Palo Alto Networks豐富雲端安全工具,為公有雲用戶鋪路
以下一代防火牆起家的Palo Alto Networks在安全的道路上走得越來越堅決,除了在防火牆產品上不斷推出新的產品,同時在其他安全產品上也不斷豐富,包括雲端安全工具與服務。
至頂網網路頻道 03月19日 綜合消息: 以下一代防火牆起家的Palo Alto Networks在安全的道路上走得越來越堅決,除了在防火牆產品上不斷推出新的產品,如PA-3200系列、PA-5280、增強版PA-220R防火牆,同時在其他安全產品上也不斷豐富,特別是雲端安全工具。近日Palo Alto Networks配備全新雲端功能的下一代安全平台對外亮相,全新功能專為防禦雲端網路攻擊而設計,能為運行於混合及多雲端環境下的客戶提供全面、一致的安全防護。
豐富雲端安全產品「當越來越多客戶上雲之後,雲安全的挑戰自然會接踵而至。」 Palo Alto Networks大中華區總裁陳文俊在與記者溝通時表示。
相關市場調研結果顯示,雲安全將是2018年的一大行業發展趨勢。陳文俊解釋說,這是因為上雲以後企業的數據或者計算設備已經不全在數據中心內了;員工要傳什麼上雲,下載什麼下雲公司不一定看得見;對於SaaS應用會不會有數據泄漏公司也不得而知,所以「雲安全」是客戶非常關心的。
目前,雲安全已經成為Palo Alto Networks的重點市場,公司有對應的不少產品。
Palo Alto Networks大中華區總裁陳文俊「今天我們有技術能讓客戶看得見從數據中心、從內網傳到雲上到底傳了什麼。我們有辦法做到數據中心、雲上和SaaS應用的安全性都是一致的,在移動端安全也是一致的。更重要的是我們還能夠幫助客戶做跨雲保護。」陳文俊表示。
據Palo Alto Networks大中華區技術總監耿強介紹,Palo Alto Networks在雲端安全方面有多項產品或者服務。第一是在線的防火牆,它相當於雲大門口的守護者,對進出的流量進行安全檢查。第二個是基於API的保護——Aperture服務,可根據幾個不同的公有雲(現在支持AWS、谷歌雲、Azure)進行整合監控,從而更全面地了解到底發生了什麼事,並幫助提供合規報告。第三個是部署於端點的TRAPS,這是一個高級端點安全工具,不需要打補丁,可以省去很多運維的工作量。
Palo Alto Networks大中華區技術總監耿強耿強告訴記者,這幾年Palo Alto Networks在雲端投入很大。從2013年開始,就在私有雲上跟VMware的整合,隨後Palo Alto Networks將合作擴展到公有雲的安全,包括AWS、Azure還有谷歌雲Palo Alto Networks都有合作,並致力於為用戶提供自動化的部署和擴展解決方案。
「自動化是我們公司在防禦上的一個重要理念,即自動化防禦,也就是真的出現問題之後,要在五分鐘之內識別一些未知威脅,而把未知威脅轉變成為已知的防禦,確保在網路和端點上做出安全的防禦。」耿強表示。
當今雲計算已經成為一個行業發展大趨勢,安全廠商紛紛將業務重點轉型雲。在眾多廠商都看好雲的時候,如何突出Palo Alto Networks的優勢實現差異化是Palo Alto Networks的挑戰。對此耿強認為,相比於友商,Palo Alto Networks的優勢之一是網路可視化,Palo Alto Networks識別的不是簡單的就是流量,而是無論是物理網路還有雲端虛擬網路,都能夠實現用戶、應用、內容的識別,從而能夠更好地識別到未知威脅。其次是自動化,包括自動化的響應和自動化的安全擴展,以配合公司在雲環境上業務增長。
從安全產品到應用安全平台
在不少人印象中,Palo Alto Networks是做防火牆的。透過上面的介紹我們看到,Palo Alto Networks在防火牆之外雲端安全上也形成相對完善的產品和服務。
採訪中陳文俊告訴記者,Palo Alto Networks 的目標並不是簡單的提供安全產品,而是要打造一個開放和可擴展的安全平台。陳文俊把Palo Alto Networks的發展過程劃分為三個階段:第一個階段是成立初期的防火牆階段。作為NGFW概念的提出者,Palo Alto Networks致力於在第七層(即應用層),這樣能為應用提供更為清楚的、也更為安全的防護。
第二個階段端對端的安全。這是相對傳統的安全手段而言的,傳統方法是在數據中心之前築起一道牆,把它圍住,擋起來,來提供安全。
「但是走到今天,大家都在用移動設備,終端也走在數據中心外了。另外,很多客戶都在上雲,無論是公有雲還是私有雲都在雲上,在雲上受到的攻擊面也會增大。所以我們在數據中心裡只設牆是不夠的,我們需要一個防禦平台,從移動端到雲端,是端對端的防禦平台。這是我們的第二階段。」陳文俊說。
今天的Palo Alto Networks正在向第三代進化,也就是提供一個應用架構/平台,就像蘋果的AppStore,生態是開放的,讓很多人在上面開發,開發完以後把App放到這個平台里,讓客戶按需付錢,這是一種模式的改變。
「我們覺得未來安全會往這個方向走,所以我們開放API,把安全作為一種雲交付的模式。我們不僅自己會在上面開發應用,比如我們的Magnifier行為分析雲端服務,我們也跟第三方聯合,現在有30多家已經簽約。」 陳文俊說。
另外,陳文俊說Palo Alto Networks也歡迎現有客戶開發完應用以後也可以放在上面,變成一個類似AppStore的雲交付平台,這是公司發展的方向。最終目的是,為用戶提供統一的、無處不在的防護。
※人工智慧不是讓我們失業,而是失掉商業模式
※IDC:2018年全球公有雲服務支出預計達到1600億美元
TAG:至頂網 |