Palo Alto Networks:云安全需要构建生态体系
2018-06-11 来源:
一提到下一代防火墙,人们第一时间就会想到Palo Alto Networks。没错,作为最早推出下一代防火墙产品的安全厂商,Palo Alto Networks公司已经连续六次被评为Gartner魔力象限防火墙的领导者。
确实,下一代防火墙在传统防火墙基础上有了更为广阔的功能延伸,在应用层的威胁识别与防护等方面大显身手,也正是得益于在下一代防火墙产品上的耕耘,Palo Alto Networks跻身全球安全厂商前列。而在近期,Palo Alto Networks也继续发力,相继推出下一代防火墙新品,实现加密流量的可视化,从而加速发现恶意流量, PA-220R保障工控系统环境的网络安全。
但是,随着云计算、移动互联网、物联网等的发展,安全形势的日趋复杂使得传统基于安全硬件产品的单点防护手段已经远远不能满足企业运营安全的需要。因此,不止于下一代防火墙,Palo Alto Networks以通过有效防御网络攻击来保护数字时代的生活方式为使命,力图建立世界上最具创新性和最有效的安全平台。Palo Alto Networks 大中华区总裁陈文俊回顾了Palo Alto Networks自成立以来的发展路程,“第一阶段立足于防火墙/下一代防火墙产品,做贯穿于七层协议的防护;第二阶段聚焦于数据中心的安全边界的防护,但移动终端、云计算等的发展使得安全形势发生了很大变化,用户需要一个端到端的防御平台,我们诞生了高级端点防护、云端防护;展望未来,我们将进入进化阶段,我们提供的是应用架构,开放自己的API,把安全作为一种云交付的模式。”
Palo Alto Networks 大中华区总裁 陈文俊
正是基于以上清晰的发展思路,Palo Alto Networks不再仅仅局限于提供安全硬件“盒子”,而是将自己定义为下一代安全企业,在整个应用架构下,覆盖从用户端到云端的安全体系,从保护用户端的下一代防火墙,到守护云安全的云端行为分析器Magnifier,包括为云供应商量身打造的全面云端安全工具等。
企业用户的安全需求归根结底是数据的安全,无处不在的数据决定了无处不在的安全问题。尤其是在云时代下,用户对数据管辖权的减弱更是增加了他们的忧虑。例如对云端可视化的诉求,对业务应用在云端的维护和自动化部署以及如何确保安全策略的一致性问题等,而原有安全策略却难以满足以上需求。
从Palo Alto Networks角度来讲,云端安全方案和策略已较为完备,主要包括三个方面:
在线保护并划分云工作负载,Panorama中央管理器可部署于公有云中,能够实现与目前主流的公有云平台很好的集成,为所有Palo Alto Networks下一代防火墙和VM-Series虚拟化下一代防火墙,提供简化且集中的部署与管理;
托管策略以确保在多云环境下操作系统与应用处于工作负载之内,Traps高级端点防护在为Windows工作负载提供零日攻击防护之外,还为所有主流云平台上的Linux工作负载提供同等保护,对于漏洞的实时防护使得用户免去了常常留意为系统打补丁的运维烦恼;
在不同的云服务商环境下,API策略以保障持续的安全性与合规,Aperture为SaaS解决方案,通过API与云服务商数据进行整合,提供基于API的保护,为主流云平台提供持续数据安全,防止敏感数据丢失,监测可疑行为,并对因为安全配置错误和恶意软件肆意传播所带来的风险提供额外防护。
这一安全体系不是封闭的,体系的创建不只有Palo Alto Networks一个“玩家”,陈文俊表示,未来Palo Alto Networks还会开放自己的API,并与第三方合作伙伴联合开发应用,并且Palo Alto Networks也欢迎自己的客户开发应用,最终打造类似“AppStore”的云交付平台,这样云的防御和交互就可以以App应用方式选择付费,这是模式的创新。
Palo Alto Networks 大中华区技术总监耿强也表示,“我们在防御上的一个理念是要实现自动化防御,在用户出现安全问题后,做到如何在五分钟之内识别那些未知威胁,并将未知威胁转变成已知的防御,最终在用户网络端点处做出安全防御措施。”
可以说,为实现云端的持续防护,Palo Alto Networks已连续五年投资于云安全防护,并同AWS、Azure、谷歌云等云服务商以及GSI、运营商等建立合作伙伴生态系统。公司在2018财年第二季度总营收同比增长28.4%,大幅超过了同行业。相较于传统单点产品,打造云端安全生态体系为目标的Palo Alto Networks将更加有能力确保企业用户安全。
标签: linux 安全 防火墙 服务商 公有云 谷歌 互联网 漏洞 企业 网络 网络安全 问题 行业 选择 移动互联 移动互联网 用户 云服务 云计算
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。