当前位置: 首页 > news >正文

Palo Alto Networks的下一代安全方法论

news 来源:原创 2024/5/5 14:13:43

本文讲的是 :  Palo Alto Networks的下一代安全方法论  , 【IT168 评论】作为下一代安全理念的提出者,Palo Alto Networks在网络安全行业扮演着至关重要的角色。国内安全厂商对于下一代安全理念以及下一代防火墙扮演的角色各执一词,有厂商认为“化被动为主动的方法论”才是下一代防火墙理念,也有安全从业者将下一代安全理念理解为因地制宜的精细化网络管理。

Palo Alto Networks的下一代安全方法论
Palo Alto Networks副总裁兼亚太区首席安全官(CSO)Sean Duca现场讲解

  Palo Alto Networks自从2005年成立至今已经在全球获得众多用户,在国内也有联想等知名企业采用其解决方案,甚至有互联网巨头也对其青眼有加,下一代安全使其成为市场上成长最快的安全公司之一,其影响力可见一斑。随着威胁情报在2015年的“广为传唱”,Palo Alto Networks也提出了对于更具实际意义的网络安全理念。

  从亚太领域解读国内网络安全市场

  Palo Alto Networks副总裁兼亚太区首席安全官(CSO)Sean Duca这样定义Palo Alto Networks在当前安全行业的角色和地位:“Palo Alto Networks主要是关注于客户的网络安全和大家目前非常关注的在企业安全方面的一些业务。同时,Palo Alto Networks也是在全球首先提出下一代防火墙概念的公司,目前在业界也是最具行业标杆代表性的防火墙提供者。作为下一代安全网关我们要实现从云端、网络端、端点以及威胁智能情报有机整体的结合,来实现整体的安全平台。”

  尽管下一代防火墙的理念已经被国内厂商炒成了冷饭,但是,回顾互联网发展初期,防病毒软件一直是PC安全的中流砥柱,随着防火墙成为网络安全的基石,应用程序随着移动化办公和互联网影响力的扩大带来了新的威胁,数据泄露问题以及不合规操作带来了新的风险。互联网进入中国不过20年时间,承载风险的载体却几经变迁。当前的中国网络安全市场是新的威胁与传统安全问题共存的战场,诸如Palo Alto Networks在内的安全厂商用下一代安全林提出了对于网络安全的新要求,随之而来的问题是,国内的企业也需要快速更迭网络安全设备,而相关的运维人员和意识匮乏问题却依然广泛存在。

  基于端口的防火墙成为历史,简单的过滤机制也不能适应时代发展,通过部署在边界的防火墙去实现数据防泄露问题就势必取得流量控制权,并实现精细化管理。随着威胁情报概念的提出,企业用户对于下一代防火墙也有了新的期待。Palo Alto Networks的理念是—合规性是唯一选择。

  下一代安全应该是一个平台

  “面对新型威胁下一代安全解决方案应该是一个平台,而不单纯是我们购买某一种产品去应对现在新型的安全威胁,因为我们面临的安全攻击是整体的攻击链,所以我们考虑问题是从一个平台上解决攻击链所带来的安全隐患。”Sean Duca如是说:“我们现在面临黑客攻击的时候,他是非常有针对性来窃取我们数据和隐私信息,我们依靠单一产品或者是某个方案的话,并不能完全满足现在的安全威胁需求,而是通过平台化方式,很智能的集成像防火墙和智能威胁云平台,以及扩展其他安全功能的时候,我们可以做到根据客户需要,以及所面临的安全威胁灵活调整和部署所需要的解决方案。所以这也是我们现在面临新型威胁的背景之下,所能够采用的最佳平台化的方式来解决安全问题。”

  “零信任”的模式将是未来一个热门词汇,这一新的模式将通过提高内网检测降低任何来源的可信度。构建“零信任”安全架构将成为新的趋势。同时,Sean Duca在接受采访时表示Palo Alto Networks不是单点的解决公共安全,而是通过Palo Alto Networks平台能够覆盖到端点、系统、协议几个方面来实行整个系统全方面的保护。

