引入機器學習技術為核心,「派拓網絡Palo Alto Networks」推出下一代防火牆

36氪
·6 分鐘 (閱讀時間)

網絡安全中,攻與守之間永遠是「道高一尺魔高一丈」的狀態,而5G、大數據、工業互聯網等數字化轉型浪潮的來臨,則加速了網絡安全領域的變革。

近期,全球網絡安全頭部公司「派拓網絡Palo Alto Networks」(紐交所代碼:PANW)推出了基於機器學習的下一代防火牆。隨著企業網絡從本地部署走到私有雲、公有雲、混合雲階段,物聯網設備激增,家庭辦公環境也隨著2020年疫情的原因發生大變革,網絡攻擊方式也加速演變,派拓的這一產品正是在這樣的背景下演變而來。

基於機器學習,延伸至更多領域

在近期派拓舉行的發布會上,派拓網絡詳細解讀了本次更新的重大意義。總體而言,本次的重大功能更新主要是基於機器學習的內置嵌入,並對物聯網、容器等領域進行延伸覆蓋。

將機器學習技術嵌入防火牆核心

AI技術在各行各業的落地應用並不在少數,在網絡安全領域也不例外。隨著攻擊者使用機器自動變形攻擊,簽名在預防攻擊層面的價值在逐漸降低。在以往,很多網絡安全產品也都應用機器學習技術,但形式類似於在網絡設備旁邊外掛了一個單獨的組件,用於遠端檢測。但派拓的新一代防火牆是將機器學習技術內置到防火牆中,用本地機器學習模式來幫助預防以前未知的攻擊。

在發佈會上,派拓網絡中國區商業市場技術總監張晨也解釋了內置機器學習技術的意義。在攻防流程中,當攻擊者發起新型攻擊,在一開始的5分鐘內就能大概產生一萬個不同的攻擊實例,如果防守方沒有反應,時間延長到15分鐘甚至半個小時,攻擊的變種和擴散範圍就會逐漸增大。應用機器學習技術模型後,派拓就可以把最常見的文件類型,比如可執行腳本,在本地進行分析處理,從而對未知的威脅及時地進行阻斷和處置。

零延遲簽名更新:從數天縮短到數分鐘,甚至零延遲保護

在面向未知威脅防禦層面,派拓網絡新的10.0版本更能夠將之前5分鐘之內把未知威脅變成已知威脅縮短到接近實時狀態,這不僅是依靠機器學習技術的引入,還是結合了和雲端安全平台的實時交互。比如,客戶在後台雲端提交了分析請求後,派拓就會將分析後產生的相應的內容簽名實時分發給所有使用雲端分析的客戶。因此,在全球企業都在走向雲端的背景下,這樣的防禦策略也能夠滿足企業IT體系變化中不斷升級的安全需求。

物聯網安全的延展

新的物聯網設備正在激增,而且通常是在沒有安全保障情況之下,信息安全團隊也在不知情的前提下加入網絡。因此,派拓全新的物聯網安全功能也是基於這一問題而生。

傳統的網絡安全防禦中,對於物聯網設備的防禦大多都應用了特徵碼的比對,這就涉及到網絡安全公司必須建立一個擁有設備各類數據的特徵庫,但問題就在於——如果有大量的新物聯網設備出現,網絡安全公司對於兼容性列表的維護十分繁瑣耗時,難以全部覆蓋。

張晨表示,2026年整個物聯網設備市場規模將達到1.1萬億美元,聯網設備數量預測在2025年將達到250億。對於如此龐大的設備數量,派拓的新一代防火牆同樣是基於機器學習來進行物聯網設備的安全防禦。對於從未見過的設備,派拓能夠利用機器學習技術快速準確識別設備的形態、類型、安全漏洞和隱患,同時,平台會根據設備的ID進行相應安全策略的調製,所有過程都不需要額外的傳感器或基礎設施。

針對容器架構研發

據Gartner 2019年報告,到2023年全球將有70%以上的企業會採用容器化的結構,並且在這些企業中,至少有三個以上的應用都是在容器化的平台上開發、驗證和最後投產。

在本次的10.0版本更新中,派拓同時推出了容器化防火牆平台,專門為主流的容器化平台Kubernetes設計。在容器環境下,防火牆將會監測每個容器的網絡安全威脅狀態和發生情況,並支持容器化防火牆的持續集成。

在高可用集群方面,派拓的新版本性能也大大增強,可以對高可用附加路徑進行監控。比如,對於像組網現在用的很多的SD-WAN,平台有很好的路徑糾錯的能力。而基於新Snort特徵庫的支持,客戶可以不斷增加對於攻擊簽名的覆蓋。在數據中心高吞吐量的環境下,派拓網絡PA-7000系列的數據處理版本也達到了33%以上的性能提升,這些性能都讓新一代防火牆可以更好地為超大型企業提供服務。

派拓網絡在2005年成立於美國,並於2007年推出第一款自主研發的防火牆,2012年於紐交所上市,當前市值超過230億美元,2019年財年收入達29億美元。在派拓發展的近15年中,企業的IT體系也從傳統的數據中心走到雲、物聯網等全新環境,網絡安全邊界也隨之大大拓寬。

無論是國內外客戶,其安全的需求都是共同的——因此,派搨本次的新防火牆產品應用場景和所應用的行業客戶也非常廣泛。張晨表示,類似互聯網電商、遊戲等較早走到雲架構的行業,這款產品能夠很好地滿足他們的安全需求,但從廣義的角度來看,像製造業、金融、醫療等傳統行業的眾多場景也能夠挖掘,比如辦公網、公有雲、混合雲、遠程移動辦公、分支接入等。而在今年疫情的影響下,這樣的場景也會越來越多。

原創文章,作者:詠儀。

本文經授權發布,不代表36氪立場。
如若轉載請註明出處。來源出處:36氪