計世網

能“機器學習”的下一代防火墻到底強在哪兒?
作者:劉沙 | 來源:計算機世界
2020-07-30
派拓網絡推出了全球首款基于機器學習技術的下一代防火墻PAN-OS 10.0。

 

今年以來,突然暴發的新冠肺炎疫情已經在全球范圍內奪去了60多萬人的生命,感染了1700多萬人,也給全球經濟帶來了各種不確定性和波動性。而網絡世界里也不平靜,各種以“新冠肺炎病毒、COVID-19”為主題的網絡攻擊、數據泄漏事件層出不窮:攻擊形式持續且能自動變化、攻擊面也在迅速擴大……對此,派拓網絡大中華區總裁陳文俊指出,如今的云安全態勢與傳統數據中心的安全已經不可同日而語。

派拓網絡大中華區總裁 陳文俊

企業需要更智能的網絡安全

派拓網絡中國區商業市場技術總監張晨女士向記者解釋到,隨著數字化的推進,我們的生存環境也發生了很大變化:一方面,攻擊者可以以更低廉的成本和更短的時間發起更強大的攻擊,而且攻擊的形式和形態越來越多樣。如果被攻擊的企業不能迅速做出應對,就會在短時間內遭受大面積攻擊和感染。另一方面,越來越多的智能設備開始聯網,這些物聯網設備的安全漏洞或不恰當的安全配置也會帶來安全隱患。在這兩種形勢下,企業受到的攻擊面不斷擴大,已經從傳統網絡和數據中心演變到了多態方式。

“是時候轉變網絡安全的思維方式了,我們需要的是智能的網絡安全。”張晨表示,派拓網絡深思熟慮了如何讓企業更從容的應對安全攻擊,如何在非常短的時間內快速、準確的對攻擊進行檢測、分析,甚至阻斷。為此,派拓網絡推出了全球首款基于機器學習技術的下一代防火墻PAN-OS 10.0。

派拓網絡中國區商業市場技術總監 張晨

據了解,這款下一代防火墻可以幫助企業即時防范高達95%的未知文件和Web威脅;自動提供安全策略建議,節省時間并減少人為出錯機率;調整并提供實時防御功能;并將可視性和安全性擴展到所有設備,包括非托管型物聯網設備,而無需部署額外的傳感器。

此外,PAN-OS 10.0還為基于機器學習技術的下一代防火墻引入了的容器化解決方案CN-Series,以及70多種創新功能,包括簡化解密、高可用性集群、全新高性能硬件板卡、威脅防御以及增強的DNS安全功能。

如何把機器學習應用到下一代防火墻?

張晨向記者介紹,把機器學習應用到下一代防火墻可以從以下幾方面來理解:

首先,機器學習的模型是基于派拓網絡多年的安全大數據的積累和經營,是從真實用戶提交的數據和樣本來進行分析,分析后形成了安全大數據。安全大數據經過十幾年的分析、積累和自我學習優化,形成了一個高效、精準的對于安全攻擊威脅分析的模型。派拓網絡把這個模型應用、部署在下一代防火墻平臺上,就可以完成對大量常見文件的分析,并且能夠針對這些安全威脅快速推出相關的安全策略。

另外,由于利用了機器學習技術,新防火墻平臺能夠快速定位和識別物聯網設備,進而發現物聯網設備的網絡中是不是有發生異常的網絡行為。如果有,就可以對該設備進行相應的安全策略強制。

從實施防御的角度來講,在防火墻平臺上應用了機器學習技術以后,對于大量常見的、定制攻擊的惡意軟件,如可執行腳本、釣魚攻擊、JavaScript等等,都可以在防火墻平臺本地進行分析和處理,真正達到幾乎是零延時的新型防火墻能力,也可以讓企業獲得實時的安全防護能力。“這樣的技術有很廣泛的客戶使用基礎,全球所有派拓網絡的客戶都可以在平臺上進行版本升級,體驗強大的最新版本。”

本地防御:分秒必爭

基于機器學習技術的本地防御是什么樣?

張晨解釋到,在攻防世界里,我們一直在與黑客進行時間賽跑。當攻擊者發起一個新型攻擊時,他在開始的5分鐘之內就能產生將近一萬個不同的攻擊實例。如果這個時間延長到15分鐘,甚至是半個小時,企業都沒有反應,他的攻擊變種和擴散范圍就會逐漸增大。“因此,要幫助企業在最短的時間之內,智能、準確的發現當前網絡中異常的攻擊行為,或者異常事件,然后主動對這些攻擊進行分析和處置。這就是派拓網絡一直在力爭做到的事情,希望我們的解決方案可以讓攻擊削弱或者最小化。”

通過最新的PAN-OS 10.0版本,可以把最常見的文件類型,如可執行腳本,放在平臺上進行相關分析和處理。把機器學習模型應用到這個平臺以后,文件防護、URL防護、DNS防護等最常見的安全防護都可以得到及時的分析、阻斷和處置,可以幫助企業客戶在未知威脅防護上達到零延時的狀態,而且后臺來源的機器學習模型也是根據專家經驗和派拓網絡常年積累的安全大數據分析的模型,分析出來的結果是快速且高可信的。

