從下一代防火墻到下一代安全
與一臺(tái)電腦相比,iPhone手機(jī)的組成部件是否有所不同?屏幕�����、處理器�、緩存,乍一看上去���,iPhone似乎就是一部可以被握于掌中的“小電腦”,頗有些麻雀雖小五臟俱全的感覺���。但是實(shí)際上���,iPhone手機(jī)卻“缺失”了電腦上的一個(gè)關(guān)鍵部件�����。
“iPhone上面沒有網(wǎng)線接口,這是喬布斯為智能終端做出的最大貢獻(xiàn)之一�����。其在近幾年的發(fā)展反映了一個(gè)趨勢:互聯(lián)網(wǎng)的未來屬于移動(dòng)���。”Palo Alto Networks(下文簡稱“Palo Alto”)大中華區(qū)銷售總裁徐涌表示�。這番回答可以說一語雙關(guān)���。一方面他解讀了當(dāng)前業(yè)界的趨勢,同時(shí)也表達(dá)了Palo Alto對(duì)端點(diǎn)安全的關(guān)注���。
從“下一代”起步
安全領(lǐng)域近幾年出現(xiàn)了很多革命性的技術(shù)和產(chǎn)品���,比如下一代防火墻[注]�、沙箱技術(shù)以及大數(shù)據(jù)[注]安全。這些變革的目的其實(shí)很簡單:從用戶需求出發(fā)����,在性能線性增長的同時(shí)提供更加智能便捷的安全服務(wù)。如果有人想要詳細(xì)記錄這段變革過程的話�����,那么Palo Alto的名字很難不出現(xiàn)在歷史記載上。
這家以美國加州高科技“圣地”地名命名的公司�,從2007年創(chuàng)立初期較早提出了下一代防火墻的概念。當(dāng)時(shí)��,有一些人認(rèn)為這不過是噱頭而已��,其本質(zhì)與統(tǒng)一威脅管理(UTM)沒有太大區(qū)別����。不過很快的,Palo Alto就拿出了完整的解決方案����,這讓當(dāng)時(shí)的業(yè)界為之贊嘆。
在下一代防火墻的概念下���,Palo Alto改變了傳統(tǒng)防火墻基于策略或者“五元組”進(jìn)行標(biāo)識(shí)的做法��,將原本位于底層的協(xié)議與上層應(yīng)用對(duì)應(yīng)�����,將IP地址與用戶身份綁定�,同時(shí)對(duì)網(wǎng)絡(luò)流量進(jìn)行解包進(jìn)行內(nèi)容可視化��。將這些內(nèi)容產(chǎn)品化后,就形成了Palo Alto標(biāo)志性的App-ID應(yīng)用感知�����、User-ID用戶感知�、Content-ID內(nèi)容感知架構(gòu)。
由點(diǎn)及面的安全
在2013年Gartner的企業(yè)網(wǎng)絡(luò)防火墻魔力象限中��,Palo Alto被排入了領(lǐng)導(dǎo)者的位置。與之相對(duì)應(yīng)的是�,很多傳統(tǒng)大廠卻沒有進(jìn)入這一象限區(qū)間�����。“很多公司都是由于趕不上下一代的變化而被淘汰的。”徐涌表示��。
對(duì)于Palo Alto而言�����,其所認(rèn)準(zhǔn)的下一代變化就是終端安全。日前����,其正式收購了以色列的網(wǎng)絡(luò)安全公司Cyvera���。而在此前,其還收購了一家名為Morta Security的初創(chuàng)公司�。徐涌明確地表示,Palo Alto如今已經(jīng)不再是一家單純的防火墻公司�,而是完整的安全解決方案與端到端防護(hù)企業(yè)。在這個(gè)思路中����,Palo Alto提出了“下一代安全平臺(tái)”的概念����。終端安全是其中重要的組成部分��。同時(shí),移動(dòng)互聯(lián)的防護(hù)也被帶入其中�。
Cyvera所關(guān)注的就是端點(diǎn)安全的部分。其所推出的TRAPS((Targeted Remote Attack Prevention System)解決方案(+微信關(guān)注網(wǎng)絡(luò)世界)��,關(guān)注在通過統(tǒng)一控制和管理維護(hù)終端安全。與一般安全產(chǎn)品不同�,TRAPS并非在攻擊發(fā)生時(shí)被動(dòng)進(jìn)行防御和告警����,而是感知判斷全網(wǎng)的應(yīng)用狀況,并設(shè)置各類警告點(diǎn)和阻隔�����,進(jìn)行主動(dòng)的防護(hù)。同時(shí)����,其也具有可視化的后臺(tái)數(shù)據(jù)分析與判斷能力。從理念上�����,Cyvera與Palo Alto非常相似。這為未來整合提供了更加便捷的通道���。
“原來很多人的概念是�,安全只是部署防火墻就可以�����。而如今,安全架構(gòu)在發(fā)生改變�����。”徐涌表示。
實(shí)際上�,不僅僅是Palo Alto�,業(yè)內(nèi)其它廠商也在布局安全產(chǎn)業(yè)�,這中間既有像FireEye這樣的新晉廠商,也不乏思科這樣的老牌企業(yè)����。從長遠(yuǎn)來看��,移動(dòng)互聯(lián)的應(yīng)用趨勢已經(jīng)打破了安全邊界���,這意味著稍有不慎,原本安逸的網(wǎng)絡(luò)環(huán)境就會(huì)遭受破壞���。因此,安全絕不再是一個(gè)產(chǎn)品或者幾個(gè)產(chǎn)品的組合�,而是一整套思路���、方法以及認(rèn)知�����。
