佚名 发表于:14年08月02日 13:32 [转载] 计世网
从下一代防火墙到下一代安全
与一台电脑相比,iPhone手机的组成部件是否有所不同?屏幕、处理器、缓存,乍一看上去,iPhone似乎就是一部可以被握于掌中的“小电脑”,颇有些麻雀虽小五脏俱全的感觉。但是实际上,iPhone手机却“缺失”了电脑上的一个关键部件。
“iPhone上面没有网线接口,这是乔布斯为智能终端做出的最大贡献之一。其在近几年的发展反映了一个趋势:互联网的未来属于移动。”Palo Alto Networks(下文简称“Palo Alto”)大中华区销售总裁徐涌表示。这番回答可以说一语双关。一方面他解读了当前业界的趋势,同时也表达了Palo Alto对端点安全的关注。
从“下一代”起步
安全领域近几年出现了很多革命性的技术和产品,比如下一代防火墙[注]、沙箱技术以及大数据[注]安全。这些变革的目的其实很简单:从用户需求出发,在性能线性增长的同时提供更加智能便捷的安全服务。如果有人想要详细记录这段变革过程的话,那么Palo Alto的名字很难不出现在历史记载上。
这家以美国加州高科技“圣地”地名命名的公司,从2007年创立初期较早提出了下一代防火墙的概念。当时,有一些人认为这不过是噱头而已,其本质与统一威胁管理(UTM)没有太大区别。不过很快的,Palo Alto就拿出了完整的解决方案,这让当时的业界为之赞叹。
在下一代防火墙的概念下,Palo Alto改变了传统防火墙基于策略或者“五元组”进行标识的做法,将原本位于底层的协议与上层应用对应,将IP地址与用户身份绑定,同时对网络流量进行解包进行内容可视化。将这些内容产品化后,就形成了Palo Alto标志性的App-ID应用感知、User-ID用户感知、Content-ID内容感知架构。
由点及面的安全
在2013年Gartner的企业网络防火墙魔力象限中,Palo Alto被排入了领导者的位置。与之相对应的是,很多传统大厂却没有进入这一象限区间。“很多公司都是由于赶不上下一代的变化而被淘汰的。”徐涌表示。
对于Palo Alto而言,其所认准的下一代变化就是终端安全。日前,其正式收购了以色列的网络安全公司Cyvera。而在此前,其还收购了一家名为Morta Security的初创公司。徐涌明确地表示,Palo Alto如今已经不再是一家单纯的防火墙公司,而是完整的安全解决方案与端到端防护企业。在这个思路中,Palo Alto提出了“下一代安全平台”的概念。终端安全是其中重要的组成部分。同时,移动互联的防护也被带入其中。
Cyvera所关注的就是端点安全的部分。其所推出的TRAPS((Targeted Remote Attack Prevention System)解决方案(+微信关注网络世界),关注在通过统一控制和管理维护终端安全。与一般安全产品不同,TRAPS并非在攻击发生时被动进行防御和告警,而是感知判断全网的应用状况,并设置各类警告点和阻隔,进行主动的防护。同时,其也具有可视化的后台数据分析与判断能力。从理念上,Cyvera与Palo Alto非常相似。这为未来整合提供了更加便捷的通道。
“原来很多人的概念是,安全只是部署防火墙就可以。而如今,安全架构在发生改变。”徐涌表示。
实际上,不仅仅是Palo Alto,业内其它厂商也在布局安全产业,这中间既有像FireEye这样的新晋厂商,也不乏思科这样的老牌企业。从长远来看,移动互联的应用趋势已经打破了安全边界,这意味着稍有不慎,原本安逸的网络环境就会遭受破坏。因此,安全绝不再是一个产品或者几个产品的组合,而是一整套思路、方法以及认知。