圖1 Palo Alto Networks大中華區(qū)技術(shù)總監(jiān)耿強(qiáng)

記者：Palo Alto Networks從最先提出下一代防火墻到下一代安全平臺(tái)，是基于什么樣的戰(zhàn)略考量？側(cè)重點(diǎn)分別在哪？

耿強(qiáng)：當(dāng)前網(wǎng)絡(luò)威脅日益嚴(yán)峻，Palo Alto Networks認(rèn)識(shí)到僅靠單一安全產(chǎn)品和傳統(tǒng)防御手段已經(jīng)無(wú)法滿足用戶對(duì)整體安全的需求，只有依靠整體安全平臺(tái)，實(shí)現(xiàn)各個(gè)安全組件間的協(xié)同，才能有效解決這些新的安全問(wèn)題，并在“下一代防火墻”的基礎(chǔ)上推出“下一代安全平臺(tái)”。

下一代安全防護(hù)平臺(tái)構(gòu)建在下一代防火墻之上，并借助云端計(jì)算能力來(lái)提供高強(qiáng)度防御質(zhì)量和效率，同時(shí)整合了下一代終端防護(hù)技術(shù)，確保網(wǎng)絡(luò)、終端與云端的安全。

記者：從防火墻到安全平臺(tái)，其中融入了很多全新功能，這是僅僅在原有功能上的“堆砌”，還是一種全新產(chǎn)品？如何體現(xiàn)這種“全新”？

耿強(qiáng)：我們的下一代安全平臺(tái)，包括網(wǎng)關(guān)、防火墻、終端以及威脅智能云，是一個(gè)結(jié)合網(wǎng)絡(luò)安全、終端安全、以及智能威脅云端安全三位一體的整體方案。下一代防火墻用于檢查流量中的應(yīng)用程序，加強(qiáng)可視性，將未知威脅傳送至云端進(jìn)行分析和阻截；下一代云端威脅檢測(cè)匯聚網(wǎng)絡(luò)與終端威脅，定期分析威脅情報(bào)并提供給用戶，整合云端服務(wù)以防御惡意軟件；下一代終端安全控制可防止漏洞利用及惡意軟件，可擴(kuò)展且與網(wǎng)絡(luò)和云安全集成。

記者：從實(shí)際應(yīng)用來(lái)看，下一代防火墻與傳統(tǒng)防火墻相比有著哪些優(yōu)勢(shì)？

耿強(qiáng)：傳統(tǒng)防火墻以端口和固網(wǎng)為基礎(chǔ)，而下一代防火墻以應(yīng)用為主導(dǎo)； Palo Alto Networks 在安全可視化方面強(qiáng)調(diào)可視才可控，提出應(yīng)用可視化、用戶可視化和內(nèi)容可視化。應(yīng)用可視化將識(shí)別和管控從網(wǎng)絡(luò)協(xié)議提升到應(yīng)用層面；用戶可視化提出用戶識(shí)別管控而非基于IP地址；內(nèi)容可視化針對(duì)數(shù)據(jù)內(nèi)容的檢測(cè)、威脅識(shí)別和防護(hù)。

記者：下一代安全平臺(tái)也有采用機(jī)器學(xué)習(xí)來(lái)檢測(cè)威脅攻擊，機(jī)器學(xué)習(xí)的作用如何？如何看待人工智能在安全行業(yè)的應(yīng)用？

耿強(qiáng)：Palo Alto Networks擁有全球最大的安全威脅智能分析云之一，可獲取分析定位出數(shù)以億萬(wàn)的威脅情報(bào)。通過(guò)模擬仿真AI建模機(jī)器學(xué)習(xí)等技術(shù)手段進(jìn)行鑒定關(guān)聯(lián)并完善更新，生成判定結(jié)果，并將結(jié)果在最快5分鐘即分享到全球的各個(gè)安全節(jié)點(diǎn)。