云安全需要构建生态体系

一提到下一代防火墙，人们第一时间就会想到Palo Alto Networks。没错，作为最早推出下一代防火墙产品的安全厂商，Palo Alto Networks公司已经连续六次被评为Gartner魔力象限防火墙的领导者。

确实，正是得益于在下一代防火墙产品上的耕耘，Palo Alto Networks跻身全球安全厂商前列。而在近期，Palo Alto Networks也继续发力，相继推出下一代防火墙新品，实现加密流量的可视化，从而加速发现恶意流量。

但是，安全形势的日趋复杂使得传统基于安全硬件产品的单点防护手段已经远远不能满足企业运营安全的需要。因此，不止于下一代防火墙，Palo Alto Networks以通过有效防御网络攻击来保护数字时代的生活方式为使命，力图建立世界上最具创新性和最有效的安全平台。Palo Alto Networks大中华区总裁陈文俊回顾了Palo Alto Networks自成立以来的发展路程，“第一阶段立足于防火墙/下一代防火墙产品，做贯穿于七层协议的防护；第二阶段聚焦于数据中心的安全边界的防护，但用户需要一个端到端的防御平台，我们诞生了高级端点防护、云端防护；展望未来，我们将进入进化阶段，我们提供的是应用架构，开放自己的API，把安全作为一种云交付的模式。”

正是基于以上清晰的发展思路，Palo Alto Networks不再仅仅局限于原有思路，而是将自己定义为下一代安全企业，在整个应用架构下（如图1），覆盖从用户端到云端的安全体系，从保护用户端的下一代防火墙，到守护云安全的云端行为分析器Magnifier，包括为云供应商量身打造的全面云端安全工具等。

企业用户的安全需求归根结底是数据的安全，无处不在的数据决定了无处不在的安全问题。尤其是在云时代下，用户对数据管辖权的减弱更是增加了他们的忧虑。例如对云端可视化的诉求，对业务应用在云端的维护和自动化部署以及如何确保安全策略的一致性问题等，而原有安全策略却难以满足以上需求。

从Palo Alto Networks角度来讲，云端安全方案和策略已较为完备，主要包括三个方面：

图1 Palo Alto Networks安全产品框架

在线保护并划分云工作负载，Panorama中央管理器可部署于公有云中，能够实现与目前主流的公有云平台很好的集成，为所有Palo Alto Networks下一代防火墙和VM-Series虚拟化下一代防火墙，提供简化且集中的部署与管理；

托管策略以确保在多云环境下操作系统与应用处于工作负载之内，Traps高级端点防护在为Windows工作负载提供零日攻击防护之外，还为所有主流云平台上的Linux工作负载提供同等保护；

在不同的云服务商环境下，API策略以保障持续的安全性与合规，Aperture通过API与云服务商数据整合，提供基于API的保护，为主流云平台提供持续数据安全，防止敏感数据丢失，监测可疑行为。

这一安全体系不是封闭的，体系的创建不只有Palo

Alto Networks一 个“玩

家”，陈文俊表示，未来Palo

Alto Networks还会开放

自己的API，并与第三方合

作伙伴联合开发应用，并且

Palo Alto Networks也欢迎自己的客户开发应用，最终打造类似“AppStore”的云交付平台，这样云的防御和交互就可以以App应用方式选择付费，这是模式的创新。

Palo Alto Networks大中华区技术总监耿强也表示，“我们在防御上的一个理念是要实现自动化防御，做到如何在五分钟之内识别那些未知威胁，并将未知威胁转变成已知的防御，最终在用户网络端点处做出安全防御措施。”

为实现云端的持续防护，Palo Alto Networks已经连续五年投资于云安全防护，并同 AWS、Azure、谷歌云等云服务商以及GSI、运营商等建立合作伙伴生态系统。公司在2018财年第二季度总营收同比增长28.4%，大幅超过了同行业。可以说，以打造云端安全生态体系为目标的Palo Alto Networks将更加有能力确保企业用户安全。