簽名更新:零延遲

從云端特征簽名的角度,PAN-OS 10.0版本也有了重大提升。

在此之前,派拓網絡是業界唯一一個能在5分鐘之內把未知威脅變成已知威脅,進而生成相應的簽名內容,下發給企業客戶的供應商。而在PAN-OS 10.0版本中,實現了把5分鐘縮短為實時的狀態,也就是說,全球任何一個客戶,只要他向派拓網絡后臺云端提交了分析請求,派拓網絡分析出來創建了相應的內容簽名,這個新簽名就可以實時下發給全球所有使用派拓網絡云端分析的客戶?;旧现挥脦酌霑r間,就可以讓全球所有客戶都享受到這個最新簽名特征的防護。

“可以看出,我們下一代防火墻平臺和我們云端結合的安全大數據分析能夠結合在一起,這是一個完全自動化立體的多層次防護效果。”張晨強調。當企業規模不斷擴大,業務類型越來越多,IT架構越來越復雜,形態越來越多樣的時候,企業勢必需要一個智能化的平臺,能夠在極短的時間內快速、準確的對很多未知的威脅和網絡攻擊進行分析和處置,而不是依靠人力進行響應。

物聯網安全:“一視同仁”

在PAN-OS 10.0版本中,另一個延展領域是物聯網安全。

根據權威機構預測,到2026年物聯網設備市場規模將達到1.1萬億美元,到2025年聯網設備數量將達到250億個,這是一個非常龐大的市場,可想而知,如果它們存在安全漏洞,或者對這些設備進行不恰當的配置,它們的薄弱點就會成為黑客攻擊的新目標。而且由于物聯網設備系統空間非常小,出廠時沒有太多內置的安全配置,非常容易成為黑客攻擊的目標。這樣龐大的網絡帶來的安全隱患應該成為企業決策者們必須重視的領域。

在PAN-OS 10.0平臺上,可以利用機器學習技術快速準確的識別出物聯網設備的形態、類型,以及它上面有什么樣的安全漏洞和隱患。另外還可以根據識別出來的設備進行設備唯一號的判定,同時根據設備的ID對相應的設備進行安全策略調制。

從物聯網設備的識別到漏洞分析和它所在的網絡上有沒有異常行為的發生,以及對這個物聯網設備本身安全策略的強制,這是一套整體的物聯網設備解決方案。IT管理員可以在同一個平臺上看到所有安全威脅的視圖,同時看到IT網絡和OT網絡兩邊的安全狀態,對于管理者來說非常簡便,而且對于安全風險具有同樣的安全保護力度。

容器化解決方案:專為Kubernetes設計

PAN-OS 10.0版本另一個重要的延展領域就是防火墻的容器化解決方案。

近年來,企業對容器架構的采用量逐漸上漲。據Gartner 2019年報告顯示,到2023年全球有70%以上企業都將采用容器,并且在這些企業中至少有三個以上應用都是在容器化的平臺上開發、驗證和最后投產的。出于對容器架構便捷性的考慮,企業可以利用容器把所需的應用快速開發出來,并且快速上線,這是一種非常便捷的方式。

但與此同時,大量采用容器架構也會帶來新的安全問題:在容器架構下,它的網絡安全如何能實時洞察出來,并且能在發現安全威脅時進行分析和阻斷?為此,PAN-OS 10.0同時推出了容器化的防火墻平臺,它是專門為了當下主流的容器化平臺Kubernetes環境設計的下一代防火墻平臺。它能夠在容器環境下對七層網絡安全威脅進行全應用層的檢測和分析,看看每個容器之間的網絡安全威脅是什么狀態,是不是有發生安全攻擊。由于這個架構是為Kubernetes設計的,所以它也會根據Kubernetes的結構進行無限集成,部署非常方便。張晨強調:“派拓網絡此次推出的容器化的防火墻是業界首款真正基于Kubernetes原生出來的容器化防火墻架構,把派拓網絡的企業網絡安全防護向新型的容器化架構平臺進行了很好的延展。”

據悉,13年前,派拓網絡曾創造了下一代防火墻,徹底改變了網絡安全格局。2020年7月,派拓網絡推出的PAN-OS 10.0開創了全球首款基于機器學習技術的下一代防火墻,在多個領域不斷學習并主動提升安全性能,助力安全專業人員不僅跟上安全趨勢,還能保持領先地位。

陳文俊表示,派拓網絡正借助先進技術重塑以云為中心的未來社會,改變著人類和組織運作的方式。“我們的使命是成為首選網絡安全伙伴,保護人們的數字生活方式。我們的愿景是構建一個日益安全的世界。”

責任編輯:劉沙

贵州快3一定牛30期