全球首款基于機(jī)器學(xué)習(xí)的防火墻問(wèn)世，防火墻市場(chǎng)將迎來(lái)顛覆

在用戶(hù)和市場(chǎng)需求的推動(dòng)下，機(jī)器學(xué)習(xí)技術(shù)已經(jīng)頻繁應(yīng)用于各個(gè)領(lǐng)域，對(duì)于用戶(hù)來(lái)講，機(jī)器學(xué)習(xí)技術(shù)的應(yīng)用能夠在解放人工的同時(shí)更精準(zhǔn)的進(jìn)行業(yè)務(wù)操作。網(wǎng)絡(luò)安全領(lǐng)域也不例外，為了實(shí)現(xiàn)更精準(zhǔn)的安全防御，機(jī)器學(xué)習(xí)技術(shù)開(kāi)始在越來(lái)越多的安全產(chǎn)品和解決方案中發(fā)力。

前不久，Palo Alto Networks也正式發(fā)布了全球首款基于機(jī)器學(xué)習(xí)技術(shù)的防火墻產(chǎn)品。根據(jù)介紹，本次發(fā)布的下一代防火墻產(chǎn)品是將機(jī)器學(xué)習(xí)技術(shù)嵌入到了防火墻核心，主動(dòng)幫助并智能地阻止威脅，保護(hù)物聯(lián)網(wǎng)設(shè)備，并推薦安全策略。

數(shù)字化所帶來(lái)的除了紅利，還有安全挑戰(zhàn)！

近年來(lái)隨著數(shù)字化的不斷推進(jìn)，越來(lái)越多的企業(yè)享受到了數(shù)字化所帶來(lái)的紅利，但企業(yè)要清楚的明白，在這些紅利的背后，安全挑戰(zhàn)同樣不容忽略。Palo Alto Networks中國(guó)區(qū)商業(yè)市場(chǎng)技術(shù)總監(jiān)張晨提到，隨著數(shù)字化的不斷推進(jìn)，我們的生存環(huán)境發(fā)生了很大變化：

一方面攻擊者能夠以更加低廉的成本和更短的時(shí)間發(fā)起強(qiáng)大的攻擊，且攻擊形式和形態(tài)多種多樣，由此以來(lái)客戶(hù)就需要在非常短的時(shí)間窗口之內(nèi)要對(duì)攻擊進(jìn)行應(yīng)對(duì)和響應(yīng)，否則企業(yè)網(wǎng)絡(luò)可能在短時(shí)間內(nèi)受到大面積攻擊和感染，但有時(shí)攻擊是非常有針對(duì)性的，僅僅依靠人的分析可能無(wú)法及時(shí)察覺(jué)。

另一方面，隨著數(shù)字化生活的推進(jìn)，互聯(lián)網(wǎng)上出現(xiàn)越來(lái)越多的新型智能設(shè)備，企業(yè)里也有越來(lái)越多的數(shù)字化設(shè)備得到使用，IOT的設(shè)備數(shù)量不斷激增。這些設(shè)備存在的安全漏洞，或由于對(duì)設(shè)備網(wǎng)絡(luò)不恰當(dāng)?shù)陌踩渲每赡軙?huì)帶來(lái)安全隱患，從而成為在信息安全領(lǐng)域另外一個(gè)重大的薄弱點(diǎn)。

張晨表示，在新的安全形勢(shì)下，客戶(hù)所受到的攻擊已經(jīng)從傳統(tǒng)網(wǎng)絡(luò)和傳統(tǒng)數(shù)據(jù)中心演變到了多態(tài)方式，其攻擊面在不斷增大。此外IOT環(huán)境以及用戶(hù)在應(yīng)用開(kāi)發(fā)上使用新型的IT架構(gòu)，以及終端形態(tài)都會(huì)讓安全環(huán)境更加復(fù)雜。也正是在這一背景下，Palo Alto Networks下一代防火墻的最新版本（PAN－OS 10．0）應(yīng)運(yùn)而生！

深耕十余載，機(jī)器學(xué)習(xí)模型終成“殺手锏”

既然是全球首款基于機(jī)器學(xué)習(xí)技術(shù)的下一代防火墻，那Palo Alto Networks的機(jī)器學(xué)習(xí)模型又是從何而來(lái)？對(duì)此張晨表示，Palo Alto Networks的機(jī)器學(xué)習(xí)模型是基于Palo Alto Networks多年的安全大數(shù)據(jù)的積累和經(jīng)營(yíng)，從真實(shí)用戶(hù)提交的數(shù)據(jù)和樣本中進(jìn)行分析，并形成安全大數(shù)據(jù)。通過(guò)對(duì)安全大數(shù)據(jù)進(jìn)行十幾年的分析、積累和自我學(xué)習(xí)優(yōu)化，最終形成了非常高效和精準(zhǔn)的對(duì)于安全攻擊威脅分析的模型。

Palo Alto Networks將該模型應(yīng)用部署在下一代防火墻平臺(tái)上，可以完成對(duì)大量常見(jiàn)文件的分析，并能夠快速針對(duì)安全威脅推出相關(guān)安全策略。此外，相比于友商的下一代防火墻來(lái)講，Palo Alto Networks的全新下一代防火墻引入了多項(xiàng)業(yè)界首創(chuàng)功能：

基于機(jī)器學(xué)習(xí)技術(shù)的本地惡意軟件和網(wǎng)絡(luò)釣魚(yú)防御功能

隨著攻擊者使用機(jī)器自動(dòng)變形攻擊，簽名在預(yù)防這些攻擊方面的價(jià)值逐漸降低。以前，網(wǎng)絡(luò)安全產(chǎn)品只使用機(jī)器學(xué)習(xí)模式進(jìn)行遠(yuǎn)端檢測(cè)，然而現(xiàn)在Palo Alto Networks基于機(jī)器學(xué)習(xí)技術(shù)的下一代防火墻則使用本地機(jī)器學(xué)習(xí)模式來(lái)幫助預(yù)防以前未知的攻擊。

