下一代防火墙要升级？

图1 Palo Alto Networks大中华区技术总监耿强

记者：Palo Alto Networks从最先提出下一代防火墙到下一代安全平台，是基于什么样的战略考量？侧重点分别在哪？

耿强：当前网络威胁日益严峻，Palo Alto Networks认识到仅靠单一安全产品和传统防御手段已经无法满足用户对整体安全的需求，只有依靠整体安全平台，实现各个安全组件间的协同，才能有效解决这些新的安全问题，并在“下一代防火墙”的基础上推出“下一代安全平台”。

下一代安全防护平台构建在下一代防火墙之上，并借助云端计算能力来提供高强度防御质量和效率，同时整合了下一代终端防护技术，确保网络、终端与云端的安全。

记者：从防火墙到安全平台，其中融入了很多全新功能，这是仅仅在原有功能上的“堆砌”，还是一种全新产品？如何体现这种“全新”？

耿强：我们的下一代安全平台，包括网关、防火墙、终端以及威胁智能云，是一个结合网络安全、终端安全、以及智能威胁云端安全三位一体的整体方案。下一代防火墙用于检查流量中的应用程序，加强可视性，将未知威胁传送至云端进行分析和阻截；下一代云端威胁检测汇聚网络与终端威胁，定期分析威胁情报并提供给用户，整合云端服务以防御恶意软件；下一代终端安全控制可防止漏洞利用及恶意软件，可扩展且与网络和云安全集成。

记者：从实际应用来看，下一代防火墙与传统防火墙相比有着哪些优势？

耿强：传统防火墙以端口和固网为基础，而下一代防火墙以应用为主导； Palo Alto Networks 在安全可视化方面强调可视才可控，提出应用可视化、用户可视化和内容可视化。应用可视化将识别和管控从网络协议提升到应用层面；用户可视化提出用户识别管控而非基于IP地址；内容可视化针对数据内容的检测、威胁识别和防护。

记者：下一代安全平台也有采用机器学习来检测威胁攻击，机器学习的作用如何？如何看待人工智能在安全行业的应用？

耿强：Palo Alto Networks拥有全球最大的安全威胁智能分析云之一，可获取分析定位出数以亿万的威胁情报。通过模拟仿真AI建模机器学习等技术手段进行鉴定关联并完善更新，生成判定结果，并将结果在最快5分钟即分享到全球的各个安全节点。