15
责任编辑:章继刚 投稿信箱:
2018.04视点
Viewpoint
云安全日益受到广泛关注,在此之下的网络安全策略也在发生变化,Palo Alto Networks 作为安全厂商的佼佼者,也带来了它对云安全了理解,Palo Alto Networks 亚太区总裁陈文俊及大中华区技术总监耿强详解如何应对云安全下的新变化。
导语
网络攻击来保护数字时代的生活方式为使命,力图建立世界上最具创新性和最有效的安全平台。Palo Alto Networks 大中华区总裁陈文俊回顾了Palo Alto Networks 自成立以来的发展路程,“第一阶段立足于防火墙/下一代防火墙产品,做贯穿于七层协议的防护;第二阶段聚焦于数据中心的安全边界的防护,但用户需要
■本刊记者 赵志远
一提到下一代防火墙,人们第一时间就会想到Palo Alto Networks。没错,作为最早推出下一代防火墙产品的安全厂商,Palo Alto Networks 公司已经连续六次被评为Gartner 魔力象限防火墙的领导者。
确实,正是得益于在下一代防火墙产品上的耕耘,Palo Alto Networks 跻身全球安全厂商前列。而在近期,Palo Alto Networks 也继续发力,相继推出下一代防火墙新品,实现加密流量的可视化,从而加速发现恶意流量。
但是,安全形势的日趋复杂使得传统基于安全硬件产品的单点防护手段已经远远不能满足企业运营安全的需要。因此,不止于下一代防火墙,Palo Alto Networks 以通过有效防御云安全需要构建生态体系
招架。所以我们建议企业做双接入架构。
记者:具体来说是怎样实现的?
金飞:双接入架构意思是企业原有的架构不变,因为上面承载着很多合规性的东西,且设备老旧,如果在原有架构上进行扩充往往会带来各种各样的问题。而此时可以搭建一个新的链路,该链路比原有架构承载能力高一个量级,常规流量还使用原有架构,而
一旦出现大流量业务或攻击则导向新链路,这样相比原有单一的架构承担所有流量来说,风险会小很多。
这种双架构体系下,在遭受大流量攻击时,由原有架构切换到新链路,这种切换是很平滑的,业务不会受到影响。毕竟F5做应用交付的高可用性是很擅长的。
深陷囹圄记者:在防御DDoS 攻击中,运营商扮演着很重要的角色,F5与运营商是如何合作的?
金飞:F5有一个叫做黑洞路由的解决方案,其理念是通过设备可将一些从攻击源处的攻击IP 直接转给运营商骨干网的清洗设备,从而在远端阻断攻击。在国外F5有清洗架构Silverline 云端平台,是基于运营商骨干网的防御体系,可与本地的防御设备实现策略的互动、流量的自动牵引和回驻。在国内F5也在与中国电信的云堤合作,为其提供4至7层的防御能力。N鸡蛋饼干
【上接第14页】
一个端到端的防御平台,我们诞生了高级端点防护、云端防护;展望未来,我们将进入进化阶段,我们提供的是应用架构,开放自己的API,把安全作
星火作文为一种云交付的模式。”
正是基于以上清晰的发展思路,Palo Alto Networks不再仅仅局限于原有思路,而是将自己定义为下一代安全企业,在整个应用架构下(如图1),覆盖从用户端到云端的安全体系,从保护用户端的下一代防火墙,到守护云安全的云端行为分析器Magnifier,包括为云供应商量身打造的全面云端安全工具等。
企业用户的安全需求归根结底是数据的安全,无处不在的数据决定了无处不在的安全问题。尤其是在云时代下,用户对数据管辖权的减弱更是增加了他们的忧虑。例如对云端可视化的诉求,对业务应用在云端的维护和自动化部署以及如何确保安全策略的一致性问题等,而原有安全策略却难以满足以上需求。
从Palo Alto Networks 角度来讲,云端安全方案和策略已较为完备,主要包括
三个方面:
在线保护并划分云工作
负载,Panorama中央管理器
可部署于公有云中,能够实
现与目前主流的公有云平
台很好的集成,为所有Palo
Alto Networks下一代防火
墙和VM-Series虚拟化下一
冷鲜肉和新鲜肉有什么区别
代防火墙,提供简化且集中
的部署与管理;
托管策略以确保在多云
环境下操作系统与应用处于
工作负载之内,Traps高级
端点防护在为Windows工作
负载提供零日攻击防护之
外,还为所有主流云平台上
的Linux工作负载提供同等
保护;
在不同的云服务商环境
下,API策略以保障持续的
安全性与合规,Aperture通
过API与云服务商数据整
合,提供基于API的保护,为
主流云平台提供持续数据安
全,防止敏感数据丢失,监测
可疑行为。
这一安全体系不是封闭
的,体系的创建不只有Palo
质数和合数的区别Alto Networks一个“玩
家”,陈文俊表示,未来Palo
Alto Networks还会开放
自己的API,并与第三方合
作伙伴联合开发应用,并且
Palo Alto Networks也欢
迎自己的客户开发应用,最
终打造类似“AppStore”的
云交付平台,这样云的防御
和交互就可以以App应用方
式选择付费,这是模式的创
四大名窟新。
Palo Alto Networks大
中华区技术总监耿强也表
示,
“我们在防御上的一个理
念是要实现自动化防御,做
到如何在五分钟之内识别那
些未知威胁,并将未知威胁
转变成已知的防御,最终在
用户网络端点处做出安全防
御措施。”
为实现云端的持续防护,火完
Palo Alto Networks已经连
续五年投资于云安全防护,单车事故
并同AWS、Azure、谷歌云等
云服务商以及GSI、运营商等
建立合作伙伴生态系统。公
司在2018财年第二季度总
营收同比增长28.4%,大幅超
过了同行业。可以说,以打
造云端安全生态体系为目标
的Palo Alto Networks将
更加有能力确保企业用户安
全。N
图1 Palo Alto Networks安全产品框架
162018.04
