當下一代防火墻遇到機器學習

隨著傳統防火墻向下一代防火墻演進，這種最為古老的安全設備煥發出新生機。

由于下一代防火墻采用了全新的體系架構，在安全防護能力、可視化及虛擬化等方面獲得了全面增強，在用戶中得到了廣泛應用。

新型威脅自然需要新安全技術方能應對，特別是針對當前攻擊者采用自動化的攻擊方式，必然需要自動化的防御手段予以應對。隨著人工智能技術在網絡安全領域的廣泛應用，人工智能融入下一代防火墻也成為必然趨勢。

Palo Alto Networks（派拓網絡）推出的PAN-OS 10.0將機器學習技術引入下一代防火墻，實現了70多種功能創新。

在防范本地惡意軟件和網絡釣魚防御方面，威脅以極快的傳播速度與復雜的變種占盡先機，因此準確而快速地發現威脅變得尤為重要。PAN-OS 10.0使用本地機器學習模式來幫助預防未知攻擊。通過本地機器學習模式而非遠程檢測的優勢在于，該模式能夠更快速地發現威脅，并予以阻斷。

與威脅比拼速度的另一個成果是簽名的速度，PANOS 10.0的簽名更新做到零延遲，一旦出現未知變種，即可通過云端威脅分析結果幾乎實時下發至下一代防火墻。這樣未知威脅也馬上變成了已知威脅，因此零日漏洞的危害也將大大減少。

談到零日漏洞，它很重要的一個“戰場”在物聯網，物聯網設備薄弱的安全防護使其成為攻擊者覬覦的目標。PAN-OS 10.0從物聯網設備的識別開始，利用機器學習技術快速準確識別出物聯網設備的形態和類型，以提高可視性，突出顯示異常情況及漏洞，并根據設備的ID自動執行適當的安全策略。

PAN-OS 10.0另一個重要應用領域還包括容器。企業在采用容器化結構的同時，也帶來容器架構的安全問題。PAN-OS 10.0引入了容器化解決方案CN-Series，以解決在Kubernetes環境下的應用層網絡安全威脅防御，這是下一代防火墻在功能方面的又一個重要延伸。

機器學習模型的優劣直接決定了最終產品性能的好壞。據Palo Alto Networks（派拓網絡）中國區商業市場技術總監張晨介紹，PAN-OS 10.0采用的機器學習模型基于派拓網絡針對用戶提交的數據和樣本而形成安全大數據，經過多年的分析、積累和優化，從而形成高效和精準的威脅分析模型。

網絡威脅在不斷加劇，安全防護能力也在不斷延伸和增強。Palo Alto Networks（派拓網絡）大中華區總裁陳文俊表示，派拓網絡致力于提供全面整合的網絡安全解決方案，為各個位置的用戶、應用和數據提供一致保護。