  尤为重要的是,在下一代防火墙(NGFW)与UTM之间,Sean Duca做出了明确定义,与传统UTM不同的是下一代防火墙在检测流量时采用了单次封装的理念解决了瓶颈问题,以防火墙、IPS、防病毒、邮件过滤系统组成的传统UTM系统存在的多次封装会造成报文分片乱序,下一代防火墙在性能上更适应时下的互联网企业。但是,向众多安全企业强调的那样,Palo Alto Networks同样指出,单一的技术无法解决时下的安全问题。

  写在后面:Palo Alto Networks之所以能够引领新的网络安全趋势是因其对网络安全架构面临的挑战有着清楚的认知,在洞悉传统防火墙弱点、IPS的缺点和设备数量激增等问题之后,Palo Alto Networks在以数据交互为核心的云时代(或者说是数据时代)已经获得先机。大多数企业并没有考虑到整体安全策略存在的意义,精细化控制和高性能势必成为云安全时代的一面旗帜。



原文发布时间为:2015年7月6日

本文作者:李蓬阁

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT1684

原文标题 :Palo Alto Networks的下一代安全方法论

相关文章:

  • 经典算法题每日演练——第二题 五家共井
  • 利用接口给任意对象进行排序
  • 我们也说说Android.mk(5) - 计算怎么办?
  • 一些小脚本与正则表达式
  • 【案例】常驻查询引发的thread pool 性能问题之一
  • ASP.NET Core的身份认证框架IdentityServer4(6)- 开始
  • maven - pom.xml 聚合(父)工程 基本内容演示
  • service
  • 波特率时钟
  • HBase的一些关于CRUD方法
  • 自动化测试基础篇--Selenium单选框(Radio)复选框(CheckBox)
  • 基于图论的立体匹配方法研究----绪论
  • rails migration 增加索引
  • len(),range()函数
  • 长城电脑整体解决方案护航智慧城市安全
  • 08.Android之View事件问题
  • gf框架之分页模块(五) - 自定义分页
  • ReactNativeweexDeviceOne对比
  • scrapy学习之路4(itemloder的使用)
  • 动态规划入门(以爬楼梯为例)
  • 前端存储 - localStorage
  • 如何抓住下一波零售风口?看RPA玩转零售自动化
  • 函数计算新功能-----支持C#函数
  • 如何用纯 CSS 创作一个货车 loader
  • 如何在 Intellij IDEA 更高效地将应用部署到容器服务 Kubernetes ...
  • ​如何防止网络攻击?
  • # Python csv、xlsx、json、二进制(MP3) 文件读写基本使用
  • #android不同版本废弃api,新api。
  • (02)vite环境变量配置
  • (1)(1.13) SiK无线电高级配置(六)
  • (14)学习笔记:动手深度学习(Pytorch神经网络基础)
  • (JS基础)String 类型
  • (笔试题)分解质因式
  • (编程语言界的丐帮 C#).NET MD5 HASH 哈希 加密 与JAVA 互通
  • (超简单)构建高可用网络应用:使用Nginx进行负载均衡与健康检查
  • (四)库存超卖案例实战——优化redis分布式锁
  • (一)基于IDEA的JAVA基础10
  • (转)Google的Objective-C编码规范
  • (转)Sublime Text3配置Lua运行环境
  • ..thread“main“ com.fasterxml.jackson.databind.JsonMappingException: Jackson version is too old 2.3.1
  • ./configure、make、make install 命令
  • .form文件_SSM框架文件上传篇
  • .Net 8.0 新的变化
  • .NET CF命令行调试器MDbg入门(一)
  • .net core 实现redis分片_基于 Redis 的分布式任务调度框架 earth-frost
  • .Net Remoting常用部署结构
  • .NET Standard 的管理策略
  • .Net环境下的缓存技术介绍
  • /usr/bin/perl:bad interpreter:No such file or directory 的解决办法
  • @31省区市高考时间表来了,祝考试成功
  • [C++ 从入门到精通] 12.重载运算符、赋值运算符重载、析构函数
  • [C语言][C++][时间复杂度详解分析]二分查找——杨氏矩阵查找数字详解!!!
  • [C语言]——内存函数
  • [Excel]如何找到非固定空白格數列的條件數據? 以月份報價表單為例
  • [Google Guava] 1.1-使用和避免null