云安全需要構建生態體系

一提到下一代防火墻，人們第一時間就會想到Palo Alto Networks。沒錯，作為最早推出下一代防火墻產品的安全廠商，Palo Alto Networks公司已經連續六次被評為Gartner魔力象限防火墻的領導者。

確實，正是得益于在下一代防火墻產品上的耕耘，Palo Alto Networks躋身全球安全廠商前列。而在近期，Palo Alto Networks也繼續發力，相繼推出下一代防火墻新品，實現加密流量的可視化，從而加速發現惡意流量。

但是，安全形勢的日趨復雜使得傳統基于安全硬件產品的單點防護手段已經遠遠不能滿足企業運營安全的需要。因此，不止于下一代防火墻，Palo Alto Networks以通過有效防御網絡攻擊來保護數字時代的生活方式為使命，力圖建立世界上最具創新性和最有效的安全平臺。Palo Alto Networks大中華區總裁陳文俊回顧了Palo Alto Networks自成立以來的發展路程，“第一階段立足于防火墻/下一代防火墻產品，做貫穿于七層協議的防護；第二階段聚焦于數據中心的安全邊界的防護，但用戶需要一個端到端的防御平臺，我們誕生了高級端點防護、云端防護；展望未來，我們將進入進化階段，我們提供的是應用架構，開放自己的API，把安全作為一種云交付的模式。”

正是基于以上清晰的發展思路，Palo Alto Networks不再僅僅局限于原有思路，而是將自己定義為下一代安全企業，在整個應用架構下（如圖1），覆蓋從用戶端到云端的安全體系，從保護用戶端的下一代防火墻，到守護云安全的云端行為分析器Magnifier，包括為云供應商量身打造的全面云端安全工具等。

企業用戶的安全需求歸根結底是數據的安全，無處不在的數據決定了無處不在的安全問題。尤其是在云時代下，用戶對數據管轄權的減弱更是增加了他們的憂慮。例如對云端可視化的訴求，對業務應用在云端的維護和自動化部署以及如何確保安全策略的一致性問題等，而原有安全策略卻難以滿足以上需求。

從Palo Alto Networks角度來講，云端安全方案和策略已較為完備，主要包括三個方面：

圖1 Palo Alto Networks安全產品框架

在線保護并劃分云工作負載，Panorama中央管理器可部署于公有云中，能夠實現與目前主流的公有云平臺很好的集成，為所有Palo Alto Networks下一代防火墻和VM-Series虛擬化下一代防火墻，提供簡化且集中的部署與管理；

托管策略以確保在多云環境下操作系統與應用處于工作負載之內，Traps高級端點防護在為Windows工作負載提供零日攻擊防護之外，還為所有主流云平臺上的Linux工作負載提供同等保護；

在不同的云服務商環境下，API策略以保障持續的安全性與合規，Aperture通過API與云服務商數據整合，提供基于API的保護，為主流云平臺提供持續數據安全，防止敏感數據丟失，監測可疑行為。

這一安全體系不是封閉的，體系的創建不只有Palo

Alto Networks一 個“玩

家”，陳文俊表示，未來Palo

Alto Networks還會開放

自己的API，并與第三方合

作伙伴聯合開發應用，并且

Palo Alto Networks也歡迎自己的客戶開發應用，最終打造類似“AppStore”的云交付平臺，這樣云的防御和交互就可以以App應用方式選擇付費，這是模式的創新。

Palo Alto Networks大中華區技術總監耿強也表示，“我們在防御上的一個理念是要實現自動化防御，做到如何在五分鐘之內識別那些未知威脅，并將未知威脅轉變成已知的防御，最終在用戶網絡端點處做出安全防御措施。”

為實現云端的持續防護，Palo Alto Networks已經連續五年投資于云安全防護，并同 AWS、Azure、谷歌云等云服務商以及GSI、運營商等建立合作伙伴生態系統。公司在2018財年第二季度總營收同比增長28.4%，大幅超過了同行業。可以說，以打造云端安全生態體系為目標的Palo Alto Networks將更加有能力確保企業用戶安全。