近日,全球网络安全领导企业Palo Alto Networks(派拓网络)宣布推出全球首款基于机器学习技术的下一代防火墙(NGFW),引起业内的关注,该公司大中华区高管通过网络与媒体进行了交流。
(赵法彬/数字通信世界)随着混合云、物联网设备和家庭办公环境这些企业网络的扩展,以及攻击方式的快速且自动化演进,企业如何才能保护日益增多的网络入口?如何才能抵御不断进化和升级的网络攻击?这需要一种全新的方式来应对网络安全问题。近日,全球网络安全领导企业Palo Alto Networks(派拓网络)宣布推出全球首款基于机器学习技术的下一代防火墙(NGFW),引起业内的关注,该公司大中华区高管通过网络与媒体进行了交流。
Palo Alto Networks(派拓网络)大中华区总裁陈文俊
防火墙嵌入智能学习
关于为何将智能学习技术嵌入到下一代防火墙,Palo Alto Networks(派拓网络)大中华区总裁陈文俊回答说,自从今年COVID-19疫情在全球爆发以来,人们为了应对疫情而自我隔离,从而让居家办公、远程办公、在线教学、视频会议等网络业务爆炸性增长,然而,这些业务也为网络安全带来了巨大挑战。另外,因为本次疫情,全球经济不确定性和波动性可能至少持续12-18个月,网络攻击和数据泄露事件正在加剧,云安全态势与传统数据中心安全不可同日而语。帮助企业防御攻击,同时对各个位置的用户、应用和数据提供一致保护,是我们公司的职责与使命,为此,派拓网络于今年6月18日正式推出全球首款基于机器学习技术的下一代防火墙(NGFW)。该产品将机器学习(ML)技术嵌入防火墙核心,主动帮助并智能地阻止威胁,保护物联网设备,并推荐安全策略。
Palo Alto Networks(派拓网络)中国区商业市场技术总监张晨女士解释说,随着数字化与网络化的迅速推进,人们的工作与生活环境也发生了很大变化,网络安全面临着新的挑战:一方面,网络攻击者能够以更加低廉的成本和更短的时间发起很强大的攻击,并且攻击的形式和形态多种多样,让应对与响应攻击的时间窗口非常短,企业网络可能在短时间内就会受到大面积的攻击和感染,这些攻击有的针对性很强,依靠人力分析不能及时察觉。另一方面,随着数字化生活的推进,企业数控机床等数字化设备的大量使用,在互联网上出现越来越多的新型智能设备——物联网设备,这些设备由于自身的安全漏洞,或者不恰当的安全配置带来了安全隐患,成为整个信息安全领域另外一个重大薄弱点。因此,企业受到的攻击面在不断增大,已经从传统网络和传统数据中心演变到了多态的方式,IOT环境、应用开发、架构等形态都会让网络安全变得更加复杂。企业规模不断扩大,业务类型越来越多,IT架构越来越复杂,形态越来越多样,势必需要一个智能化的平台,能够快速、准确地在极短的时间内,就能够对很多未知的威胁和网络攻击进行分析和处置,而不是大量依靠人力进行响应。如何让客户更加从容地应对这些网络攻击的新变化,如何让他们在非常短的时间内就能快速、准确地对攻击进行检测、分析甚至阻断?这就催生了派拓网络下一代防火墙最新的版本——PAN-OS 10.0。我们希望客户在这个防火墙平台本身就可以处理大量的安全威胁分析,不用都在云端进行分析。因此,我们首次将机器学习技术应用到了下一代防火墙的核心中。并且在这个版本推出的同时,新增70多项功能强化与提升。
张晨女士强调,机器学习的模型是基于派拓网络多年的安全大数据的积累和经营,我们从真实用户提交的数据和样本中进行分析,分析之后就形成了一种安全大数据,这个安全大数据经过这十几年的分析、积累和自我学习优化,已经形成了一个非常高效而精准的对于安全攻击威胁分析的模型,把这个模型应用部署在下一代防火墙平台上,就可以完成对大量常见文件的分析,并且能够快速针对这些安全威胁推出相关的安全策略。
Palo Alto Networks(派拓网络)中国区商业市场技术总监张晨女士
四合一确保网络安全
基于机器学习技术的下一代防火墙PAN-OS 10.0引入了四大业界首创功能,并将这四大功能整合到单一系统中,从而帮助企业即时防范高达95%的未知文件和Web威胁;自动提供安全策略建议,以节省时间并减少人为出错机率;调整并提供实时防御功能;并将可视性和安全性扩展到所有设备,包括非托管型物联网设备,而无需部署额外的传感器。
那么,PAN-OS 10.0引入的四大业界首创功能是什么呢?一是基于机器学习技术的本地恶意软件和网络钓鱼防御功能。随着攻击者使用机器自动变形攻击,签名在预防这些攻击方面的价值逐渐降低。以前,网络安全产品只使用机器学习模式进行远端检测,然而现在Palo Alto Networks(派拓网络)基于机器学习技术的下一代防火墙则使用本地机器学习模式来帮助预防以前未知的攻击。二是零延迟签名更新。Palo Alto Networks(派拓网络)在将威胁响应时间从数天缩短到数分钟方面,已经处于业界领先地位,现更引入零延迟保护,进一步将系统受感染机率减少99.5%。三是基于机器学习技术的集成式物联网安全功能。新的物联网设备正在激增,而且通常是在没有安全保障,而且信息安全团队也不知情的前提下加入网络。Palo Alto Networks(派拓网络)全新的物联网安全功能基于机器学习技术,可提供全面的设备可视性,包括那些从未见过的设备;突出显示异常情况及漏洞;并推荐适当的安全策略——所有这些都不需要额外的传感器或基础设施。四是基于机器学习技术的安全策略。基于机器学习技术的下一代防火墙可分析大量的遥测数据,然后推荐安全策略。通过PAN-OS 10.0和物联网安全功能,客户将能够查看并采用物联网安全策略建议的安全设备行为。这将节省时间,减少人为出错机率,并帮助保护物联网设备。
张晨女士最后表示,下一代防火墙利用机器学习技术能够快速的定位和识别物联网设备,进而发现物联网设备在网络中是不是有异常的网络行为在发生,并可以对这样的设备进行相应的安全策略强制。这会把机器学习技术进行无限的延展,使得企业IT和OT网络都会在一个平台上进行管理。她表示,从实施防御的角度来讲,在防火墙平台上应用了机器学习技术以后,大量常见、日常的定制攻击恶意软件都可以在防火墙平台本地进行分析和处理,这样真正可以达到几乎零延时的新型防火墙能力,也可以让客户实时获得安全防护的能力。同时这样的技术有很广泛的客户使用基础,全球所有派拓网络的客户都可以通过我们的平台进行版本升级。
此外,PAN-OS 10.0还为业界首款基于机器学习技术的下一代防火墙引入了专为Kubernetes环境打造的容器化解决方案CN-Series,为Kubernetes容器环境提供安全性及合规性。而70余项创新及增强功能,则包括了简化解密、高可用性集群和全新高性能硬件板卡等等,再次为网络安全行业树立了新标杆,帮助专业安全人员随时掌握安全趋势,并使自己的企业安全性保持领先地位。
