“Palo Alto Networks 正在引领网络安全的新时代,可保护成千上万的企业、政府机构和服务提供商网络免受网络威胁。与分散的传统产品不同,我们的下一代安全平台(Next-Generation Security Platform)可以确保企业安全营运,并根据当今动态计算环境中最重要的三驾马车提供相应保护:网络应用层、网络终端和数据中心。” Palo Alto Networks大中华区销售总裁徐涌如是说。
Palo Alto Networks大中华区销售总裁 徐涌
下一代安全平台 三马车并驾齐驱作为下一代防火墙[注]的先驱厂商,Palo Alto Networks于上月宣布推出新一代防火墙PA-7050。具有新一代防火墙功能,如功能完整的应用程序、IPS、AV 和可作用于所有流量的 WildFire功能,优越的性能一致性使企业能够将新一代防火墙安全性应用到从外缘到数据中心的整个网络,并确保安全性不会成为实现网络高性能的障碍。然而,在安全配置和变更管理已成为当今动态云数据中心环境面临的操作挑战的今天,网络安全配置和策略分配会比较缓慢、严格且落后于应用程序配置的速度和简易度。因此,徐涌强调,以下一代防火墙为主打的Palo Alto Networks将不单单强调网络应用层的安全,而是首度提出了“下一代安全平台”的概念。新一代的网络对有效的网络安全策略的要求越来越高,利用下一代安全平台,可有机地将安全策略与应用程序、用户和数据挂钩。
安全平台汇集了所有关键的网络安全功能,包括先进的威胁保护、防火墙、IDS/IPS以及URL过滤。由于这些功能内置在平台上并分享跨各个领域的重要信息,因此比传统的防火墙、UMTS或点威胁检测产品有更好的安全性。利用下一代安全平台,企业用户可安全使用所有应用,保持完全的可视化和控制,自信地部署云和移动终端,并保护组织机构免于已知和未知的网络攻击。
徐涌介绍到,云计算[注]带来了新的安全挑战,基于端口和协议等物理属性的传统安全系统不足以保护高度动态的环境。下一代安全平台将通过集成云数据中心、网络终端及网络应用层缓解运营挑战,这是让客户可以放心将其部署延伸至云端的基本条件。借助Palo Alto Networks三驾齐驱的下一代安全平台,客户将能够通过单点管理,在其物理和虚拟环境上统一网络安全。
该平台将向客户提供的其它功能包括:
自动化配置高级网络服务;
在物理和虚拟负载上防御已知和未知网络威胁的网络安全模型;
将虚拟机本地分割至虚拟网络中;
透明的虚拟接口流量定向和执行;
虚拟机环境相关应用程序、用户以及内容的精细可见性;
虚拟基础架构和安全管理平台上的背景共享;
服务器、网络与安全IT管理员之间职责分离。
收购Cyvera 削弱零日攻击力量
徐涌特别提到,近期Palo Alto Networks收购了以色列提供零日攻击端点解决方案的公司Cyvera。此次收购旨在削弱零日攻击的影响,计划利用Cyvera的资源来扩展其企业安全平台,以便更好地涵盖网络、终端和云计算的各个方面。
|