第9期 2020/07/31
Palo Alto首款基于機器學習技術的下一代防火墻上市,防火墻技術又上臺階
人工智能正在全面重塑各個行業,IT行業自然也不例外。Palo Alto Networks(派拓網絡)日前宣布推出一款基于機器學習技術的下一代防火墻(NGFW)。該產品將機器學習(ML)技術嵌入防火墻核心,主動幫助并智能地阻止威脅,保護物聯網設備,并推薦安全策略,此舉重新定義了下一代防火墻產品。
派拓網絡大中華區總裁陳文俊
“隨著數字化程度的不斷加深,我們的生存環境也發生了很大變化,面臨的網絡威脅越來越復雜。”Palo Alto Networks大中華區總裁陳文俊表示。
這首先體現在,今天的攻擊者能夠以更加低廉的成本和更短的時間發起很強大的攻擊,并且攻擊的形式和形態是多種多樣的,這樣留給企業應對攻擊的時間窗口越來越短。也就是說,企業要在非常短的時間窗口對攻擊進行應對和響應,否則可能在短時間內受到大面積的攻擊和感染。同時,很多時候攻擊非常有針對性的,靠人的分析可能沒有辦法及時察覺到。
另一方面,隨著數字化的推進,越來越多的新型智能設備接入互聯網網絡。比如企業里面很多數控機床和很多物聯網設備。實際上,讓問題變得復雜的不僅有IOT的設備數量不斷激增,還有這些設備的安全防控管理者并不是非常熟悉,不少設備還有安全漏洞,或者存在一些不恰當的安全配置,從而造成了安全隱患。
“在這種形勢下,企業面臨的威脅已經從傳統網絡和傳統數據中心演變到了多態,不僅是IOT環境,還有應用開發以及新型的IT架構、各種終端形態等各個層面都面臨挑戰,這些都會讓我們的安全變得更加復雜。” Palo Alto Networks中國區商業市場技術總監張晨說。
Palo Alto在這個背景下推出的基于機器學習技術的下一代防火墻(NGFW)能幫助企業應對當前面臨的復雜安全形勢。實際上,這也是Palo Alto的看家本領,Palo Alto是下一代防火墻概念的提出者。
“Palo Alto一直致力于提供全面整合的網絡安全解決方案,借助我們提供全面的安全運營產品套件,讓企業具備一流的檢測、調查、自動化和響應能力。”陳文俊表示。
據悉,Palo Alto基于機器學習技術的下一代防火墻引入了多項業界首創功能,包括:基于機器學習技術的本地惡意軟件和網絡釣魚防御功能;零延遲簽名更新;基于機器學習技術的集成式物聯網安全功能;基于機器學習技術的安全策略。通過將這四項業界首創功能整合到單一系統,Palo Alto基于機器學習技術的下一代防火墻可幫助企業即時防范高達95%的未知文件和Web威脅;自動提供安全策略建議,以節省時間并減少人為出錯機率;調整并提供實時防御功能;并將可視性和安全性擴展到所有設備,包括非托管型物聯網設備,而無需部署額外的傳感器。
其實,智能化是防火墻產品一直追求的目標,這些年各防火墻廠商也在不斷引入人工智能技術,來改進防火墻產品的智能化程度,以求又快又準的防御各種網絡攻擊和偷竊行為。這幾年人工智能技術也被廣泛應用到防火墻中,只是以往的防火墻中人工智能技術往往只是起到輔助作用,另外,不少還要借助后臺數據中心提供的數據分析能力,而Palo Alto的人工智能防火墻中實現了本地的數據分析能力,同時其人工智能技術也起到了決策作用。
張晨介紹說,機器學習技術落實在本地能大大提高防御的實時性。“網絡世界的攻防其實是在跟黑客進行時間賽跑,持續時間越長攻擊的變種和擴散的范圍就會越大。因此,智能、準確、快速地發現當前網絡中異常的攻擊行為或者異常的事件,然后能主動對這些攻擊進行分析和處置,這實際上是業界一直在努力的目標。”她說。
其次,對物聯網的安全防護也是Palo Alto新一代防火墻的亮點。面對越來越多的物聯網設備,Palo Alto新一代防火墻能夠利用機器學習技術快速準確識別出這個物聯網設備的形態、類型,以及它上面有什么樣的安全漏洞和隱患。同時,還可以根據設備的ID對該設備進行相應的安全策略的配置,從而大大提升了物聯網的安全性,同時減輕了運維工作量。
另外,Palo Alto還為基于機器學習技術的下一代防火墻引入了的容器化解決方案CN-Series,以及70多種創新功能,包括簡化解密、高可用性集群、全新高性能硬件板卡、威脅防御以及增強的DNS安全功能。這些技術的綜合應用為新一代防火墻更好的應對當下的安全威脅奠定了很好的基礎,也進一步豐富了下一代防火墻的功能。
據悉,Palo Alto的新一代防火墻在2020年7月已經全面上市。
本文章選自《AI啟示錄》雜志,閱讀更多雜志內容,請掃描下方二維碼