零延遲簽名更新

Palo Alto Networks在將威脅響應(yīng)時(shí)間從數(shù)天縮短到數(shù)分鐘方面，已經(jīng)處于業(yè)界領(lǐng)先地位，現(xiàn)更引入零延遲保護(hù)，進(jìn)一步將系統(tǒng)受感染機(jī)率減少99．5％。

基于機(jī)器學(xué)習(xí)技術(shù)的集成式物聯(lián)網(wǎng)安全功能

新的物聯(lián)網(wǎng)設(shè)備正在激增，而且通常是在沒(méi)有安全保障，而且信息安全團(tuán)隊(duì)也不知情的前提下加入網(wǎng)絡(luò)。Palo Alto Networks全新的物聯(lián)網(wǎng)安全功能基于機(jī)器學(xué)習(xí)技術(shù)，可提供全面的設(shè)備可視性，包括那些從未見(jiàn)過(guò)的設(shè)備；突出顯示異常情況及漏洞；并推薦適當(dāng)?shù)陌踩呗浴羞@些都不需要額外的傳感器或基礎(chǔ)設(shè)施。

基于機(jī)器學(xué)習(xí)技術(shù)的安全策略

基于機(jī)器學(xué)習(xí)技術(shù)的下一代防火墻可分析大量的遙測(cè)數(shù)據(jù)，然后推薦安全策略。通過(guò)PAN－OS 10．0和物聯(lián)網(wǎng)安全功能，客戶(hù)將能夠查看并采用物聯(lián)網(wǎng)安全策略建議的安全設(shè)備行為。這將節(jié)省時(shí)間，減少人為出錯(cuò)機(jī)率，并幫助保護(hù)物聯(lián)網(wǎng)設(shè)備。

據(jù)稱(chēng)，通過(guò)將這四項(xiàng)業(yè)界首創(chuàng)功能整合到單一系統(tǒng)，Palo Alto Networks基于機(jī)器學(xué)習(xí)技術(shù)的下一代防火墻可幫助企業(yè)即時(shí)防范高達(dá)95％的未知文件和Web威脅；自動(dòng)提供安全策略建議，以節(jié)省時(shí)間并減少人為出錯(cuò)機(jī)率；調(diào)整并提供實(shí)時(shí)防御功能；并將可視性和安全性擴(kuò)展到所有設(shè)備，包括非托管型物聯(lián)網(wǎng)設(shè)備，而無(wú)需部署額外的傳感器。

此外，PAN－OS 10．0還為基于機(jī)器學(xué)習(xí)技術(shù)的下一代防火墻引入了的容器化解決方案CN－Series，以及包括簡(jiǎn)化解密、高可用性集群、全新高性能硬件板卡、威脅防御以及增強(qiáng)的DNS安全功能在內(nèi)的70多種創(chuàng)新功能。

張晨表示，在十幾年前Palo Alto Networks在業(yè)界顛覆性的推出了新一代防火墻平臺(tái)，接下來(lái)十幾年也一直在不斷的進(jìn)行自我顛覆，為客戶(hù)尋找最高效的解決方案。但與此同時(shí)客戶(hù)的IT架構(gòu)也發(fā)生了變化，譬如從原來(lái)單純的數(shù)據(jù)中心走到混合云，以及最新興的物聯(lián)網(wǎng)在網(wǎng)絡(luò)中的體現(xiàn)等。此外黑客攻擊也發(fā)生了非常大的轉(zhuǎn)變，攻擊威脅的多樣化，攻擊的目標(biāo)性極強(qiáng)。

“針對(duì)這樣的環(huán)境，我們?cè)谶@次新的10．0版本把機(jī)器學(xué)習(xí)的模型移植到我們硬件防火墻平臺(tái)本身，這樣做的目的就是為了更加持續(xù)的對(duì)主要的攻擊進(jìn)行在線的分析和阻斷?！睆埑咳缡钦f(shuō)。

她提到，這樣的好處在于能夠讓客戶(hù)的安全管理員在攻防之間把握更多的主動(dòng)，輕松應(yīng)對(duì)每天發(fā)生的更多威脅。而且機(jī)器學(xué)習(xí)是基于Palo Alto Networks常年積累的大數(shù)據(jù)不斷訓(xùn)練和優(yōu)化出來(lái)的，是非常適合在硬件防火墻平臺(tái)上使用的分析模型。綜合來(lái)講，最新發(fā)布的基于機(jī)器學(xué)習(xí)技術(shù)的下一代防火墻能夠幫助客戶(hù)更好的在攻防環(huán)境下?tīng)?zhēng)取時(shí)間，更加自如的應(yīng)對(duì)未知威脅。

防火墻市場(chǎng)的再一次顛覆！

作為全球首款基于機(jī)器學(xué)習(xí)技術(shù)的下一代防火墻，PAN－OS 10．0滿(mǎn)足了當(dāng)前企業(yè)用戶(hù)對(duì)防火墻的大部分安全需求。正如Palo Alto Networks大中華區(qū)總裁陳文俊所講：“十幾年前我們創(chuàng)造了新一代防火墻的市場(chǎng)，但是我們需要不斷的革新，不斷的顛覆才能保持領(lǐng)先，而最新發(fā)布的基于機(jī)器學(xué)習(xí)技術(shù)的防火墻就是我們對(duì)市場(chǎng)再次顛覆的例證！”