēng)險的新型安全方法。派拓網(wǎng)絡(luò)的集成式云訪問安全代理（CASB）可實現(xiàn)對未批準(zhǔn)的、可接受的和批準(zhǔn)的SaaS應(yīng)用的可視性、審計及控制，通過自動發(fā)現(xiàn)功能來應(yīng)對SaaS應(yīng)用的急劇增長。
• 現(xiàn)代網(wǎng)絡(luò)攻擊正在規(guī)避傳統(tǒng)的URL過濾，而且攻擊者越來越多地使用DNS來進(jìn)行攻擊。派拓網(wǎng)絡(luò)推出的業(yè)界首款本地機器學(xué)習(xí)Web安全產(chǎn)品，利用先進(jìn)的URL過濾技術(shù)實時防御新型未知Web攻擊，并具備業(yè)界最全面的DNS安全功能，阻止別人無法阻止的新型DNS攻擊類型。 
• 如今，部署基于用戶的策略非常復(fù)雜和費力，身份管理已成為一項挑戰(zhàn)。派拓網(wǎng)絡(luò)使用云身份引擎，可持續(xù)執(zhí)行基于身份的安全功能，簡化身份控制，在云優(yōu)先世界采用零信任方案。 
• 派拓網(wǎng)絡(luò)的硬件平臺也在不斷更新和迭代。所有形式的防火墻（硬件、軟件和云端）均可使用這些新功能，無論用戶位于何處，均可進(jìn)行安全訪問。除了現(xiàn)有防火墻外，新型號機器學(xué)習(xí)下一代防火墻也能使用這些創(chuàng)新功能，以實現(xiàn)企業(yè)級零信任網(wǎng)絡(luò)安全——從小型分支機構(gòu)（使用PA-400系列）到大型園區(qū)和超大規(guī)模數(shù)據(jù)中心（使用PA-5450平臺）。  

張晨還強調(diào)：“派拓網(wǎng)絡(luò)并非簡單的幫助客戶實施一個產(chǎn)品，我們也非常注重客戶網(wǎng)絡(luò)重要IT資源的梳理，派拓網(wǎng)絡(luò)可提供針對零信任的咨詢規(guī)劃服務(wù)，幫助客戶進(jìn)行邏輯、系統(tǒng)的梳理、規(guī)劃咨詢以后，再有計劃的部署相應(yīng)的技術(shù)和平臺。” 

[[411286]]

派拓網(wǎng)絡(luò)大中華區(qū)總裁 陳文俊

“面對復(fù)雜的網(wǎng)絡(luò)安全威脅，我們需要有一個整體的實施策略，在整個機制里如何選擇最好的技術(shù)去保護(hù)企業(yè)。企業(yè)在數(shù)字化轉(zhuǎn)型、上云之后，網(wǎng)絡(luò)邊界已被打破，傳統(tǒng)的城墻式保護(hù)已經(jīng)不再管用，因此我們需要一個新型的網(wǎng)絡(luò)安全架構(gòu)來應(yīng)對，這也是派拓網(wǎng)絡(luò)正在做的。”派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊補充道。

作為全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者，派拓網(wǎng)絡(luò)不斷探索創(chuàng)新，一直堅守著成為企業(yè)首選網(wǎng)絡(luò)安全合作伙伴，保護(hù)用戶數(shù)字生活安全無憂的使命，并致力于打造更加安全無憂的世界。